首页
沸点
课程
数据标注
HOT
AI Coding
更多
直播
活动
APP
插件
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
确定删除此收藏集吗
删除后此收藏集将被移除
取消
确定删除
确定删除此文章吗
删除后此文章将被从当前收藏集中移除
取消
确定删除
编辑收藏集
名称:
描述:
0
/100
公开
当其他人关注此收藏集后不可再更改为隐私
隐私
仅自己可见此收藏集
取消
确定
Android安全
订阅
KeepForward
更多收藏集
微信扫码分享
微信
新浪微博
QQ
18篇文章 · 0订阅
Android 开发安全手册
列举了安卓开发中需要注意的一些安全方面的注意事项
Android 安全开发之 ZIP 文件目录遍历
ZIP 压缩包文件中允许存在 “../” 的字符串,攻击者可通过精心构造 ZIP 文件,利用多个 “../” 从而改变 ZIP 包中某个文件的存放位置,覆盖替换掉应用原有的文件。
【安全攻防挑战】Android app 远程控制实战
大家在聚安全挑战赛正式赛第三题中,遇到 Android App 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
一周一讯 | Android 启动模式漏洞曝光;帮 FBI 破 iPhone 的安全公司 900G 数据失窃
阿里聚安全一周一讯第 38 期出炉,一起来看本周的安全热点吧~
Android 安全之 WebViewUXSS 漏洞
XSS 则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此 UXSS 漏洞的杀伤力极强,在这讲述一下此漏洞的具体情况。
[译]再谈如何安全地在 Android 中存储令牌
原文地址:A follow-up on how to store tokens securely in Android 原文作者:Enrique López Mañas 译文出自:掘金翻译计划 译者: lovexiaov 校对者:luoqiuyu hackerkevin 作为本…
【阿里聚安全·安全周刊】阻击WannaCry病毒的英雄,他却被FBI抓了 | 部分Android手机爆预装了Triada木马
阿里安全周刊第58期,分享本周的安全热点和技术知识!
Android 安全开发之启动私有组件漏洞浅谈
如何解决私有组件被导出组件启动带来的安全问题?
Android 安全开发之浅谈密钥硬编码
密钥硬编码在代码中,而根据密钥的用途不同,这导致了不同的安全风险,有的导致加密数据被破解,数据不再保密,有的导致和服务器通信的加签被破解,引发各种血案,作者借用乌云上已公布的几个 APP 漏洞来分析实际的风险
Android 安全攻防战(上),反编译与混淆技术完全解析
之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由应该对程序进行一定程度的保护,因此代码混淆也是我们必须要掌握的一项技术。那么最近的两篇文章我们就围绕反编译和混淆这两个主题来进行一次完全解析。
