AlienTech for better life!~

据国外媒体报道，研究人员发现谷歌Android移动操作系统软件有一个设计漏洞。犯罪分子利用这个漏洞能够通过钓鱼攻击窃取用户数据，广告商利用这个漏洞能够向手机发送讨厌的弹出式广告。Trustwave高级高级副总裁兼SpiderLabs实验室负责人Nicholas Percoco在DefCon黑客会议上发表这项研究成果之 前称，开发人员能够创建表面上无害的应用程序。当用户正在使用合法的银行应用程序

导读：本文介绍如何实现对应用加锁的功能，无须root权限某些人有时候会有这样一种需求，小A下载了个软件，只是软件中的美女过于诱惑与暴露，所以他不想让别人知道这是个什么软件，起码不想让别人打开浏览。而这款软件又没有锁，任何人都可以打开，肿么办呢？如果打开它的时候需要输入密码，那该多好阿！于是，程序锁这种应用就产生了程序锁不是最近才有的，很久之前android就

private static final char HEX_DIGITS[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };public static String toHexString(byte[] b) { //String to byte

之前写过一些android手机root之后的安全问题的（文章列表见末尾），其实我是想到哪就写到了，今天整理硬盘，发现一年之前写过一段代码，所以今天我们就一起来讨论一下。注：这里不是讨论多nb的技术，而是希望不了解android风险的人了解我们所处的状态导读：本文介绍了所谓的静音拍照是如何实现的（当然这也是一种恶意软件，只不过受害的不是用户），和用户自己如何被恶意软件拍照

我们都知道DOS命令Copy的主要作用是复制文件，可是你是否知道，它还有一个作用是合并文件呢？　　一般情况下，它主要用于合并相同类型的文件，比如将两个文本文件合并为一个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么，如果用它合并两个不同类型的文件，结果会怎样呢？　　笔者发现，巧妙地将一个文本文件合并到一个非文本文件中，可以实现隐藏秘密的作用。一起来看看吧。　　比

AlienTech for better life!~

对于一般的开发人员来说，很少需要对安全领域内的基础技术进行深入的研究，但是鉴于日常系统开发中遇到的各种安全相关的问题，熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS等这些安全领域内的技术进行一番简要的介绍，解释他们之间的关系，同时补充一些周边话题。安全领域的技术众多，但是归根结底，他们都是为了保障如下三个方面：

先前一直在做安卓，最近要开发iPhone客户端，这其中遇到的最让人纠结的要属Java、Android和iPhone三个平台加解密不一致的问题。因为手机端后台通常是用JAVA开发的Web Service，Android和iPhone客户端调用同样的Web Service接口，为了数据安全考虑，要对数据进行加密。头疼的问题就来了，很难编写出一套加密程序，在3个平台间加解密的结果一致，总不能为Andro

Android项目实战--手机卫士01--启动界面http://www.apkbus.com/android-143111-1-1.htmlAndroid项目实战--手机卫士02--与服务器交互http://www.apkbus.com/android-143112-1-1.htmlAndroid项目实战--手机卫士03--完成app更新的逻辑和主界面http://

当你使用网银时，是否担心你的银行卡会被盗用？    当你和朋友用QQ进行聊天时，是否担心你的隐私会被泄露？    作为开发者，编写安全的代码比编写优雅的代码更重要，因为安全是一切应用之根本！为了确保数据不被侵犯，数据加密/解密技术运用而生。    ——摘录自《Java加密解密的艺术》     所以为了确保数据传输和数据存储的安全，我们可以通过特定的算法，将数据明文加密成复杂的密文。

在Android的设计中，资源的访问或者网络连接，要得到这些服务都需要声明其访问权限，否则将无法正常工作。在Android中这样的权限有很多种，这里将各类访问权限一一罗列出来，供大家使用时参考之用。android.permission.EXPAND_STATUS_BAR允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序

花指令的作用是对付静态分析，以下面一段程序说明一下花指令的原理#include #include void main(){ _asm { jmp l2 _EMIT 0x1//这里就是花指令 _EMIT 0x2//这里就是花指令 _EMIT 0x3//这里就是花指令 _EMIT 0x

注：本文提供的方法仅在Windows下有效。方法一：把文件隐藏到图片里。1） 准备好两个文件：image.jpg(图片文件) 和 secret.rar(包含有私密内容的各种文件，可以是.rar或.zip)。2） 把他们放到某个文件夹里，如  C:\hello\3） 开始--运行--cmd，打开命令行，输入  cd  C:\hello\4） 输入

这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。本文Android反编译教程，测试环境：Win7 Ultimate x64Ubun

Android 安全攻防（二）：SEAndroid  bionic 最近研究SEAndroid，会陆续对各个模块做对比分析，学习移植SELinux至Android，学习程序管控策略。bionic 作为第一个分析的模块，在此之前，先简单叙述一下SEAndroid，便于后续理解。SEAndroid 与 Android 的区别一句话概括：SEA

SEAndroid的编译SEAndroid概述SEAndroid（Security-Enhanced Android），是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux，移植到Android平台上。可以用来强化Android操作系统对App的存取控管，建立类似沙箱的执行隔离效果，来确保每一个App之间的独立运作，也因此可以阻止恶意App对系统或其它应

Android 安全攻防（三）： SEAndroid Zygote在Android系统中，所有的应用程序进程，以及系统服务进程SystemServer都是由Zygote孕育fork出来的。 Zygote的native获取主要研究dalvik/vm/native/dalvik_system_Zygote.cpp，SEAndroid管控应用程序资源存取权限，对于整个dalvik

一、概述      TrueCrypt是唯一的一款支持Windows Vista/XP/2000/Linux开源的虚拟加密磁盘软件，能够创建和设置加密的虚拟磁盘镜像，虚拟磁盘可以与其它磁盘一样正常访问，内部所有文件都会自动加密，需要通过密码来进行访问，加密和解密都是实时的。      TrueCrypt主要分为两部分；一部分是TrueCrypt Format，用来创建加密卷，另外一部分是T

java实现RSA加密流程分析：     1、甲方构建密钥对儿，将公钥公布给乙方，将私钥保留。     2、甲方使用私钥加密数据，然后用私钥对加密后的数据签名，发送给乙方签名以及加密后的数据；乙方使用公钥、签名来验证待解密数据是否有效，如果有效使用公钥对数据解密。     3、乙方使用公钥加密数据，向甲方发送经过加密后的数据；甲方获得加密数据，通过私钥解密。    通过

Java密码学结构设计遵循两个原则:　　(1)算法的独立性和可靠性。　　(2)实现的独立性和相互作用性。　　算法的独立性是通过定义密码服务类来获得。用户只需了解密码算法的概念,而不用去关心如何实现这些概念。实现的独立性和相互作用性通过密码服务提供器来实现。密码服务提供器是实现一个或多个密码服务的一个或多个程序包。软件开发商根据一定接口,将各种算法实现后,打包成一个提供器,用

同前篇博文的MD5加密只要把加密文本转换为String就好了[java] view plaincopypackage com.tencent.utils;    import java.security.MessageDigest;  import java.security.NoSuchAlgorithmExceptio

Android MD5加密算与J2SE平台一模一样，因为Android 平台支持 java.security.MessageDigest这个包。实际上与J2SE平台一模一样。算法签名：[java] view plaincopyString getMD5(String val) throws NoSuchAlgorithmException

大文件加密（实现在文件流中进行加密解密的方法）对一般小的文件可以使用这样的加密解密方法（des）：这里是把文件作为byte，全部缓存到内存中，如byte[] filebyte = getBytesFromFile(file_in);在内存中直接用加密类对其进行加密，如CryptoUtils.decrypt(filebyte, newkey);可是会产生一个问题，如果要加密的文件很大

import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.security.Key;import java.securit

GMIC全球移动互联网大会在北京召开，梆梆公司总裁阚志刚做客3G门户科技频道专访间，阚志刚表示：由于Android系统本身的开放性及特征，App本身是能够被轻易破解、被二次打包；移动App安全领域还没被大公司看重。　　以下为访谈实录：　　3G科技：阚老师您好，欢迎您接受3G门户科技频道的专访。首先请您介绍一下梆梆是一家怎样的公司。　　阚志刚：3G门户的各位观众大家好，非常感

当前多种安全软件实现了“软件锁”的功能：在启动某个APP时会弹出密码输入界面，如果密码错误，您就不能使用这个APP啦。下面就是“腾讯手机管家”拦截某APP的界面。 我们在研究这一功能时，有自己的话要说！一、目前安全软件的实现方式通过一些技术手段，我们发现，大部分软件都是在某APP 被启动的时候，安全软件在APP界面上再覆盖一层Activity用于解锁。以，“腾讯手机管家”为例。

在project.properties文件中添加proguard.config=proguard.cfg

1.有一些网上的android应用程序的apk文件，是可以拿来演示的。首先要想在eclipse中的AVD模拟器演示，需要做如下工作即可：首先先把apk文件放入android-sdk中的platform-tools文件下，然后cmd中敲入adb install 文件名.apk 即可安装到虚拟机上！2.如何反编译apk文件呢？首先把apk文件的后缀名改成rar，解压缩，发现xml文件看的是乱码，这

web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据，在手机客户端怎么实现http数据抓包呢？Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。        今天，向大家介绍 Fiddler 如何抓取 Android 应用上的数据包。