随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

平常我们可能对于一些Java文件混淆比较多。但是对于Android下面的res的资源不会进行混淆。使用微信的AndResGuard可以进行资源混淆

已不再公开。

本文只是对最近工作的一些小结，方便以后的查询。 关闭打印的日志，防止日志中的调试信息被看到。如果在网络框架中使用了日志，那就更加需要关闭了。 代码混淆是最基本的做法，至少能让App在被反编译之后不那么顺畅地阅读源码。 当然，即使是混淆之后的代码，只要花费一定的时间，仍然是可以厘…

目前指纹领域无论从产品角度还是技术角度都已经趋于成熟，但是当各位开发者准备深入探究的时候，却发现网上很多文章都是皮毛，很难有较深的启示。本文将着重介绍指纹验证开发整个过程，包括技术选型、产品的设计方案逻辑、代码的架构以及后续测试中遇到的兼容性问题等几个方面。在这里抛砖引玉，希望…

传统App加固技术，前后经历了四代技术变更，保护级别每一代都有所提升，但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护，适用代码类型更广泛，App保护级别更高，兼容性更强，堪称未来级别的保护方案。

本篇文章是对密码学基础知识的一些总结，旨在对密码学有一个概要认识。主要分为以下两个大的方面 密码 对称密码 分组密码模式 公钥密码 混合密码 认证 单向散列函数 消息认证码 数字签名 证书 对称密码(共享密钥密码) 核心： 用相同的密钥进行加密和解密 主要分为 DES、…