MobSF，全称（Mobile-Security-Framework），是一款优秀的开源移动应用自动测试框架。该平台可对安卓、苹果应用程序进行静态、动态分析，并在 web 端输出报告。静态分析适用于安卓、苹果应用程序，而动态分析暂时只支持安卓应用程序。

HTTPS 的正确使用姿势和一些其他注意的要点。

本文尝试一步步还原 HTTPS 的设计过程，以理解为什么 HTTPS 最终会是这副模样。但是这并不代表 HTTPS 的真实设计过程。在阅读本文时，你可以尝试放下已有的对 HTTPS 的理解，这样更利于 “还原” 过程。

常见安全算法

关于数据加密的那些事

如今，移动互联网浪潮进入白热化竞争态势，APP渠道传播成为很多企业常用的推广方式，APP推广费用也在水涨船高，从PC时代的一个装机0.5元到1元不等，到移动互联网时代的5元，甚至几十元，但为什么转化效果却越来越差。在如此巨大经济利益的驱使下，渠道推广掺假成为业界的普遍认知，渠道…

从 Android 端和服务端角度入手，谈了下最近比较流行的安全性策略，如 https，证书绑定，请求签名等，同时加入了相关的实现代码。

Android 配置 HTTPS 基础 使用 OkHttp 和 HttpsURLConnection