摘要:
Android程序防破解是发布app时一个很需要考虑的问题,通常的做法是对代码加入混淆干扰以增加破解难度。但即便如此,混淆操作之后的java代码仍然可以被通过各种方法进行破解。在基于NDK的Android中含有相应的main.cpp来作为应用程序的入口,因而在这里进行一些防破解较验,相应的破解难度就会增大不少(相对于java代码)。 阅读全文
2014年10月28日
2014年10月25日
摘要:
Java 世界如同一个丰富的生态系统,涉及开发人员、事务以及(最为重要的)应用程序等各种角色,其中大部分内容在过去十年里已经发展成熟。全球 Java 社区在 Java 平台上投入了巨大的金钱、时间和脑力劳动,这些贡献造就了一个包含成功的开源商业工具、框架以及解决方案的巨大宝库。 阅读全文
2014年10月24日
摘要:
2014年,手机支付安全的状况越加不容乐观。而Android系统漏洞却加剧了这一现状。2014年2月18日,国内漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,不清楚是否影响余额宝等业务。 阅读全文
2014年10月23日
摘要:
如果你是程序员,也想创业,看看我说的。
如果你没有BAT背景,请不要创业,因为你很难找到投资。
如果你没有业务伙伴,或者没有业务资源,请不要创业,因为你的产品很难卖出去如果你没有资金,请不要创业,因为创业需要投入的资本远远超过你的想像。当你身边的亲人朋友需要钱的时候,你就会感觉到,没钱的痛苦和无奈。 阅读全文
摘要:
这几年,我在Google工作,是一名软件工程师(之前是在微软做一个开发团队的队长),我曾浏览过成百上千的简历,从中挑选出可以进行下一步面试过程的 应聘者。 有些人的简历给我留下了很深的印象,而另一些则没有感觉。
慢慢的,有越来越多的朋友和亲人向我咨询如何优化他们的简历,所以我就收集了一些我见过的简历中出现的最常见的问题,并给出了如何避免这些问题的建议: 阅读全文
2014年10月22日
摘要:
的确,虽然“羊”这个比喻有点贬人,但其中的基本原则是合理的:针对不同水平的开发人员采用不同的激励性技巧。如果你手下的开发人员是新手,那 你可以利用固定的准则和规则来管理他们。如果你领导的有经验的开发人员,规则就没有什么作用了。相反,你要鼓励他们竞争:搞一个小型的友好竞争,让他们知 道,和同行相比,他们的水平如何。 阅读全文
2014年10月21日
摘要:
马上就40了,依然在写代码,写各种代码,从C/C++写到object-c,从java写到lua,乐在其中,享受得很。
当然,我现在基本不是依靠写代码挣钱谋生,事实上,我也几乎也没有纯粹依赖过写代码谋生过。写代码只是一种乐趣,一种爱好。 阅读全文
摘要:
中学政治学科的课堂上,辩证唯物主义告诉我们,任何事物都包含着既对立又统一的两个方面。要如实的反映事物的本来面目,就必须坚持一分为二的矛盾分析法,对矛盾作全面的分析要运用两分法、两点论去认识事务的本质。简单的意思就是,万事万物都要看到它好的一面和不好的一面。
IT也是如此,程序员的职业也是如此。“程序员的最后归宿是什么!”、“程序员为什么到了30或35就会想要转行”、“边缘化的IT人”等等诸如此类的话题漫天遍野,“程序员吃的就是口青春饭”如一根刺隐隐的扎在了程序员心头肉上。这已成为程序员们深思的职业规划问题。 阅读全文
2014年10月18日
摘要:
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。 阅读全文