移动开发
关注
分享
扫一扫
cclehui
http://www.luojisiwei-inc.com/
展开
-
Android WebView挂马漏洞--各大厂商纷纷落马
一、漏洞描述 近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。在乌云漏洞平台上,包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播、百度浏览器、金山浏览器等大批应用均被曝光同类型漏洞。二、影响版本转载 2014-01-17 23:41:25 · 1434 阅读 · 0 评论 -
Android WebView的Js对象注入漏洞解决方案
转自:http://blog.youkuaiyun.com/leehong2005/article/details/11808557最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。1,使用场景我们很多时候要使用WebView来展示一个网页,现在很多应用为了做到服务端可控,很多结果页都是网页的,而不是本地实现转载 2014-01-17 23:42:22 · 2188 阅读 · 0 评论 -
互联网推送服务原理:长连接+心跳机制(MQTT协议)
互联网推送消息的方式很常见,特别是移动互联网上,手机每天都能收到好多推送消息,经过研究发现,这些推送服务的原理都是维护一个长连接(要不不可能达到实时效果),但普通的socket连接对服务器的消耗太大了,所以才会出现像MQTT这种轻量级低消耗的协议来维护长连接,那么要如何维护长连接呢: 在写之前,我们首先了解一下为什么android维护长连接需要心跳机制,首先我们知道,维护任何原创 2014-03-01 00:06:22 · 74503 阅读 · 4 评论 -
Android WebView缓存机制详解
转自时之沙: http://blog.youkuaiyun.com/t12x3456Android WebView缓存机制当我们加载Html时候,会在我们data/应用package下生成database与cache两个文件夹:我们请求的Url记录是保存在webviewCache.db里,而url的内容是保存在webviewCache文件夹下.W转载 2014-04-01 15:57:45 · 3255 阅读 · 0 评论