bonelee - 博客园

2020年4月12日

中间人攻击——ARP欺骗就是中间人攻击利用报文欺骗并修改IP和mac地址之间的映射关系让传送数据的地址失效

摘要：中间人攻击——ARP欺骗的原理、实战及防御 0x01 网关是啥？网关是工作在OSI七层模型中的传输层或者应用层，用于高层协议的不同网络之间的连接，网关就好比一个房间通向另一个房间的一扇门。 0x02 ARP协议 ARP（Address Resolution Protocol）地址转换协议，工作在阅读全文

posted @ 2020-04-12 12:07 bonelee 阅读(1611) 评论(0) 推荐(0)

2020年4月11日

684. 冗余连接——经典并查集题目

摘要： 684. 冗余连接在本问题中, 树指的是一个连通且无环的无向图。输入一个图，该图由一个有着N个节点 (节点值不重复1, 2, ..., N) 的树及一条附加的边构成。附加的边的两个顶点包含在1到N中间，这条附加的边不属于树中已存在的边。结果图是一个以边组成的二维数组。每一个边的元素是一对[u, 阅读全文

posted @ 2020-04-11 12:28 bonelee 阅读(342) 评论(0) 推荐(0)

785. 判断二分图——本质上就是图的遍历 dfs或者bfs

摘要： 785. 判断二分图给定一个无向图graph，当这个图为二分图时返回true。如果我们能将一个图的节点集合分割成两个独立的子集A和B，并使图中的每一条边的两个节点一个来自A集合，一个来自B集合，我们就将这个图称为二分图。 graph将会以邻接表方式给出，graph[i]表示图中与节点i相连的所有阅读全文

posted @ 2020-04-11 12:11 bonelee 阅读(939) 评论(0) 推荐(0)

2020年4月10日

owsap top 10 2018

摘要： OWASP- Top 10 Vulnerabilities in web applications (updated for 2018) Introduction OWASP (Open web application security project) community helps organi 阅读全文

posted @ 2020-04-10 10:37 bonelee 阅读(439) 评论(1) 推荐(0)

2020年4月9日

OWASP TOP10 Web应用十大安全风险_2017

摘要： OWASP TOP10 Web应用十大安全风险温酒送诗人我的博客http://www.51xkx.cn 1 人赞同了该文章 A1 - Injection 注入介绍：简单来说注入往往是程序缺少对输入进行安全性检查所引起的，攻击者把一些包含指令的数据发送给解释器，解释器会把收到的指令转换成指令执阅读全文

posted @ 2020-04-09 22:23 bonelee 阅读(2320) 评论(0) 推荐(0)

移动互联网恶意程序描述格式 ——移动端恶意软件分类再合适不过了

摘要： https://www.anva.org.cn/html/safetools/virus 移动互联网恶意程序描述格式 1 范围本标准规定了移动互联网恶意程序的定义、行为属性、判定及命名格式。本标准适用于移动互联网恶意程序认定及恶意程序信息数据交换。 2 规范性引用文件下列文件中的条款通过本标准阅读全文

posted @ 2020-04-09 12:32 bonelee 阅读(1345) 评论(0) 推荐(0)

用短信传播病毒：最新Android手机勒索软件Koler

摘要：用短信传播病毒：最新Android手机勒索软件Koler cindy2014-10-28共310335人围观，发现 16 个不明物体终端安全资讯安卓用户又要神经紧绷了，因为又一个新的安卓恶意软件出现了，它叫Koler。Koler通过短信的方式进行传播病毒，并且在用户支付赎金之前，它会一直控制着受阅读全文

posted @ 2020-04-09 12:13 bonelee 阅读(562) 评论(0) 推荐(0)

2019年Android恶意软件专题报告：未来移动安全呈现四大趋势——资费消耗与隐私窃取分别以高达46.8%和41.9%的占比，成为横行无忌的主要恶意软件类型，其次分别为远程控制、流氓行为、恶意扣费和欺诈软件。

摘要： 2019年Android恶意软件专题报告：未来移动安全呈现四大趋势发布时间：2020-02-28 10:30:35 在过去的2019年中，日趋成熟的移动互联网技术不仅改变了无数用户的生活方式，也为各行各业的变革与繁荣提供了先决条件。然而，当我们享受技术进步带来多元体验的同时，也要时刻警惕其背后隐藏阅读全文

posted @ 2020-04-09 11:03 bonelee 阅读(494) 评论(0) 推荐(0)

2018年Android恶意软件专题报告

摘要： from:https://www.anquanke.com/post/id/171110 摘要 2018年全年，360互联网安全中心共截获移动端新增恶意软件样本约434.2万个，平均每天新增约1.2万个。全年相比2017年（757.3万个）下降了约42.7%。 2018全年移动端新增恶意软件类型主要阅读全文

posted @ 2020-04-09 10:56 bonelee 阅读(463) 评论(0) 推荐(0)

浅析Android恶意应用及其检测技术

摘要：本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。自2013年以来，Android操作系统一直占据着移动操作系统市场的统治地位，这个平台的开源性与开放性使得Android平台成为恶意应用攻击的热门目标。越来越多的恶意阅读全文

posted @ 2020-04-09 10:46 bonelee 阅读(3720) 评论(0) 推荐(0)

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告