《 Android應用安全開發之淺談加密算法的坑》 作者：阿里移動安全@伊樵，@舟海 阿里聚安全，一站式解決應用開發安全問題 Android開發中，難免會遇到需要加解密一些數據內容存到 ...

Android安全開發之淺談密鑰硬編碼 作者：伊樵、呆狐@阿里聚安全 1 簡介 在阿里聚安全的漏洞掃描器中和人工APP安全審計中，經常發現有開發者將密鑰硬編碼在Java代碼、文件中，這樣做會引起很大風險。信息安全的基礎在於密碼學，而常用的密碼學算法都是公開的，加密內容的保密依靠的是密鑰 ...

前言 大家好，好男人就是我，我就是好男人，我就是-0nise。在各大漏洞舉報平台，我們時常會看到XSS漏洞。那么問題來了，為何會出現這種漏洞？出現這種漏洞應該怎么修復？目錄 1.XSS ...

Android安全開發之安全使用HTTPS 1、HTTPS簡介 阿里聚安全的應用漏洞掃描器中有證書弱校驗、主機名弱校驗、webview未校驗證書的檢測項，這些檢測項是針對APP采用HTTPS通信時容易出現風險的地方而設。接下來介紹一下安全使用HTTPS的相關內容。 1.1 為何需 ...

/2018-08-17-SDL-6-Android%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E ...

Android安全開發之通用簽名風險 作者：伊樵、舟海、呆狐@阿里聚安全 1 通用簽名風險簡介 1.1 Android應用簽名機制 阿里聚安全漏洞掃描器有一項檢測服務是檢測APP的通用簽名風險。Android系統要求安裝的應用必須用數字證書進行簽名后才能安裝，並且簽名證書 ...

【sql注入】淺談JSP安全開發之SQL注入 本文轉自：i春秋社區 前言不管是用什么語言編寫WEB應用程序，他們都或多或少有一些地方存在漏洞。如果你想知道漏洞的運行原理，和防御方案，那么請看完本篇文章。目錄第一節 注入攻擊原理及防御 1.1、什么是SQL注入 ...

安全設計與開發checklist 檢查類型 檢查項(checklist) 輸入驗證 校驗跨信任邊界傳遞的不可信數據（策略檢查數據合法性，含白名單機制等） 格式化字符串時，依然 ...