阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。 Android应用使用Intent机制在组件之间传递数据,如果应用在使用getIntent,getAction(),Intent.getXXXExtra()获取到空数据、异常或者畸形数据时没有进行异常捕获,应用就会发生Crash,应用不可使用(本地拒绝服务)。恶意应用可通过向受害者应用发送此类空数据、异常或者畸形数据从而使应用产生本地拒绝服务。 当应用被恶意应用攻击时,本地拒...
时下,各种二维码在生活中已经司空见惯。扫描二维码可以互相加好友、购物下订单、吃饭享优惠等等,既简便又时髦,深得手机族喜爱。但是,一些不法分子利用消费者对二维码识别能力低、缺乏使用安全软件扫描的习惯,炮制相关病毒二维码,盗取不义之财。 更令人吃惊的是,炮制这样一个病毒二维码只需要短短一分钟的时间。 目前,相关部门对二维码的监管处于空白阶段,注册一家二维码企业并不需要专业资质,...[详情]
6月20日早,一穿蓝色短袖上衣、蓝色运动短裤的中年男子在辽宁铁岭市银州区岭东体育公园内突然倒地。尽管120急救人员做了紧急救治,但这名男子最终还是不治身亡。据了解,这名男子是铁岭某中学副校长,爱好体育锻炼,大家对他的去世均表示意外。“死者常年在这锻炼,身体好着呢。”知情者说,几乎每天早晨,死者都会到体育公园运动,每次至少10圈。“一圈就是1000米,10圈下来就10公里呢。”除此之外,一些体育器材死者也坚持锻炼。“每种体育器材的锻炼方法都会。”对于男子的突然离世,众人唏嘘不已。“让人就受不了,太年轻了,身体看着也壮实,咋说走就走了呢。”一位晨练者说。知情者称死者姓李,196...
上周末,阿里巴巴的常务副董事长 Joe Tsai 在内部备忘录中宣布离职消息。据知情人士透露,Tsai 和 Zeisser 在投资策略上产生了分歧。目前,Zeisser 还没有回应置评请求。自2013年以来,蔡瑟一直担任阿里美国投资部门董事长。在蔡瑟离职后,阿里美国投资团队的另一成员彼得·斯特恩(Peter Stern)预计将接替他的职位。斯特恩还很有可能取代蔡瑟,担任阿里在增...[详情]
涉事奔驰车在一处赛车场内进行检测3月14日晚,奔驰车主薛立山在驾车从河南前往四川的过程中,遭遇定速巡航“疑似失控”。该事件经媒体报道后引发多方关注,“疑似失控”的奔驰车随后被封存。4月27日上午,经过车主及奔驰方面共同协商,北京中机车辆司法鉴定中心对这辆奔驰车进行了检测,检测持续了一天时间。该检测机构的工作人员表示,完整的检测报告将在两三周后出炉。汽车刹车失灵有很多方面导致的...[详情]
15时至16时,哈尔滨市出现短时局地暴雨。香坊区红旗桥、电塔桥、公滨路(龙地驾校区段)等路段积水较为严重,最大积水深度达1.5米,为...[详情]
12日,一段上海交警怒斥违规日本男子的视频在社交媒体上迅速流传开来。 ...[详情]
