全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

名词解释

更新时间:2016-11-24 11:23:49

AV-Test测试是世界权威的第三方独立测试之一,一直以海量病毒库检测、独立客观的检测过程和严格的标准著称,是业界公认的世界级杀软的对决平台。

APK

APK是AndroidPackage的缩写,即Android安装包, 通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。

安全沙箱

通过虚拟化技术创建的隔离系统环境,程序运行在沙箱环境中好比在用沙做图,随时一抹就平,不会留下痕迹。

动态模糊测试

在软件运行过程中,向软件系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。

恶意代码

指的是手机恶意代码,是一种移动设备上面能够给用户带来财产损失,或者影响手机正常使用的恶意程序。移动安全手机恶意代码分类为:

  1. 伪装成正版软件的钓鱼盗号恶意代码
  2. 拦截用户短信上传服务器的短信劫持恶意代码
  3. 伪装成正版软件的盗版恶意代码
  4. 在未经用户允许私自发送扣费信息的恶意扣费恶意代码
  5. 私自读取用户通讯录等隐私内容的隐私窃取恶意代码
  6. 通过远程指令控制手机的远程控制恶意代码
  7. 破坏系统文件终止进程的系统破坏恶意代码
  8. 伪造通讯录短信进行诱骗的诱骗欺诈恶意代码
  9. 恶意推送广告影响用户体验的流氓软件恶意代码等类型的手机恶意代码

仿冒应用

  1. 与官方应用采用相同或类似图标、包名和界面的应用。
  2. 对官方应用进行二次打包。

加壳

加壳指的是在程序外面再包裹上一段代码,,防止破解者的非法修改和静态反编译。一般先于程序运行,拿到控制权,达到保护软件的目的。

静态污点分析

静态污点分析技术通过跟踪污点数据的输入,记录数据的流向,从而分析得到违反规则或者相应约束的软件脆弱性代码,针对性更强,相对更加高效准确。

漏洞

漏洞是在软件实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

漏洞扫描

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定手机应用的安全脆弱性进行检测,发现可利用漏洞的一种安全检测。

模拟器

这里指的是Android模拟器,它是一个可以运行在PC上的虚拟设备,可以让你不需要使用物理设备即可预览、开发和测试Android应用程序。

内存dump

内存dump指的是抓取内存镜像,把内存指定地址的映像文件读取出来,然后用文件等形式保存下来。利用加密文件在运行时必须进行解密的特点,通过这种方式可以在内存中抓取到加密内容进行分析。

SaaS

Software-as-a-service(软件即服务),SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,即可通过互联网使用信息系统。

SO

Shared Object Library,Linux系统下的动态链接库。

SDK

Software Development Kit,为特定操作系统,软件框架等开发软件时所用开发工具的集合。

本文导读目录