阳光灿烂的日子的博客

的确,任何一项顶尖技艺的打磨,除了有天赋,还需要有不计其数的、枯燥到要吐的重复训练,这就是所谓的一万小时理论,这也就是朗朗当年为什么想要剁掉手指的原因。...

Android预置Apk方法

因为工作需要,经常要开发和合入系统App,所以在此开篇作为收集和记录Android合入系统应用的方法,以备日后查阅。 一、预置apk方法 Case 1:如何将带源码的APK预置进系统 在 packages/apps 下面以需要预置的 APK的 名字创建一个新文件夹,以预置一个名为Test的A...

2019-04-08 15:47:08

阅读数 27

评论数 0

Android odex优化提高首次开机速度

现在很多Android都需要预装很多apk,这些apk主要在/system/app,/system/priv-app/,/system/vendor/app等目录下。如果没有做odex优化,在首次开机时,systemService.java 会调用PackageManagerService.jav...

2019-04-02 16:08:38

阅读数 52

评论数 0

HTTP与HTTPS的区别,详细介绍

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解...

2019-04-01 10:56:28

阅读数 44

评论数 0

app代码安全保护

今天给大家讲一下app防破解技术,很多开发者在app的安全层面知道的并不多,导致自己费了很多时间写的apk被轻易破解,代码被盗用分析关键信息。现在从以下几点来阐述: 1.Java代码是比较容易反编译的,为了很好的保护Java代码,我们往往会对编译好的class文件进行混淆处理 在app的bu...

2019-03-31 14:55:59

阅读数 96

评论数 0

android APK安全性校验

扫描上面公众号查看更多面试技术分享,为你的人生加油!努力 APK安全性校验 获取签名证书keystore的SHA1值和完整性校验获取的classes.dex的SHA-1哈希值字符串 建议后台保存初始值与前端获取sha1值做判断是否可以进行下一步操作 1. 签名证书文件校验码 获取签名证书...

2019-03-27 15:48:52

阅读数 67

评论数 0

大厂的Android面试题整理

扫描上面公众号查看更多面试技术分享,为你的人生加油!努力 话不多说,直接上干货。 某知名在线教育公司 介绍一下自己项目中MVP如何实现; 自定义View流程; 说说项目中遇到的性能优化、内存泄漏和内存溢出; native和h5交互怎么做; 事件分发流程; http、https...

2019-03-27 15:45:31

阅读数 84

评论数 0

使用Handler造成内存泄露的分析和解决办法

Android中使用Handler造成内存泄露的分析和解决办法 问题描述:This Handler class should be static or leaks might occur (anonymous android.os.Handler)(参考 https://my.oschina....

2019-03-26 16:12:26

阅读数 61

评论数 0

企业安全实战】开源HIDS OSSEC部署与扩展使用

0x01 概述 关于HIDS,并不是一个新鲜的话题,规模较大的企业都会选择自研,而如果你刚刚接手一个公司的网络安全,人手相对不足,那么OSSEC能帮助你安全建设初期快速搭建一套安全系统,后期如果遇到瓶颈也可以考虑自研去解决一些问题。 0x02 主要功能介绍 OSSEC的主要功能包括日志分析、...

2019-03-26 15:59:11

阅读数 266

评论数 0

APK的安全性(一)--如何攻击

APK的安全性 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 以下攻击部分摘自知乎: https://www.zhihu.com/question/41368839/answer/112182560 防御部分摘自如下博文: http://b...

2019-03-25 15:32:32

阅读数 106

评论数 0

如何让你的Android应用更安全

https://yq.aliyun.com/articles/520367?utm_content=m_1000006417 如何让你的Android应用更安全 ​ 作为Android应用开发者,开发出一款用户喜欢、满意的应用是一件值得开心和满足的事情,而在功能强大的基础上,如何保证应用更安全...

2019-03-25 15:25:34

阅读数 181

评论数 0

Android 应用安全开发之源码安全

0x00 简介 Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护. 0x01 混淆保护 混淆是一种用来隐藏程序意图的技术,可以增加代码阅读的难度,使攻击者...

2019-03-25 15:23:31

阅读数 36

评论数 0

Android高性能编码 - 第八篇 移动端安全规范

第八篇安全 Android内建的安全机制可以显著地减少了应用程序的安全问题。通过在默认的系统设置和文件权限设置的环境下建立应用,可避免为一系列的安全问题寻找解决方案。 一些帮助建立应用的核心安全的特性如下: l Android应用程序沙盒,将应用数据和代码的执行与其他程序隔离。 l 具有鲁...

2019-03-25 15:17:59

阅读数 78

评论数 0

【安全开发】IOS安全编码规范

1.目的 为了使系统开发人员能够编写符合安全要求的代码,以降低代码安全漏洞,减少代码被利用的可能性,从而提升各系统安全水平,符合国家安全合规性要求,保障产品安全稳定运营及信息安全,特制定本规范。 2.引用规范 《信息安全技术移动智能终端个人信息保护技术要求》 《YD/T 1438-2006...

2019-03-25 15:15:22

阅读数 141

评论数 0

安全开发】java安全编码规范

1输入验证和数据合法性校验 程序接受数据可能来源于未经验证的用户,网络连接和其他不受信任的来源,如果未对程序接受数据进行校验,则可能会引发安全问题。 1.1避免SQL注入 使用PreparedStatement预编译SQL,解决SQL注入问题,传递给PreparedStatement对象的参数...

2019-03-25 15:13:42

阅读数 62

评论数 0

一个人的企业安全建设之路

前言 如今很多中小型互联网公司对安全需求不高,安全资源贫乏,领导只重视业务忽略安全,在这种情况下可能安全人员很难立足,推动公司做好安全,从而进入了进退两难的窘境,目前从事国内某车联网公司,公司团队在300人左右,生产服务器数量在千余台级别,业务线冗长,以下给各位介绍一下个人的工作经验: 一、熟...

2019-03-25 15:11:38

阅读数 307

评论数 0

互联网业务安全

https://www.cnblogs.com/shilxfly/p/7196864.html 安全是产品的一个特性,当一个产品其他方面都做得很好的时候,安全可能成为产品的核心竞争力。例如搜索引擎,电子邮箱。 好的安全方案:可以有效地解决问题、良好的用户体验、优秀的性能。例如:复杂密码(对抗暴...

2019-03-25 14:46:27

阅读数 129

评论数 0

安全开发流程(SDL)

https://www.cnblogs.com/shilxfly/p/7196875.html SDL:Security Development Lifecycle 安全开发生命周期 培训 要求 设计 实施 验证 发布 响应 核心安全培训 ...

2019-03-25 14:44:50

阅读数 90

评论数 0

安全运营

安全运营 —— 贯穿产品研发、业务运行、漏洞修复等一系列环节,实行系统的管理方法和流程,将各个环节的安全防控作用有机结合,保障整个业务的安全性。 Secure at the Source → Find and Fix & Defend and Defer 1、Secure at...

2019-03-25 14:43:21

阅读数 64

评论数 0

Python 自动化加固流程

这里的加固指的是那种需要把文件上传到第三方网站上, 等它加固完成之后再下载下来的场景.这里就以梆梆加固为例, 通过Python脚本将这个过程自动化起来.既然牵扯到第三方的网站, 那么这个脚本绝大多数的操作都跟网络请求相关. 简单设计一下脚本的结构, 先封一个基类出来对外提供一些基础的网络操作, 方...

2019-02-21 09:50:24

阅读数 72

评论数 0

Android 安全规约

Android 安全规约汇总了一些安全工具扫描的规则, Android的安全漏洞以及实际项目中需要注意的安全问题. 并分筛选出市面上加固方案和360火线扫描能够覆盖到的, 和需要手工检查的问题. 具体分布如下表所示.规约可以作为开发时的安全手册, 也可以作为上线前的安全问题checklist. 汇...

2019-02-21 09:45:18

阅读数 62

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭