安全(4) - 网络通信

最新推荐文章于 2023-08-05 10:18:33 发布
最新推荐文章于 2023-08-05 10:18:33 发布
阅读量147 收藏
点赞数
分类专栏: Android-基础 文章标签: android网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmcs87/article/details/103269961
版权

一、HttpHttps

方式: 认证+加密

http: 禁止将敏感数据明文传输 。(利用一定的加密策略加密)

数据加密方式:https://www.jianshu.com/p/26adec49cb34

 

https: 一定要对证书的有效性做校验。最好做到双向认证。

单向、双向认证原理:https://blog.csdn.net/chenchuanhai04/article/details/77185855

Android实现单向、双向认证:https://www.cnblogs.com/gccBlog/p/7090853.html

 

二、数据通信攻击方式

1、黑盒攻击

-> 抓包   

-> 验证双端合法性(传统单端认证客户端验证服务端,而服务端不验证客户端 ,客户端可信任伪造证书,因此可被抓包 )

-> https双向认证

-> SSL-pinning  (适用于非浏览器应用)

        ->证书锁定

->公钥锁定

-> 漏洞:Xposed+JustTrustMe -> 防模拟器安装 + 代理设置 (代码)

-> 下一代HOOK神器Frida

-> 内容加密

-> 普通加密 -> AES、RSA等

-> 白盒加密 -> 静态白盒和动态白盒

 

2、白盒攻击

-> 逆向、调试、HooK代码     ->  加固

-> 核心代码逻辑                     ->  混淆

-> 密钥安全                            ->  so库化

 

3、灰盒攻击

侧信道攻击,通过程序运行时泄露的物理信息(如时间信息、功率消耗、电磁辐射等)可以实质性的部分或完全获取程序运行的内部数据,从而完成对程序的破解或数据(密钥)的窃取。

-> 日志       -> 关闭(线上环境0日志输出)

-> 本地数据       -> 关闭 (防止应用本地数据拷贝)

         

参考文献:

关于Https安全性问题、双向验证防止中间人攻击问题:https://blog.csdn.net/u010731949/article/details/50538280

阿里云https双向认证:https://help.aliyun.com/document_detail/54508.html?spm=a2c4g.11186623.2.17.367f4c07TVin74#h2--openssl-ca-

微信AES加密设计:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=4_3

白盒加密:http://hhw3.blog.163.com/blog/static/2690966201702322710434

密钥安全So库化:https://www.jianshu.com/p/45d327c681b7

Frida:https://blog.csdn.net/jiangwei0910410003/article/details/80372118

如何使用Xposed+JustTrustMe来突破SSL Pinning:https://bbs.pediy.com/thread-226435.htm

四夕口鸟
关注
专栏目录
网络安全-Web端安全协议
A soul tortured by desire
09-16 5844
大家上网娱乐或办公总是离不开浏览器,也就是从web端访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。
单向认证与双向认证
做一只熊猫不好吗?
06-12 5448
单向认证与双向认证
单向认证和双向认证
mbshqqb的博客
08-13 1518
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 一、单向认证 Https在建立Socket连接之前,需要进行握手,具体过程如下: 1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期 发型服
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 18万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
4通信和网络安全
zd454909951的博客
02-16 7612
通信是数据在系统之间的电子传输,采用模拟、数字或无线传输类型。数据沿着铜线、同轴电缆、光纤、空气、电话公司的公共交换电话网PSTN或服务供应商的光缆、交换机和路由器流动 国际通信协会ITU 国际标准化组织ISO 4.2 开放系统互联参考模型 网络协议是决定系统如何在网络中通信的规则标准集 计算机通信方式 物理通道(电信号通过线缆从一台计算机传递到另一台计算机);逻辑通道(封装) 对每层内的功能进行模块化的好处在于:不同的技术、协议和服务能够相互交互,并且提供支持.
等保测评--通信网络安全测评要求
江南落花雨
07-06 7052
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 网络安全等级测评师---安全通信网络测试(CNS) 1.网络架构 应保证网络设备的业务处理能力满足业务高峰期需要。 应保证网络各部分的带宽满足业务高峰期需要。 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 应
网络攻击 网络通信中面临的4种安全威胁
AKAkawayi的博客
10-14 2453
截获: 窃听通信内容 中断: 中断网络通信篡改: 篡改通信内容伪造: 伪造通信内容ARP欺骗ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击ARP欺骗可以造成的效果:可让攻击者获取局域网上的数据包甚至可篡改数据包可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件)让送至特定IP地址的流量被错误送到攻击者所取代的地方......ARP欺骗 - 示例假设主机C是攻击者, 主机A、B是被攻击者 ① C只要收到过A、B发送的ARP请求,就会拥有
【等级保护测试】安全通信网络、安全区域边界-思维导图
最新发布
Andy0214的专栏
08-05 5638
安全通信网络 3个控制点,8条检测要求 安全区域边界 6个控制点,20条检测要求 边界防护、访问控制、入侵防范 恶意代码和垃圾邮件防范、安全审计、可信验证
复试-网络安全问答
Stubborn_Lanmail的博客
04-03 1万+
2022年考研复试时,复习网络安全总结的内容,若有错误,请指出!
【等级保护测试】安全计算环境-网络设备、安全设备-思维导图
Andy0214的专栏
07-31 5484
15个控制项,共计66个检测要求 网络设备-路由器(身份鉴别、访问控制) 网络设备-路由器(安全审计、入侵防范、可信验证) 网络设备-交换机(身份鉴别、访问控制) 网络设备-交换机(安全审计、入侵防范、可信验证) 网络设备-防火墙(身份鉴别、访问控制) 网络设备-防火墙(安全审计、入侵防范、可信验证)
浅析数据通信网络维护与网络安全问题-网络安全论文-计算机论文.docx
06-08
网络通信技术的快速发展,为人们的生活提供了便利,潜移默化中改变着人们的生活方式,但也逐渐暴露出诸多方面安全问题,严重影响着网络运行的安全性。基于此,为了提升网络的安全性,则需要重点加强对数据通信网络...
电力网络安全-等级保护-数据安全-通信安全相关文档.zip
01-17
资料包括:(1)GBZ 25320.3-2010 电力系统管理及其信息交换 数据和通信安全 第3部分:通信网络和系统安全包括TCP IP的协议集。(2)GBZ 25320.4-2010 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的...
4-通信与网络安全.xmind
05-25
CISSP复习笔记-第4章 通信与网络安全。开放系统互联(Open System Interconnect,OSI)参考模型;TCP/IP模型;网络互联基础;网络协议和服务
通信网络安全与防护-第三章--网络设备安全.pptx
06-10
3.1 物理安全 通信网络安全与防护-第三章--网络设备安全全文共34页,当前为第4页。 一、机房安全技术 3.1 物理安全 通信网络安全与防护-第三章--网络设备安全全文共34页,当前为第5页。 一、机房安全技术 3.1 物理...
本地存储(2) - SP
lmcs87的专栏
11-30 544
SharedPreferences 在内存/data/data/包名/shared_prefs目录下,以xml格式进行保存,适用于存储一些键值对,一般用来存储配置信息。 一、优缺点 1、与数据库相比,免去了创建数据库、表,写SQL语句等诸多操作,相对而言操作更加方便,快捷。 2、只能存储五种简单的数据类型 (boolean float int long string) 3、无法进行...
通信(3) - 网络短连接
lmcs87的专栏
11-29 449
一、概述 基础框架有HttpClient、HttpURLConnection、Okhttp3个 1. HttpClient是Apache 的一个三方网络框架,网络请求做了完善的封装 ,api众多,用起来比较方便,开发快。 android5.0被废弃,6.0删除。(被okHttp取代) 2. HttpURLConnection 一个多用途、轻量级的Http客户端。 HttpUr...
本地存储(1) - File
lmcs87的专栏
11-30 417
Android 的存储分为三类:内存、内置|外置SD 卡,应用安装后,系统会根据应用的包名在内存创建一个/data/data/包名/的文件夹,默认私有的,用于存储一些简单的文本数据或者二进制数据. 我们知道直接File file = new File(“info.txt”); 会报文件找不到的异常,因为这样写会被创建到手机内部存储的根目录里面,但是内部存储根目录是只读不可写的。 优化:Fil...
NDK
lmcs87的专栏
11-29 378
一、JNI和NDK区别 JNI:JNI是一套编程接口,用来实现Java代码与本地的C/C++代码进行交互; NDK: NDK是Google开发的一套开发和编译工具集,可以生成动态链接库,主要用于Android的JNI开发; (Android平台一个实现JNI功能的工具包) 二、NDK优点 1.安全 相对于java的半解释语言 c反编译破解汇编的难度更大 2.高效 本地代码效率高 ...
基础组件(2) - Service
lmcs87的专栏
11-30 361
继承关系 Context -> ContextWrapper -> Service 位于 android.app 包中 一、生命周期 onCreate():首次创建服务时调用,该方法只调用一次。 onStartCommand():当另一个组件通过调用startService()请求启动服务时,系统将调用此方法。 onDestroy():当服务不再使用且将被销毁时,系统将调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值