项目需求,要求本公司自己的外发设备必须只能用指定授权的白名单的应用。一开始,我是有抵触的,认为是黑科技。没办法,工作还是要认真做的。责任所在。于是,先确认思路。想到了几个方案:1、首先,想到的是,fullscreen activity+通过事件拦截,即,activity中的点击事件。2、广播+服务,广播Intent.ACTION_CLOSE_SYSTEM_DIALOGS 可以监听到Home、men
转载
2023-08-31 08:34:44
373阅读
引言很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。因此 APP 开发者必然要对传入的 url 进行校验,而设置域名白名单就是一种简单常见且具有较高安全性的防御方法。然而由于一些开发者并不完全通晓调用方法的底层特性,使得看起来万无一失的白名单校验形同虚设。本文列举几种常见
转载
2024-03-05 21:42:49
127阅读
缓存穿透缓存穿透现象:应用服务器压力变大redis命中率降低一直查询数据库 原因:redis查询不到数据库出现很多非正常url访问解决方案(1) 对空值缓存:如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很短,最长不超过五分钟 (2) 设置可访问的名单(白名单): 使用bitmaps类型定义一个可以访问的名单,名单id作为bit
转载
2024-02-13 14:49:55
82阅读
一、需求在程序运行期间,将点击同一个广告超过10次的用户添加到黑名单二、准备2.1 分析通过代码模拟用户点击行为,并作为kafka的生产者生产数据,SparkStreaming消费kafka数据,并对数据进行分析,将黑名单数据存入mysql中,定义的类有BlackListUtils:工具类,用于产生数据,数据入库等操作UserBehavior:Bean类,用户行为数据的样例类UserClickAd
转载
2024-05-30 21:11:31
258阅读
微软新版edge浏览器设置用户目录和插件白名单 为什么要设置用户目录呢?因为默认的用户数据路径在C:\Users\用户名\AppData\Local\Microsoft\Edge\User Data,占用的是系统盘的空间。本人有强迫症,不管是什么软件只要在系统盘有写东西的,都要把他弄到别的地方去,不是所有的软件都可以,哈哈。 为什么要添加扩展的白名单?因为edge浏览器出于安全考虑,不允许运
转载
2024-05-03 10:48:49
114阅读
Charles是Mac系统中相对比较好用的抓包工具。用Charles抓包时,常会用MapLocal功能,把不同的接口映射到不同的本地Json文件,方便测试。我会把一些常用的接口Response数据放到一个文件夹里,有需要的时候随时可以重复利用。但是Charles设置MapLocal总是会出现乱码,包括网上很多Charles教程中的截图也可以看到乱码,但是网上没有找到解决方案,没有人提出怎么解决这个
转载
2024-09-25 09:10:13
540阅读
基于 BLE 5.1 协议 Core Spec。 目录1、White List2、Advertising Filter Policy3、Scanner Filter Policy4、Initiator Filter Policy5、Configuration BLE 提供设备地址过滤机制,设备的过滤机制是基于 White List(白名单,也称白表)。旨在Link Layer进
转载
2024-07-13 07:35:14
259阅读
1.创建用户在 MySQL 中,你可以通过以下步骤创建用户并设置白名单:使用管理员账号连接到 MySQL 服务器。创建新用户:CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';其中,
'username' 是你要创建的用户名;
'hostname' 是允许访问 MySQL 的主机名或 IP 地址;
'password' 是该用户的
转载
2024-08-16 08:42:05
54阅读
一.安装docker服务1.Docker.tar.gz上传 2.将Docker.tar.gz 解压到/opt目录下 命令为 docker -zxf Docker.tar.gz -C /opt 3.配置yum源(yum源为本地yum源和网络yum源) 本地yum源的形式为[docker]
name=docker
baseurl=file:///opt/Docker
gpgcheck=0
enable
转载
2024-06-05 06:33:24
114阅读
出于提高数据安全性等目地,我们可能想要对oracle的访问进行限制,允许一些IP连接数据库或拒绝一些IP访问数据库。当然使用iptables也能达到限制的目地,但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说,通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。 1.配置sqlnet.ora文件进入$TNS_A
转载
2023-08-04 14:04:34
396阅读
一、网络适配由http改成https 苹果官方对App Transport Security Technote的解释如下: 翻译成中文的意思就是说:iOS9.0SDK在编译的时候,默认所有从NSURLConnection、CFURL和NSURLSession发出的http请求,都改为https请求。由于AF
转载
2024-05-30 10:01:10
74阅读
为docker微服务添加iptables白名单前提简介对iptables功能及看法环境说明INPUTFORWARDOUTPUT后续补充 前提简介因漏洞整改需要对docker微服务做处理,但经常修改配置处理漏洞并不是好办法,最好是能通过白名单添加处理。然后最常用的iptables,但实际上iptables和docker存在联系且有影响,细节上不讨论。对iptables功能及看法首先iptables
转载
2023-07-18 09:18:45
10阅读
Android4.0以上版本增加调试白名单功能,意在提高系统的安全性,但是对我们这些搞自动化测试的人来说,这个东西还是有些麻烦。特别是事先并不知道哪个PC会来调试的情况,就比较难办了。怎么解决呢?看看源代码是如何实现这个功能的吧。源码位置在android_source/system/core/adb/adb.c,当看到第一行就我就大喜:property_get("ro.adb.secure",va
转载
2023-06-27 14:32:03
770阅读
Android 权限系统提供的可控性可提高用户对应用权限的认知,还可以限制应用对敏感数据的访问。在 Android 8.0 及更低版本中,权限配置包括将应用列入白名单。特权应用如果未列入白名单,即使位于 priv-app 路径中,也一样会被停用。在 Android 9 及更高版本上,如果设备尝试使用未正确列入白名单的应用,系统将无法正常启动。这些针对可能有害的应用 (PHA) 的增强型防护措施有助
转载
2023-07-10 00:04:49
733阅读
首先,在 AndroidManifest.xml 文件中配置一下权限:<uses-permission android:name="android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS" />可以通过以下方法,判断我们的应用是否在白名单中:@RequiresApi(api = Build.VERSION_CODES.M)
pri
转载
2024-03-10 20:24:17
195阅读
一、priv-app 白名单简介特权应用程序是位于/system/priv-app系统映像目录中的系统应用程序 。从历史上看,设备实施者几乎无法控制哪些特权权限可以授予特权应用程序。从Android 8.0开始,实现者可以在/etc/permissions目录中的系统配置XML文件中明确地将特权应用程序列入白名单。未在这些XML文件中明确列出的应用程序未被授予特权权限。特别注意事项仅对 具有
转载
2023-09-11 14:03:25
536阅读
Doze中的白名单预备知识:Doze机制是Google为了提升设备续航时间设计的一套方案,设备处在idle下,通过限制非白名单应用的网络、job执行时间、调整alarm触发时间、禁止wifi扫描、丢弃部分wakelock等行为,可以有效的降低设备在doze状态下的功耗。 而对于白名单应用,上述行为在设备进入到idle状态时,均不会进行限制。light idle和deep idle共用一套白名单。d
转载
2023-06-15 15:07:41
980阅读
最近公司集成很多第三方APP,有很多的APP并没有进行动态权限申请,导致很多低版本的应用在大于6.0的系统上不能进行运行的问题,为此公司做出了让步,决定去到弹窗,只要是应用在AndroidManifest.xml进行申请的权限都可以使用.预装的第三方app有两种:一种是adb push 到 pri-app下的 另一种是直接把代码放在package下编译出来的app。 我们是要所有app都不弹出确认
转载
2023-09-17 07:41:17
270阅读
简介docker是一种容器技术,docker可以将应用程序和基础设施层隔离,并且可以将基础设施当做程序一样进行管理。传统的部署项目方法是在一台服务器上准备好linux基础环境、配置jdk、准备项目包、设置好相关配置,需要扩展的话就得重新在另一台服务器上执行重复步骤。使用docker的话就可以将linux、jdk等这种基础环境甚至需要部署的项目本身抽离成一个整体(image)。需要部署时利用imag
转载
2024-07-04 16:13:29
213阅读
1、Docker redis指定版本拉取和启动拉取指定版本的镜像:docker pull redis:6.2.0注意版本【自己redis是6.2.0但是配置文件拉取最新的,可能导致很多配置不支持】,或者可以使用下面的该配置【已上传至阿里云,也在本博客最后附录配置文件内容】:链接: https://pan.baidu.com/s/1JFsFEWHAKzjHVfrjMQVwlQ?pwd=w2
转载
2024-06-28 10:24:22
54阅读
