目前针对 Android 平台的软件保护大多集中在如何保护 Dalvik 字节码程序, 对于本地代码程序的安全性还
没有引起人们足够的重视. 为了阻止攻击者对本地代码的破坏,设计实现了一种 Android 平台本地代码保护方法.
在原始代码中插入多个冗余数据和完整性校验代码,并且对编译后的程序进行加密, 使本地代码具备了抵抗攻击
者静态分析和动态篡改的能力. 实验结果表明,该方法可以在攻击者对本地代码进行篡改时及时地发现篡改行为,
从而有效地保护 Android 平台本地代码,增强整个应用软件的安全性
2022-05-24 13:21:05
510KB
1
JVM可以通过java.security.Policy的实例化对象根据代码的来源和其签名者来为其指定不同的权限。在任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用Policy.getPolicy()方法得到,也可以通过调用Policy.setPolicy()方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明那些代码可以访问那些资源。系统默认使用的Policy对象是java.security.Policy的子类sun.security.provider.PolicyFile的实例化对象。为了方便,JVM提供了把由Policy文件来定制Policy对象的功能。sun.security.provider.PolicyFile是根据配置文件中指定的策略来实现进行代码权限的管理。对于这种配置文件,我们称之为JAVA策略文件。
2022-05-10 21:00:12
570KB
文档属于信息安全行业的国家推荐标准,该标准还暂未正式实施,目前只是征求意见稿,分享给大家,以便在工作中参考。
2022-03-15 11:28:44
160KB
1
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
2022-03-11 21:08:16
463KB
1