- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 手机安全体系
我把安全划分为4大块:通信安全数据安全系统安全设备安全这4大块分别衍生出来的需求(没有伪需求哈)如图所示:这里我重点谈一下系统安全这部分,我们通过如下几个步骤来保护系统:守住源头保护下载边界防御主动防御1.守住源头:我们将用户的行为分为主动下载行为和被动下载行为主动下载行为包括:通过应用中心,浏览器、下载工具、云盘等,
2017-03-27 11:36:36
590
原创 个人信誉区块链化
我们知道区块链解决了信誉问题。那么生活中需要查征信的“大”事如:办理房贷、信用贷,做担保人的时候,一般都是向中国人民银行征信中心查询我们个人的信用情况,没个十天半个月估计是搞不定的,“不大不小”的事如:微粒贷、蚂蚁花呗、蚂蚁借呗、京东白条除了查我的征信还查我的话费单、房产信息、车辆信息、工作单位、毕业学校、驾照,连公积金账户都不放过,也够麻烦的吧,租个房没个押金肯定是租不到的,骑个车没押金是肯定骑
2018-01-24 11:28:30
1253
原创 Android系统Native和Framework通信方式
最近一个项目中需跨进程通信,对Windows来说So easy~,结果在Android上让我快崩溃了,尝试了3个方案,优缺点如下:通过文件通信,不评价了。通过AM命令通信,适合频率低、数据少,单工的通知,数据量、频率一大就呵呵了。通过Socket通信,适合频率高,数据大,双工的交互,效果棒棒达~顺便列一下Windows平台进程间的通信,如数家珍啊,给Android参考一下:
2017-05-05 10:46:46
2677
1
原创 之前做的一个关于支付安全的ppt,内容比较简单,分享给有需要的朋友。
严峻的安全形式四大安全问题 —— 通信安全、数据安全、系统安全、设备安全,其中系统安全是重中之重;2015年第三季度,腾讯手机管家截获支付病毒包数达到184489个,支付类病毒感染用户数达653.3万人次。360 OS 系统下一步将率先尝试适配华为、小米、魅族等目前国内主力安卓品牌手机机型,通过最广泛的用户群体使更多人了解并认可360 OS的安全体系。四大安全问题 支付安全(360 OS)
2016-03-15 10:49:44
1471
原创 微信分身,微信多开,微信双开
自己来填坑了,360OS 的微信分身是如何实现的还不知道,因为手上拿到的手机无法ROOT,可以ROOT的手机已经在路上了。但这里和大家分享一下思路:1. 我们知道可以通过修改包名达到共存的目的,对于微信这类的APP当然最好不要直接修改包名,我们可以在框架层动态的修改包名,骗过系统以为有两个包,然后运行com.tencent.mm2的时候把需要的东西全部映射回原来的包,这是我的做法,已经完美运行
2016-03-15 10:30:55
32130
40
原创 切断应用相互启动
功能总算是做的差不多了,被乱七八糟的事情耽误太久了。。。开发思路:通过一段时间的摸索,基本上解决了这个问题,思路大概就是拦截关键函数的调用,至于在什么位置的拦截就仁者见仁智者见智了。我们知道Android有四大组件,我拦截的地方就是在binder通信的位置,activity、service、provider都拦截了,broadcast由于比较特殊没做处理,目前效果还不错,基本上都拦截了。给
2015-12-16 21:51:48
1896
原创 360OS的财产隔离系统
1. 财产隔离系统在手机中构建一个独立的纯净系统,且内置安全市场,从源头保证你的应用安全。财产隔离系统仅用于安装和运行网银、股票等金融支付类应用,隔绝默认系统中的恶意程序。当你在进行支付类交易时,无需担心外部环境是否安全,360安全 VPN 帮你把支付数据安全传输出去。同时支付认证类短信单独加密保护,防止恶意程序窃取认证类短信。全方位保护你的财产安全,放心支付闪失我赔。---关键点
2015-11-10 18:36:19
3880
原创 安装证书相关流程及keystore存储机制
锁定区验证机制升级@[锁定区|验证]锁定区存在的的问题目前验证机制为白名单验证机制,带来两个方面的问题: 在白名单里的应用可以直接访问锁定区的照片和视频及其他文件,导致用户不想公开的文件泄露 第三方应用无法访问锁定区,在用户体验上不够好升级锁定区验证机制,解决上面两个问题解决方案: 本着最小代码修改的原则,在现有机制上加入第二验证机制。直白点讲就是,文档作为访问锁定区唯
2015-09-22 19:33:44
3043
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人