Android安全开发之安全使用HTTPS
Android安全开发之安全使用HTTPS 1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需 ...
原文:Android安全开发之ZIP文件目录遍历
ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在 .. 的字符串,攻击者可以利用多个 .. 在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害用户的设备安全和信息安全。比如近段时间发现的 寄生兽 漏洞 海豚浏览器远程命令执行漏洞 三星默认输入 ...
2016-06-23 14:14 2 5157 推荐指数:
相关推荐
【安全开发】Android安全编码规范
/2018-08-17-SDL-6-Android%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E ...
文件目录压缩tar zip
目录 压缩包,解压和压缩 例: 压缩包,解压和压缩 格式 压缩工具 .zip zip压缩工具 .gz gzip压缩工具,只能 ...
Android安全开发之通用签名风险
Android安全开发之通用签名风险 作者:伊樵、舟海、呆狐@阿里聚安全 1 通用签名风险简介 1.1 Android应用签名机制 阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书 ...
java_遍历文件目录
...
go递归遍历文件目录
package main import ( "fmt" "io/ioutil" "log" ) //文件目录树形结构节点 type dirTreeNode struct { name string child []dirTreeNode } //递归遍历文件目录 func ...
文件目录遍历的并发算法
问题:算出指定目录下文件的大小. 这个是个很简单的问题嘛,直接做个递归就行,上顺序算法: 很简单,一个递归实现,那么现在我们思考并发的算法 并发思路:每次进行递归运算,每次开一个线程去计算当前目录的文件大小,然后进行递归运算 并发代码: 看上去没什么 ...
【Lua】Lua + openresty遍历文件目录
OpenResty (也称为 ngx_openresty)是一个全功能的 Web 应用服务器,它打包了标准的 Nginx 核心,很多的常用的第三方模块,以及它们的大多数依赖项。 今天用OpenResty + lua来遍历指定目录,返回json字符串 我们用Lua来遍历文件目录 ...