OpenSSL六漏洞再公开,安卓客户端受影响

作者:申迪 继HeartBleed之后,OpenSSL于6月5日再度公开了六个安全漏洞。其中‘Early CCS’ (CVE-2014-0224)可被用于中间人攻击,窃听通信数据。而CVE-2014-0195则是一个堆溢出漏洞,客户端和服务端均可被攻击,理论上存在远程代码执行的可能性。另外四个则可被用于DoS(Denial of Service,拒绝服务)攻击。 ‘Early CCS’是指在SSL…

继续阅读 →

HeartBleed漏洞对安卓客户端的影响

作者:申迪 本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情,可以参考这个分析。简言之,是由于OpenSSL在响应”心跳”时,对于数据包中的长度域不加检查,导致向另一端泄露了程序中最多可达64kb的内存。这是一个高危漏洞,影响范围很广,原因如下: –          绝大多数网站安全登录时,使用了OpenSSL,并存在此漏洞。 …

继续阅读 →

Oldboot.B:与Bootkit技术结合的木马隐藏手段的运用

作者:iRiqium,赵润泽,蒋旭宪 一个多月之前,我们在Android平台上发现了世界上第一个采用Bootkit技术的木马—Oldboot[1](中文名:不死木马)。通过刷机等方式,Oldboot木马被植入手机ROM的BOOT分区中,在Android系统启动的早期阶段就得以运行,并进行一系列恶意行为。为此,我们在全球率先发布了Oldboot木马专杀工具,帮助用户检测和防御Oldboot木马。…

继续阅读 →

EvilGuard:Anroid平台新的攻击方式

作者: 张昊 近日,我们发现了Android平台上首个采用进程保护技术的木马。该木马通过执行自身释放的恶意可执行文件,达到自我保护对抗杀毒软件清除的目的,我们将这个木马家族命名为“EvilGuard”,并独家发布了恶魔守护者木马专杀工具(下载),帮助用户免受其危害。 样本结构 EvilGuard主要由主包android.system.manager和由主包释放出来的子包com.android.ts…

继续阅读 →

Android的Proxy/Delegate Application框架

有的时候,为了实现一些特殊需求,如界面换肤、插件化等,我们希望改变应用的运行环境(surrounding)。例如,我们希望某个应用在运行时,所有Class(包括自定义Application,下面假设它叫MyApplication)都被一个自定义的ClassLoader加载。 要实现这个需求,需要在MyApplication被加载之前,先替换掉API层的默认ClassLoader,否则MyAppli…

继续阅读 →

浅谈Android应用性能之内存

如何测试一个APP的内存占用情况?一个APP占用的内存分哪些部分?如何检查一个APP是否存在内存泄漏?   一、Android内存介绍: 在java开发过程中,是通过new来为对象分配内存的,而内存的释放是由垃圾收集器(GC)来回收的,在开发的过程中,不需要显式的去管理内存,java虚拟机会自动帮我们回收内存。但是这样有可能在不知不觉中就会浪费了很多内存,最终导致java虚拟机花费很多时…

继续阅读 →

Mac OS 奇怪的“类”字 by Ice White

有那么一天,我突然意识到 Mac OS 上的“类”字肿么如此奇怪,那多出来的点是神马情况。。。 唔系啊嘛,iOS 亦是如此。。。 纠结许久后,分别在它们的系统设置中发现了蛛丝马迹。我使用的默认言是英语,而接下来的顺序是“日本语”、“简体中文”。。。 “日本语”的优先级高过了“简体中文”,所以显示成了日本汉字。可为什么两种语言的文字使用了同一个编码呢?在网上看到了这样一段文字: 在 Unicode …

继续阅读 →