我们讨论了数据存储、网络通信、密码和认证策略等安全问题和解决方案，本期将继续从组件间通信、数据验证和保全保护等方面来实践Android软件安全开发之路。 组件间通信 组件间通信的安全问题是Android所独有的，也是目前软件中最常出现的一种问题。 我们先回顾一下组件间通信机制。Android ...

软件安全策略 @author：alkaid 生命以负熵为食 —— 《生命是什么》薛定谔 背景 我想作为一个信息安全从业者，无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。把这些漏洞进行简单分类可能能够得到几十类漏洞，当然几乎所有的漏洞类型在common ...

本篇文章已授权微信公众号 dasu_Android（大苏）独家发布 最近看了一本书《Android Gradle 权威指南》，对于 Gradle 理解又更深了，但不想过段时间就又忘光了，所以打算写一篇读书笔记，将书中一些我个人觉得蛮有用的点记录、总结一下。 前言 首先，先来过一下整 ...

　标准号： GB/T 38674-2020 中文标准名称： 信息安全技术 应用软件安全编程指南 　ICS： 35.040 英文标准名称： 　中标分类 ...

软件安全策略 @author：alkaid 生命以负熵为食 —— 《生命是什么》薛定谔 前文 见 软件安全策略-上 正文 对抗中间人 背景 在前文中提到的三大基石策略——身份认证、访问控制和会话管理，在通信过程都涉及到与远程服务器交换秘密信息，同时在实际的业务 ...

第1章 Java的I/O演进之路 1.1 Linux网络I/O模型 fd：file descriptor，文件描述符。linux内核将所有外部设备都看作一个文件来操作，对文件的读写 ...

为什么要用Hbase- Hbase的诞生是因为现有的关系型数据库已经无法在硬件上满足疯狂增长的数据了，而且因为需要实时的数据提取Memcached也无法满足- Hbase适合于无结构或半结构化数 ...

《Android编程权威指南》 基本信息 原书名：Android programming: the big nerd ranch guide 原出版社： Big Nerd Ranch Guides 作者： (美)Bill Phillips Brian Hardy 译者： 王明 ...