① 有病毒可以感染s60v3系统的么
是短信bug吧 其实手机病毒这个东西被人们传的太传奇了,这里有一篇转自zol的文章 手机病毒的真相作为一个软件从业者,我有很多其他领域的知识盲点,当我看到有人揭露私人豆腐坊的生产过程之后,我就再也不敢到小市场买豆腐吃了。当我了解到药品销售者和医生勾结向病人推销过量药品这个事实后,到医院买药我都要仔细查看药品的名字和功效。没有人是全能的专家,我很有自信不会在计算机和软件上受骗,但是难保 其他人不被骗。写这个文章应该算是社*会责任,于是,我这次充当内部人士揭秘,来看看手机病毒的真相。 普通用户对手机的了解还是太少,能分清智能手机和非智能手机的人就更少了。能知道所谓Symbian和Windows Mobile系统的区别,知道iPhone和RIM这些单词的人算是很高端用户了。不单单普通用户不知道这些概念,连同样是作软件但是不做手机软件的技术人员,也都不清楚这些操作系统的最基本的知识。于是,目前大家能见到铺天盖地的手机病毒爆发,3G来了要装手机杀毒软件,手机中毒后隐私外泄等等如此骇人的广告和说辞。那手机病毒很多嘛?我的手机很慢是中毒了嘛?到哪里装手机杀毒软件?哪个手机杀毒软件最好?一个月多少钱?如果你心中有以上那些问题,那么很荣幸的告诉你,你已经被骗了,你忽略了一个最重要的问题。 手机病毒真的有嘛? 首先我们来区别一下智能手机和非智能手机,目前的数据是国内已售的智能手机占整体手机市场20%,虽然我坚信这个数据会越来越高,但是就目前来看,如果你的手机不是诺基亚,三星,摩托罗拉,苹果iPhone,黑莓,Palm,多普达,HTC等这些稍高端品牌的话,就基本不用担心手机中毒的事了,也许有人说手机品牌不就是这些嘛,其实能看到这篇文章的人也算是互联网信息圈内的人了,外面有大把的普通用户在用着低端手机,而他们才是最容易受惊吓,最容易以讹传讹的不明真相的群众,传播正确的理念都靠我们了。如果问具体哪个型号的手机是不是智能手机怎么办呢?很简单的方法是到淘宝上搜索该手机,然后找一个信誉最高的商家,产品介绍里面就有是否智能手机这一栏。在知道自己的手机是否是智能手机后,一个最浅显的结论是,如果你的手机不是智能手机,那么手机病毒和你无缘。放心睡大觉吧,别为这事儿烦心了。 糟了,我的是智能手机哦。 别怕,继续往下看。软件病毒实际上是一种对系统有害,更改用户数据,给用户造成经济或名誉损失并能够自我复制自动传播的软件。这个定义里面的一个很关键的词是“自我复制自动传播”,也就是我们常说的感染。智能手机都可以安装很多软件的,看起来就像普通的电脑一样,智能手机好像具备了被感染的能力,也就有中毒的风险。那怎么才会被感染呢?又一个重要的概念出现了,一种智能手机操作系统的软件不可能安装在另外一种智能手机操作系统上(这个说法有一个小漏洞,后面再补上)。如果不理解这句话的话,我来举个例子:棉铃虫是是棉花种植中的一种很严重的病虫灾害,在棉花的主产区很容易传播和互相感染。但是,人是不会长棉铃虫的。我们不用担心去收棉花的时候染上棉铃虫。智能手机操作系统也是一样,塞班(Symbian,诺基亚智能手机的主打操作系统)的软件只能在塞班的手机上运行,绝不可能在用微软移动操作系统(Windows Mobile)的手机上运行。拿iPhone的软件跑到诺基亚的手机上运行也是天方夜谭。结论就是,你只能被使用同样智能手机操作系统的手机感染。目前能找到的智能手机平台大概是Symbian,Windows Mobile,Blackberry,iPhone,Andriod,Linux,Palm,还是一样,到淘宝上搜索自己的手机,查一下看看自己属于哪个帮派?接下来我挨个介绍。 我知道我的系统是什么了,那哪个系统最容易中毒呢? 先说iPhone吧,这个最容易讲,一个正常的iPhone想要装软件只能到苹果官方的软件店上找,而苹果对软件的功能和安全性审查的极其严格,虽然有人 对这种封闭垄断行为很是不满,但是对最广大的普通用户来说,至少在安全这个问题上,用iPhone的根本不用操心。Google推出的Andriod智能手机操作系统,目前也是沿用这个策略,你只能装官方的软件店上的软件。用这个系统的朋友也可以放心大胆的用了。 Symbian是一个比较复杂的系统,市面上能见到的有Symbian s40,s60第一,二,三,五版,UIQ等。先找个简单的来说,Symbian s60 的第三版以及之后的所有版本,包括UIQ,在上面正常安装的所有软件都必须通过Symbian官方进行安全认证。或是用户自己给软件打数字签名作认证(这个不讲了,普通用户不会这么干的)。Symbian虽然没有官方的软件店限制,但是签名认证这一点就已经给s60高端智能机一个很好的安全保证。不用说做一个病毒传播出去,就连作一个正常的软件想要发布都会有很多门槛,必须买一个$200一年的开发者资格,每次发行一个版本都要付给官方$20认证后才能大范围的安装使用。要想写一个恶意软件很容易,但是要装到很多手机上用并传播,基本上不可能。至于s60的第一,二版本,诺基亚在2005年的机型 N90以后就再也没出过这两个版本的智能手机了。他们的安全认证等级确实比较低,但是市面上已经没有这些产品卖了。大家也不用为古人担忧了。 Palm大家可以忽略了,已经很久没有Palm系统的新机出现了,近来要推出的Palm Pre会搭载新的操作系统WebOS。目前没有真机,但我相信这种现代的操作系统,都会十分注重安全性的。也先不用为未来担心。 至于Linux,其实手机上用的很少,摩托罗拉的A系列一直在折腾,单从血统来看,Linux的手机安全性肯定不必担心。另外,像这种比较偏门的机型,现在占有率不高,未来发展方向也不好。不用说病毒,就是正常的软件开发商都不想为他作软件。所以用这一系列的商务人士们也可以无忧了。 Balckberry的软件安装目前未见到安全认证机制,同上面未说完的Symbian s40一样,是市场上占有率较高且有中毒风险的系统。但是很有意思的是,基本上没有病毒爆发的迹象。而Windows Mobile也继承了Windows一贯的光荣传统,安全认证机制基本为零,属于高危范围。而为什么目前没有很多手机病毒呢?其实,目前在电脑上,单纯的病毒已经无利可图了,写病毒已经不再是一种技术炫耀,病毒作者已是无利不起早的经济利益偷窃者,电脑上的网游盗号,网银盗号才是他们要关心的。手机上没有他们想要的,我们的认为重要的亲密短信,隐私图片,对犯罪者是没有吸引力的。这也是目前在这些相对危险的操作系统上也没有手机病毒爆发的重要原因。 如果说要窃取利益,装了软件后在后台偷偷的发订阅服务的短信应该是最常见的方式了。但是为什么目前也不泛滥呢?这个和几年来整治SP提供商有关系,短信特服号和厂商直接关联,SP资质非常的难拿到,敢作坏事就再别想作SP了。他们想赚钱倒是真的,但是没必要作这个犯罪风险这么高的事情。这也就是大环境好,立法好会很好的杜绝犯罪,也会很好的杜绝软件病毒。电脑上也是一样,如果能有好的立法保护每个人的虚拟财产,目前的盗号木马绝对不会这么猖狂,说远了,不要跑题。 差不多都说完了,再补一下刚才的那个漏洞,实际上一些java的程序是有可能在各种不同的智能手机平台上传播的。但是有一个前提要说的是,Java的程序能作的事情很有限,访问网络,访问手机上的文件,发送短信这些都会有十分明显的提示,让用户确认后才会进行。这个安全限制是在Java这一层次就已经解决了。所以基本不会对大家造成什么风险。 可是手机病毒这么多人在说,他们都是骗人的嘛?为啥你说没有就没有阿?有人说有阿?到底有还是没有阿? 其实是真的有过手机病毒,当然目前都是恶作剧形式的,我看到的都是s40,s60第一,二版本,和Windows Mobile的早期版本的几个样本,为什么会中毒的原因,想必大家也有概念了,就是操作系统的安全性差造成的,但是大家不用担心,目前这些样本都不再活跃,也基本没有啥传播能力了。算是一些待在实验室里面的样本而已。和广大普通用户没关系。就当前的流行手机操作系统看,我没见到任何可以称作病毒的东西。 那现在手机杀毒软件都是骗人的? 关于这个问题,我来分析一下目前国内一个卖的比较好的手机杀毒产品,网X。他在官方网站上放出了所有他可以查杀的病毒名,一共216种。里面大部分的病毒样本是没有标明可运行的平台的,看了我上面写过的都应该知道。平台不吻合根本没法运行,还谈什么病毒行为?另外,他的产品承诺每月升级4次病毒库,每次升级2块,或是8块钱包月,包年98(您没看错,就是比按月买还贵),两年的卡188元。从第一个有时间标注的病毒2008 年4月17日到2009年4月2日,一共有病毒53个,想起来也还不错。刚好平均每月4到5个,有这么巧嘛?接下来我们再看一下所谓的病毒是什么,最近的一个病毒样本是一个python脚本,我来解释一下这个东西要怎么才能运行,首先你要在诺基亚的s60手机上装一个目前只有程序员才关心的Python脚本解释器,然后又碰巧别人传了这个脚本给你,而且你还要跑到系统中找到这个脚本并手动运行,OK,病毒爆发了,不断发短信了。听不明白吧?不知道 Python是干嘛的吧?运行这个病毒有难度吧?怎么可能中这个病毒阿,我真的是佩服这个厂商的智慧。“医之好治不病以为功”这句话在这里表现的淋漓尽致,也真的是给安全软件行业丢脸。某个很有名的安全厂商卡X出租车司机也在做手机杀毒软件,10块钱一个月,作的事情没有比网X强多少。综上,骗不骗人各位自己判断吧。 那手机很安全拉,不用管病毒这些事情了? 事情都要往前看,现在装手机杀毒软件很像给一个婴儿吃抗癌药,看似有用,但完全是庸人自扰。如果几个相对比较危险的系统能改进安全措施,基本上手机病毒就没有出头之日了。但是难保将来不会有死不悔改的厂商继续漏洞一大堆还发行产品,不过我觉得那是未来的事情,手机基本一到两年一换,有必要为自己明年的手机安全先买单么?其实说到漏洞,目前的几个操作系统都会不定期的发布一些官方的漏洞补丁,当然发放的频率很小,几个月也见不到一个。前段时间诺基亚发布了一个Symbian s60第三版的短信补丁,不打这个补丁的话,有可能被一条特殊格式的短信将手机的短信功能破坏掉。安装也很简单,到诺基亚官方网站下一个就可以了。装上去就万事大吉。其实个人认为不装也无所谓,我周围用诺基亚手机的人可以用一火车皮来形容,没见一个人中招的。 3G来了手机病毒是不是快要爆发泛滥了? 我的答复是3G和手机病毒一毛钱关系都没有。3G来了只会将智能手机推广到更多的用户那里,而安全的系统用的再多也不会有中毒的风险。我反而认为,如过能监控一些软件的行为,比如能告诉用户有软件将要发短信,将要联网,将要访问文件,在适当的时候有一个提醒,就已经足够了。这也就是为什么电脑上的杀毒软件越来越走下坡路,而360卫士这样的软件被更多人接受的原因。 那为什么有的时候我的手机会变慢,有时候会死机呢? 其实99.9999%是因为短信息太多了,或是同时运行的软件太多了,而手机的硬件性能会使得其不可能承载太多应用。解决方案是删除一些短信,关闭一些程序,或是直接重启一下手机基本就能解决了。 说了这么多,一句话概括一下吧。 目前手机根本就没有真正的病毒,忘记这件事情吧! 再听到有人提起手机病毒的时候请用这句话答复他,也请大家记住那两个公司的名字,不要轻易的相信他们那骇人的说辞。经济危机了,要捂紧自己的口袋。 防止被骗,帮我宣传,随便转载,不用署我的名字都行。 作者:wangyingqi
② python 密文去掉k个数字求最大
创建一个大小为K的数据容器,利用最大堆找到最大。
创建一个大小为K的数据容器来存储最小的K个数,然后遍历整个数组,将每个数字和容器中的最大数进行比较,如果这个数大于容器中的最大值,则继续遍历,否则用这个数字替换掉容器中的最大值。
安全哈希加密技术,是当今世界最先近的加密算法。主要用于文件身份识别、数字签名和口令加密等。对于长度小于64位的消息A,SHA1会产生一个160位的消息摘要B。通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算转换成报文摘要,报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,如果不一致表示明文已被篡改。
③ 关于安装python平台问题
需要Nokia的数字签名。需要一个号,这个号taobao上有卖,不过有些论坛可以免费申请。它是跟你手机的串号连在一起的。Nokia这样做号称要使你的手机更加安全,其实使bullshit,不过想再收一笔钱而已,因此已放弃再次使用nokia的手机
④ ISO/IEC27001描述了变更管理但不涉及下列哪一项()
摘要
Copyright © 1999-2020, CSDN.NET, All Rights Reserved
⑤ blender 保存文件是什么格式
保存所有场景数据在单个.blend文件中 .blend文件支持压缩,数字签名,加密,向前/后版本兼容,可以作为其他.blend文件的链接库 读写的文件格式: TGA, JPG, PNG, Iris, SGI Movie, IFF, AVI and Quicktime GIF, TIFF, PSD, MOV (Windows and Mac OS X) 自有的DXF, Inventor 和 VRML 文件导入导出,使用python脚本后支持其他多种3D文件格式 创建单独的可执行文件,包含交互式3d内容或者通过网页插件进行内容回放
⑥ php是什么意思
PHP一开始叫Personal Homepage后来改叫Personal Homepage Programme 最后才叫Hypertext Preprocessor。PHP是一种 HTML 内嵌式的语言,可以用C、Java、Perl等语言编写,一个写好的PHP文件你可以简单理解为一个网页,但是如果你的机子没装PHP和APACHE或IIS服务器的话是不能以网页的格式查看里面的内容的。
你如果要查看PHP文件里面的内容即源程序那么你可以用记事本打开,WORD等这些文字处理工具都可以看到PHP的内容,如果你是想以网页的形式查看PHP那么你首先得安装PHP和APACHE服务器
安装方法如下:
Apache http://httpd.apache.org/
最流行的HTTP服务器软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。
我下载的是for Windows版本,目前最新版本是:2.0.54
PHP http://www.php.net/
PHP 是一种 HTML 内嵌式的语言。而PHP独特的语法混合了 C、Java、Perl 以及 PHP 式的新语法。它可以比 CGI 或者 Perl 更快速的执行动态网页。
我下载的是for Windows版本,目前最新版本是:5.0.4
MySQL http://www.mysql.com/
是一个多线程的,结构化查询语言(SQL)数据库服务器。SQL 在世界上是最流行的数据库语言。MySQL 的执行性能非常高,运行速度非常快,并非常容易使用。
我下载的是for Windows版本,目前最新版本是:5.0.4 Beta
phpMyAdmin http://www.phpmyadmin.net/
phpMyAdmin 是一个用PHP编写的,可以通过互联网控制和操作MySQL。通过phpMyAdmin可以完全对数据库进行操作。
我下载的是for Windows版本,目前最新版本是:2.6.2-pl1
安装apache和PHP
下面是我的安装记录:
选择80端口,将apache安装在 D:\apache下。
配置apache里的httpd.conf文件(conf目录下,用记事本打开就行了,使用查找把下面提到的句子输进去找出来)
找到 DocumentRoot "D:/apache/Apache2/htdocs" 将其改为WEB目录D:/htdocs (文件夹名称和路径随便你定,把你要看的文件放在这个文件夹里面)
找到 DirectoryIndex index.html index.html.var 在后面加入 index.htm index.php default.php default.html
选择模块化模式安装
找到 #LoadMole ssl_mole moles/mod_ssl.so 这行,在此行后加入一行
LoadMole php5_mole D:/php/php5apache2.dll
找到 AddType application/x-gzip .gz .tgz 这行,在此行后加入一行
AddType application/x-httpd-php .php
将php-5.0.4-Win32.zip里内容解压到e:\php里,找到php.ini-recommended,重命名为php.ini并拷贝到windows目录下。
NTFS上记得给服务器开PHP.ini的读权限。
查找extension_dir后面的改为"D:/php/ext"
查找Windows Extensions,把下面有一排的;extension=php_***.dll的分号去掉,就是支持组件了。我把 extension=php_gd2.dll extension=php_mbstring.dll extension=php_mysql.dll 的分号去掉了。
php5默认不支持mysql了,所以要为他添加支持,除了extension=php_mysql.dll去分号之外,在php目录里有个libmysql.dll文件,把它复制到系统的system32文件夹下,复制php.ini到windows目录下。
此时PHP环境基本已经配置成功
在WEB根目录里建一个名为test.php的文件内容如下
<? echo phpinfo(); ?>
重新启动apache服务,用浏览器打开 http://localhost/test.php
如果可以看到php配置输出信息就成功了
安装mysql
将mysql安装到指定目录,然后安装程序会引导你一步步配置。不过奇怪的是最后任务栏没有出现Mysql的图标。
修改mysql数据库的root密码
用cmd进入命今行模式输入如下命令: ( 注: d:\mysql 为mysql安装目录)
cd d:\mysql\bin
mysqladmin -u root -p password 123456
回车出现
Enter password: ( 注:这是叫你输入原密码. 刚安装时密码为空,所以直接回车即可)
此时mysql 中账号 root 的密码 被改为 123456 安装完毕
配置php.ini并测试mysql
找到extension_dir = "./" 改为 extension_dir = "D:/php/ext"
找到
;extension=php_mysql.dll
将';'去掉改为
extension=php_mysql.dll
找到
;session.save_path = "/tmp"
将';'去掉 设置你保存session的目录,如
session.save_path = "D:/php/session_temp"
重启apache服务
在Web根目录下建立testdb.php文件内容如下:
<?php
$link=mysql_connect('localhost','root','123456');
if(!$link) echo "fail";
else echo "success";
mysql_close();
?>
用浏览器打开http://localhost/testdb.php 如果输出success就OK了
phpmyadmin的安装配置
将phpMyAdmin-V2.6.2-pl1.zip解压到WEB根目录中去,重命名文件夹为phpmyadmin或其它
打开phpmyadmin 目录中的 config.inc.php
找到
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = '123456';
分别填上用户名和密码
⑦ python打包exe被杀毒软件删除
杀毒软件误杀是常有的事,尤其是这种没有数字签名的非官方软件。解决办法就是在安全软件内找到被删除的文件,恢复并且添加信任。
⑧ 我有个智能手机塞班S60V3的系统 用UCweb上黄网会中毒不会
会中毒的,如下载文件、上不健康网站。S60要小心中国三家公司竟然造手机病毒~新型恶意程序可攻击塞班系统盗窃手机账户资金
北京时间7月22日,防毒软件商F-Secure之处,上周发现的塞班S60智能手机蠕虫“YxeWorm”是有三家中国软件公司制作,并通过特快电子签名的方式进行传播的。这款蠕虫病毒在Symbian手机中完全不需要人工审核就能够运行,因此只要能够顺利避开防毒扫描,就能够瞒天过海。Yxe蠕虫病毒(Worm:SymbOS/Yxe.D)是今年2月份被发现的蠕虫病毒Worm:SymbOS/Yxe.D的变种,它主要针对的就是塞班S60第三版的手机,有不法分子将这种病毒植入带有性感图片的程序中,用户很有可能一不小心就中招了。
攻击者会把一条指向蠕虫下载网站的链接以短信的方式发给受害人,如果用户没有发现,将伪装成图片的手机下载并启动的话,蠕虫病毒便会自动安装,然后将相同的短信发给手机联络人。
带有病毒的短信与正常短信并没有区别,受害者除了变为病毒的传播者之外,还要负担本地和海外的短信费用,如果病毒发送对象大多数在国外的话,就会产生高昂的费用。
全球现在又49%的手机用户采用Symbian操作系统,所以诺基亚手机用户最近千万不要掉以轻心,另外塞班联盟也已经就蠕虫事件作出了回应,承诺改善塞班平台的安全性。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
芬兰网络安全机构F-Secure证实上星期发现的SymbianS60智能手机蠕虫“YxeWorm”由三家内地软件公司制作,并通过特快电子签署方式(ExpressSigning)攻击Symbian手机用户。
该三家公司分别为:
-.Ltd.(中文译名:厦门金龙华天科技有限公司)
-ShenZhenChenGuangWuXianTech.Co.Ltd.(中文译名:深圳晨光无限科技有限公司)
-XinZhongLiTianJinCo.Ltd.(中文译名:天津信中立科贸有限公司)
Yxe蠕虫(Worm:SymbOS/Yxe.D)主要针对SymbianS60第三版手机,为今年二月发现的Worm:SymbOS/Yxe.A蠕虫的变种,不法份子将正版的“PlayBoy”手机应用程序修改,然后把病毒植入到以性感图片为题材的应用程序内。F-Secure指,攻击者会把一条指向蠕虫下载网站的连结以短信方式发给受害人,用户不虞有诈,将伪装为性感图片的手机程序下载,一经启动,蠕虫便会自动安装,然后将相同短信发给手机联络人。
日前塞班首席技术官CraigHeath在周四称最近有一款名为“性感空间”的木马程序逃过了塞班安全审核程序的监察,成功骗取了塞班的数字签名。为此塞班承认他们的安全审核程序需要做进一步改善。Heath称:“每一款软件发布之前,我们都会对其进行审查,确保没有任何问题以后,我们会为这些程序下发数字签名并进行发布,不过这次的事故则让我们觉得有必要改进一下我们的审查程序。”卡巴斯基实验室上周检测到一种攻击塞班系统的新恶意程序,该程序的攻击目标是一家印度尼西亚移动电话运营商的用户.该木马由一种叫Python的脚本语言编写,它会发出短信,通过一连串简短号码的指示,将用户帐户里的部分资金转移到另一个属于网络犯罪分子的帐户中去.目前,已知的5个SMS.Python.Flocker变种木马,是从ab到af排列的,转移金额的范围从0.45美元到0.90美元不等.因此,如果网络犯罪分子设法让木马感染了大量的手机的话,那么转移到犯罪分子手机帐户的金额将是相当可观的.
卡巴斯基实验室的高级恶意软件分析师DenisMaslennikov说:“显而易见,这种木马程序的编写者的目的是为了牟取暴利,从目前的形势来看,在移动通讯产业中的金融诈骗会随着时间的推移越来越多.很多人都认为恶意程序在用户不知道的情况下发送短消息的现象只在俄罗斯出现.然而现在,我们可以看到,这个问题不仅仅影响俄罗斯的用户,它已经成为一个国际性的问题.”
此图为染有蠕虫病毒的诺基亚5730手机
⑨ java下的sign()函数,怎么用python的语言实现呢希望详细点,如果回答的好,一定追加分~!
先小小的提示下,直接说sign()谁也想不到是什么,应该是Signature类的一个方法吧,做数字签名用的。
java好像是自己实现了一些数字签名的算法,python数字签名的函数还不大清楚。如果想自己实现,很简答,看看java的源码,然后用python再写一遍。
