根據websense安全實驗室最新的研究報告指出消費者pc端遞交給微軟的錯誤報告有可能被黑客擷取,並依據這些資訊幫助黑客制定相關攻擊策略。當系統出現崩潰的時候會彈出相應的對話方塊,這些資訊中詳細包含了裝置的執行狀態,windows的版本資訊,應用等資訊,而這些資訊都有可能被黑客監聽到。
雖然當系統或者應用程式崩潰的時候會彈出錯誤報告,通常需要使用者的確認才是否將這些錯誤資訊傳遞給微軟,不過在傳輸的時候有些資訊往往不會跟使用者進行互動。比如新u盤成功連線,關於主機的資訊和正在使用的windows版本號,安裝的服務包,bios資訊等等。
儘管這些資料看上去洩漏也無什麼大礙,但是對於瞄準一家公司的黑客來說,這些資訊是非常寶貴的,這能夠幫助黑客在網路中有針對性的測試目前已知的系統漏洞和脆弱點。websense指出:「奔潰產生的資訊對於黑客來說非常有用,並以此可能會研發新的零日漏洞。」
跨執行緒可能引發的崩潰問題
跨執行緒引發的崩潰 1.正常跨執行緒呼叫 a.跨執行緒造成死鎖 b.跨執行緒釋放記憶體 c.多執行緒併發訪問 例如 進入乙個介面時,該介面會同時發起三個非同步請求操作。每個操作在發起資料請求時,都可能會調某一方法進行訪問某一屬性值 d.執行緒本身有問題,呼叫此執行緒也會掛掉。執行本段邏輯均會掛掉 e...
如何獲取app 崩潰資訊
註冊崩潰資訊 方法 應用由系統啟動後的入口 收集崩潰資訊 nssetuncaughtexceptionhandler uncaughtexceptionhandler 崩潰資訊獲取方法實現 1.獲取錯誤資訊 2.設定檔名 3.設定路徑 4.錯誤資訊儲存到檔案 void uncaughtexcepti...
Android崩潰資訊收集 Dora
fork和star是對我們最好的認可。序章doraconfig.builder this crashreportpolicy storagepolicy doramusic log build 其它可配置屬性有 crashreportpolicy 配置崩潰資訊分發的策略filterchain 配置過...