前言:由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新打包投入市场,不明真相的用户将带..
分类:
移动开发 时间:
2016-08-12 22:11:19
阅读次数:
270
WCF安全机制是个非常复杂的问题,因为涉及的知识点较多,所以今天这个文章,会分析进行WCF安全开发应该了解的哪些知识点。如何查看资料。为了更好地理解WCF安全相关知识,我把WCF安全机制主要知识点整理为图表。本章以介绍WCF安全机制的基础概念为主。 要学习WCF安全编程,你应该学习什么首先掌握什么基 ...
分类:
其他好文 时间:
2016-08-09 11:53:55
阅读次数:
232
ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。阿里聚安全的应用漏洞扫描器,可以检测出应用的ZIP文件目录遍历风险,并有完整的修复方案。...
分类:
移动开发 时间:
2016-06-24 15:12:12
阅读次数:
182
如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题,则可能产生任意数据访问、SQL注入、目录遍历等风险。...
分类:
移动开发 时间:
2016-06-02 13:42:47
阅读次数:
438
在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例...
分类:
移动开发 时间:
2016-05-18 18:39:28
阅读次数:
290
Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP。本文分享了2种方法,开发同学的福利,值得收藏!...
分类:
移动开发 时间:
2016-04-22 20:05:07
阅读次数:
226
MySQL学习笔记—视图视图是查看基础表数据的一种方式,其作用有 - 简化开发难度,可以运用视图执行多表操作
- 数据安全,开发人员不能直接对表操作,也不能进行删除,修改操作
- 数据重构,在有限的表中,以不同的角度生成所需的视图,简化业务CREATE VIEW语法CREATE VIEW语法:CREATE [OR REPLACE] [ALGORITHM = {UNDEFINED | M...
分类:
数据库 时间:
2016-04-22 18:55:08
阅读次数:
295
校企合作 微信团队来我们学校开讲 所有章节: 第一章 Android应用设计与开发 --后面补上 第二章 UI技术研究与应用 第三章 终端网络技术 第四章 终端存储技术 第五章 Android安全开发 第六章 多终端平台技术 -------------------------------------
分类:
微信 时间:
2016-03-03 01:24:02
阅读次数:
358
1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传功
分类:
Web程序 时间:
2016-01-29 11:32:07
阅读次数:
194
Android应用安全开发之源码安全gh0stbo·2016/01/21 10:240x00 简介Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.0x01 混淆...
分类:
移动开发 时间:
2016-01-22 21:56:10
阅读次数:
424
