最近一直做安全方面的业务,有一些理解总结一下安全防护的有效方式1.混淆 ★★★★★最有用的方式之一,必须要做,a.注意配置字典,最好不要用特殊字符,jadx反混淆之后,特殊字符会很被改写,最好是oO0、I1i这样的字典,github有很多,b.形参混淆,局部变量混淆,这些东西默认是不会被混淆的,需要人工来做2.加固 ★★★
转载
2023-07-03 15:08:26
106阅读
随着全球手机用户的爆炸性增长以及手持移动设备在企业中的饱和,手机恶意软件已经成了安全专家们不得不关注的重点问题。但是,尽管安全专家们对此日益关注,普通消费者却仍然对恶意软件的威胁毫无概念。所有的智能手机用户,包括那些使用智能手机的企业IT团队,都应该对手机恶意软件保持警惕,并采取措施进行预防。下面就是我给大家列出的一系列预防手机恶意软件的举措:1: 下载软件前先做调查在软件店下载软件前首先对该软件
转载
2023-11-23 09:25:13
76阅读
目前,Android应用程序市场的发展速度飞快,不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性,各类Android App经常被爆出,有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位,同时也不清楚其中所隐藏的。 一、门户大
转载
2023-07-13 21:34:59
56阅读
苹果电脑从 macOS 10.11 开始引入了系统完整性保护机制SIP(System Integrity Protection),目的是帮助普通用户避免恶意 app 通过用户授权的方式获得所有系统权限。通过 System Integrity Protection,苹果实现了对第三方软件的限制,有一些操作永远不被允许,恶意软件无法通过用户授权的方式从而获得所有系统权限了。但同时也影响到了一些我们平常
转载
2023-12-06 17:26:52
94阅读
文本讲解 Android 中 Activity 劫持防护的具体方法,公司开发的的项目在安全检查中出现 Activity 被劫持的问题。在网上有很多关于 Activity 劫持防护方式实践过都存在问题,自己完善了一些方法希望和大家一起分享。什么是 Activity 劫持 Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基
转载
2024-01-17 06:30:48
56阅读
一:静态代码块分析 使用静态代码分析可以再不运行程序的前期下对程序存在的潜在问题进行分析,如控制内存使用越界等。SDK提供了一个静态代码分析工具lint,这个工具可以再通过扫描工程的所有代码和资源文件后根据所得结果,将检测的问题分为6大类正确性、可用性、安全性、无障碍性、性能、国际化。可以根据问题类型和内容将代码进行修改和优化。二:Android Java代码混淆 混淆就是对发布出去的
# Android Crash 防护指南
在开发安卓应用程序时,崩溃是不可避免的,但我们可以采取一些措施来防护这些崩溃,以提升用户体验。本文将带领你一步步实现Android Crash防护,讲解所需的步骤和示例代码。
## 流程步骤
以下是实现Android Crash防护的步骤概述:
| 步骤 | 描述 |
|------|------------
原创
2024-10-17 14:10:34
80阅读
# Android崩溃防护实现指南
作为一名经验丰富的开发者,我将为你介绍如何实现Android崩溃防护。首先我们来看整个流程,然后详细说明每个步骤需要做什么。
## 流程
```mermaid
erDiagram
DEVELOPER }-- CRASH_PROTECTION : 实现
CRASH_PROTECTION }-- ANDROID : 开发
ANDROID
原创
2024-07-09 04:10:26
42阅读
Android应用程序在运行过程中难免会遇到崩溃的情况,这给用户体验和应用的稳定性带来了很大的挑战。为了解决这个问题,Android提供了一些机制来防止应用程序的崩溃,并提供了一些工具来帮助开发人员定位和修复崩溃问题。
## 1. 异常处理
在Android开发中,异常处理是一种重要的手段来处理和避免应用程序的崩溃。当应用程序发生异常时,可以使用try-catch语句来捕获并处理异常,避免应用程
原创
2023-08-29 07:16:27
91阅读
本文首发于我的个人博客:『不羁阁』 文章链接:传送门 本文更新时间:2019年
原创
2019-09-14 10:11:52
185阅读
本文首发于我的个人博客:『不羁阁』 文章链接:传送门 本文更新时间:2019年08月29日12:37:11本文是 『Crash 防护系统』系列 第二篇。通过本文,您将了解到:KVO Crash 的主要原因 KVO 防止 Crash 的常见方案 我的 KVO 防护实现 测试 KVO 防护效果文中示例代码在: bujige / YSC-Avoid-C...
原创
2019-08-29 17:20:47
228阅读
很多开发的童鞋都是只身混江湖、夜宿城中村,如果居住的地方安保欠缺,那么出门在外难免担心屋里的财产安全。事实上世面上有很多高大上的防盗设备,但对于机智的前端童鞋来说,只要有一台附带摄像头的电脑,就可以简单地实现一个防盗监控系统~纯 JS 的“防盗”能力很大程度借助于 H5 canvas 的力量,且非常有意思。如果你对 canvas 还不熟悉,可以先点这里阅读我的系列教程。step1. 调用摄像头我们
以上技巧请善用!
原创
2011-03-15 21:14:38
344阅读
首先要感谢《android安全攻防实战》这本书。简单实用。这篇文章是我把这本简单总结了下。希望能对大家有所帮助。也非常欢迎大家来反馈,交流。验证app的签名(防篡改)
首先我们了解下app的证书和签名: app的证书是以把开发者的id和他们app以密码学的方式关联起来的方式实现的。它被推送到app市场的app中,表示开发者身份。 app的签名确保了不会被其他app所冒充。所以在app被安装之
转载
2023-07-31 23:10:42
71阅读
OpenWAF自从去年10月开源,半年来已经陆陆续续开源了各大模块,受到了多方的大量关注。最近更是刚刚开源了大家都很期待的CC模块!什么是CC?OpenWAF的CC防护又能做些什么?下面我们就会为您详细介绍。什么是CC?举个例子,城东新开了一家牛肉面馆,生意红火,顾客络绎不绝。某天,一个地方恶霸召集了手下一批小弟,一窝蜂涌入牛肉面馆,霸占了所有座位,只聊天不点菜,导致真正的顾客无法进店消费。由此,
转载
2017-04-11 20:01:27
483阅读
# Android安全防护入门指南
在当今的移动应用开发中,安全问题日益突出。因此,在Android开发过程中,实施有效的安全防护措施是非常重要的。本文将为内容较为年轻的开发者提供一套Android安全防护的流程和代码实例。
## 安全防护流程
以下是实现Android安全防护的一些关键步骤:
| 步骤 | 描述
Java 是一种跨平台、解释型语言,Java 源代码编译成的class文件中有大量包含语义的变量名、方法名的信息,很容易被反编译为Java 源代码。为了防止这种现象,我们可以对Java字节码进行混淆。混淆不仅能将代码中的类名、字段、方法名变为无意义的名称,保护代码,也由于移除无用的类、方法,并使用简短名称对类、字段、方法进行重命名缩小了程序的大小。一、已知防护策略 1.不可或缺的混淆 J
转载
2021-05-05 12:10:56
167阅读
2评论
摘要这篇文章本来早就应该写了,但是由于项目一直开发新的需求,就拖后了。现在有时间了,必须得写了。现在Android应用程序对安全防范这方面要求越来越高了。特别是金融行业,如果金融app没有没有做好相应安全处理,那些很容易被一些Hacker(黑客)所攻击。并不是说做了这些安全防范,这个应用就百分之百的安全的。只是说能够尽可能加大破解难度。也许有些开发者或者企业觉得。我们公司的app,数据量这些
转载
2024-06-07 10:42:18
16阅读
## Java系统命令注入防护指南
在开发Java应用程序时,命令注入是一种严重的安全漏洞。攻击者可能利用系统命令注入,执行不当命令,从而损害系统的安全性。本文将详细介绍如何防护Java系统命令注入,并提供一步步的实施流程。
### 命令注入防护流程
下面的表格总结了防护命令注入的主要步骤:
| 步骤 | 描述
原创
2024-09-20 13:20:17
71阅读
1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加密之AES 84.3非对称加密之RSA 84.4加密算法漏洞 145、从任务栈到启动模式 155.1 如何看任务栈 165.2 dumpsys命令的使用 166、Android应用程序签名 debug签名 176.1 debug签名的认识 1
转载
2023-11-05 21:04:36
45阅读
