1,网页漏洞分析软件那一款比较不错啊

AVG的本地病毒库非常大 可以应对断网状况下的大部分病毒!

网页漏洞分析软件那一款比较不错啊

2,Android APP漏洞求APK漏洞检测工具

由于Android系统的开源性,各类Android App经常被爆出漏洞,以及被反编译、破解。有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位。同时也不清楚其中所隐藏的漏洞,这里给大家介绍一个Android App漏洞测试工具。同时,经常需要用到的一个性能测试工具,在Android应用开发或测试过程中,对应用程序进行性能压力测试,或者GUI功能测试,以找出程序中隐藏的问题。1. 文件检查检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。2. 漏洞扫描扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。3. 后门检测检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。4. 一键生成一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。自动化App安全检测平台,只需一键上传APK就可完成安全漏洞检测,检测结果清晰、详细、全面,并可一键生成报告,极大的提高了开发者的开发效率,有效帮助开发者了解App安全状况,提高App安全性。爱加密的漏洞分析功能http://safe.ijiami.cn/集成了目前黑客最常用的各种破解方法与思路,模拟黑客攻击行为进行分析。开发者只需上传自己的应用,就可以自动分析出应用存在哪些可被利用的风险漏洞,清晰直观,并且全网首家支持一键下载完整详细的PDF格式分析报告,方便技术及公司管理人员对应用漏洞相关结果进行传递与研究,有针对性的进行安全防护,避免破解损失。
1、安卓黑盒测试工具1)包括本身自带的monkey,monkey是android中的一个命令行工具,可以运行在模拟器里或实际设备中2)robotium与appium,这些工具用于黑盒的自动化测试。可以在有源码或者只有apk的情况下对目标应用进行测试。提供了模仿用户操作行为的api,比如在某个控件上点击,输入text等等。(推举你可以研究一下这个工具,开源的,我有资料)2、白盒测试,android在sdk中集成了junit框架。所以,你可以基于junit框架进行安卓的白盒测试代码开发3、安卓的测试方法其实与web测试方法大多类似,只是多了一些特殊的测试场景,例如-遍历测试、故事驱动、适配测试、电量测试、弱网测试、流量测试等4、兼容性测试的话,一是可以利用虚拟机保证系统间的兼容性,但的还需要依靠真机测试,因为每个真机的上层api使用和渲染是不太一样的如果你想要什么资料的话或者想一起学习研究的话,可以给我发邮件:test_sunny@hotmail.com

Android APP漏洞求APK漏洞检测工具

3,手机会不会中病毒

会的,所以手机也要杀毒软件哦
会的 有时候用手机上网之类或者下载东西就会染上的
会啊,有密码,封锁
一般的智能机会比较容易中毒,普通机就无所谓啦
只有智能手机才能感染病毒的~(我的ng要小心了~) 手机“病毒”分析 一、前言 手机病毒一直被吵得沸沸扬扬,去年就有一些媒体向我约稿,要我写一些关于手机病毒方面得文章,但是我至今没见过真正的手机病毒,怕误人子弟,所以一直不敢下笔。这段时间,经常看到媒体有报道手机病毒,甚至收到很多朋友给我的提醒邮件:“当来电显示有ACE这一字段时(对于大多数有来电显示的数字手机),不要接听,立即挂断,如果接通,你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里的所有IMS和IMIE信息,从而导致你的手机无法和电话网接通。你不得不另买台手机“,觉得有必要澄清一些错误的说法。上面所说的ACE病毒其实只是一个假病毒消息(可以见http://vil.mcafee.com/dispVirus.asp?virus_k=99320 、http://www.snopes.com/computer/virus/mobile.htm和http://www.f-secure.com/hoaxes/cf_virus.shtml),但是不少国内媒体都把它作为真的手机病毒报道(包括国内的几大防病毒产商),并到处引用和渲染。 二、病毒特点 我在手机“病毒“上加了引号,是因为我到目前为止没有见过真正的手机病毒,我们知道,病毒应该具有以下特点: 传染性 病毒通过自身复制来感染正常文件,达到破坏目标正常运行的目的,但是它的感染是有条件的,也就是病毒程序必须被执行之后它才具有传染性,才能感染其他文件。 破坏性 任何病毒侵入目标后,都会或大或小地对系统的正常使用造成一定的影响,轻者降低系统的性能,占用系统资源,重者破坏数据导致系统崩溃,甚至损坏硬件隐藏性。 潜伏性 一般病毒在感染文件后并不是立即发作,而是隐藏在系统中,在满足条件时才激活。 可触发性 病毒如果没有被激活,它就像其他没执行的程序一样,安静地呆在系统中,没传染性也不具有杀伤力,但是一旦遇到某个特定的条件,它就会被触发,具有传染性和破坏力,对系统产生破坏作用。 寄生性 病毒嵌入到载体中,依靠载体而生存,当载体被执行时,病毒程序也就被激活,然后进行复制和传播。 目前虽然出现了不少针对手机的攻击,主要可以分为以下几类: 攻击者占领短信网关或者利用网关漏洞向手机发送大量短信,向手机发送大量短信,进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞,写个程序,不停的用某个手机号码订阅某项服务或者退定某个服务,而去年出现的SMS.Flood就是这样一个程序; 攻击者利用手机程序的漏洞,发送精心构造的短信(SMS)或者彩信(MMS),造成手机内部程序出错,从而导致手机不能正常工作,就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。 从以上分析我们可以看出,前段时间针对手机的攻击程序都没有寄生性和传染性的特点,因此我们还不能把它们称之为“病毒”,只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序,以及他们利用的手机漏洞。 三、手机漏洞分析 根据漏洞发现时间上的先后顺序,我把已经公布的手机漏洞进行了整理,到目前为止,主要有以下一些手机漏洞: 1、 Nokia 某些产品PDU格式漏洞:荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理,存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型手机。 2、 Siemens 35系列特殊字符漏洞:由于手机使用范围逐渐扩大,中国安全人士对手机、无线网络的安全也产生了兴趣,2001年底,中国安全组织Xfocus的研究人员也发现西门子 35系列手机在处理一些特殊字符时也存在漏洞,将直接导致手机关机。 3、 Panasonic的GD87彩信手机存在漏洞:2002年12月,T-Mobile International AG 公司确认了在新款松下彩信手机软件中出现了漏洞,这个漏洞可以让手机不经过使用者的同意而访问付费服务,其中的原因是GD87支持WAP PUSH中的service loading方式。 “WAP PUSH”分为service loading与service indication两种,其中service loading工作如下图所示: a) Push发起者向wap网关发送文本方式的SL(service loading) b) PUSH网关收到该信息后转化为二进制方式,然后向用户终端推送这个SL(service loading); c) 如果用户终端接受到此信息,这时用户是不会知道这个信息的; d) 如果手机端没有附加的判断,那么手机会自动启动wap浏览器通过PUSH网关发送请求; e) 服务器返回结果,这时终端就已经登陆到相应的网址了。如果此网站需要付费,则手机用户就会在不知不觉中付大量的费用。 4、 Orange 的SPV 存在允许运行非认证软件漏洞 英国电信商Orange的SPV是市面上第一款采用微软Smartphone 2002操作系统的手机,基于安全考虑,Orange只允许经过该公司认证的软件才能 在SPV手机上执行。但2003年初已有黑客破解SPV上的安全机制,并公开此一破解方法,这样,程序无须通过Orange认证,就可直接流入网络, 用在SPV手机上,从而对用户的手机产生破坏。 5、 Nokia的Vcard存在漏洞 VCard格式是一种全球性的MIME标准,最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片。Nokia的6610、6210、6310、8310等系列手机都支持Vcard,但是其6210手机被证实在处理Vcard上存在格式化字符串漏洞。攻击者如果发送包含格式字符串的vCard恶意信息给手机设备,可导致SMS服务崩溃,使手机被锁或重启动。 6、 Siemens的"%String"漏洞 2003年3月,西门子*35和*45系列手机在处理短信时,在处理短信时遇到问题。当接受到"%String"形式的短信时,如”%English”西门子手机系统以为是要更操作改系统语言为英文,从而导致在查看该类短信时死机,利用这一点很容易使西门子这类手机遭受拒绝服务攻击。 四、手机病毒趋势 虽然已经在不少手机上发现了安全问题,但是到目前为止,还没有看到真正意义上的手机病毒,这并不是因为没有人愿意写,而是存在着不少困难: 1. 手机操作系统是专有操作系统,不对普通用户开放,不像电脑操作系统,容易学习、调试和程序编写,而且它所使用的芯片等硬件也都是专用的,平时很难接触到; 2. 手机系统中可以“写”的地方太少,在以前的手机中,用户是不可以往手机里面写数据的,唯一可以保存数据的只有SIM卡,下图是SIM卡的说明,其中只有Telecom Dirextory是可以由我们保存数据的,而这么一点容量要想保存一个可以执行的程序非常困难,况且保存的数据还要绕过SIM卡的格式。
当然会中毒啊,但是如果你手机是非智能机的话,中了毒也不会把你手机搞坏,如果你智能机的话,中了毒就不一样了,可以会让你手机反应速度变慢,或者死机啊什么的.你需要重做系统,或者是升级就可以搞定!
当然会中毒啊,但是如果你手机是非智能机的话,中了毒也不会把你手机搞坏,如果你智能机的话,中了毒就不一样了,可以会让你手机反应速度变慢,或者死机啊什么的

手机会不会中病毒


文章TAG:漏洞  分析  网页  软件  漏洞分析  
下一篇