Android安全之Https中间人攻击漏洞Android安全Https攻击漏洞应用加固御安全MITM0X01概述HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。中间人攻击,Man-in-the-middleattack,缩写:MITM,是指攻..
分类:
移动开发 时间:
2016-09-19 22:42:53
阅读次数:
263
Android 安全加密引言 对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。 ... ...
分类:
移动开发 时间:
2016-09-19 19:53:41
阅读次数:
209
数字签名1. 概述数字签名是非对称加密与数字摘要的组合应用2. 应用场景
校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定是私钥持有者发布的)
校验数据的完整性(用解密后的消息...
分类:
移动开发 时间:
2016-09-14 12:56:19
阅读次数:
241
凯撒密码1. 介绍凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一个固定数...
分类:
移动开发 时间:
2016-09-10 10:24:38
阅读次数:
256
在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意攻击者控制。下文将详细介绍这一系列安全问题,罗列相关的一些案列,并提供相应安全开发建议。 ...
分类:
移动开发 时间:
2016-09-05 19:06:53
阅读次数:
223
android 安全退出应用程序的几种方法 android 安全退出应用程序的几种方法 正常关闭应用程序:当应用不再使用时,通常需要关闭应用,可以使用以下三种方法关闭android应用:第一种方法:首先获取当前进程的id,然后杀死该进程。android.os.Process.killProcess( ...
分类:
移动开发 时间:
2016-08-02 14:58:20
阅读次数:
262
安卓APP测试,少量工作在Android组件等端侧,大部分还是集中在网络通信上。因此测试过程中,网络抓包很重要,一般来说APP会采用HTTP协议,Websocket,Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp ...
分类:
移动开发 时间:
2016-06-27 19:32:31
阅读次数:
345
ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。阿里聚安全的应用漏洞扫描器,可以检测出应用的ZIP文件目录遍历风险,并有完整的修复方案。...
分类:
移动开发 时间:
2016-06-24 15:12:12
阅读次数:
182
android权限机制,你真的了解么一、Android的权限机制
Android是目前最流行的智能手机软件平台之一,在智能移动终端如火如荼发展的同时,其安全态势也日益严峻。有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android的安全模型由3个部分组成:Linux安全机制、Android本地库及运行环境安全与Andro...
分类:
移动开发 时间:
2016-06-21 07:54:22
阅读次数:
288
最近比较关注移动端的安全,以后也打算向安卓平台的安全发展。这篇博文主要是记录一些研究Android安全的读书笔记。 Fuzzing技术的核心是样本生成技术 测试Android平台的组件间通信功能使用的方法是,首先通过逆向分析或是动态监控获得Intent的数据格式,再去根据格式生成样本。生成样本后发送 ...
分类:
移动开发 时间:
2016-06-20 20:39:28
阅读次数:
193
