申明：本文非筆者原創，原文轉載自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3 ...

Android安全開發之通用簽名風險 作者：伊樵、舟海、呆狐@阿里聚安全 1 通用簽名風險簡介 1.1 Android應用簽名機制 阿里聚安全漏洞掃描器有一項檢測服務是檢測APP的通用簽名風險。Android系統要求安裝的應用必須用數字證書進行簽名后才能安裝，並且簽名證書 ...

安全設計與開發checklist 檢查類型 檢查項(checklist) 輸入驗證 校驗跨信任邊界傳遞的不可信數據（策略檢查數據合法性，含白名單機制等） 格式化字符串時，依然 ...

安全編碼的基本准則 不要相信用戶的任何輸入數據，因為所有數據都是可以偽造的。用戶數據包括HTTP請求中的一切，例如：QueryString, Form, Header, Cookie, File 服務端在處理請求前，必須先驗證數據是否合法，以及用戶是否具有相關的操作權限 ...

前言 大家好，好男人就是我，我就是好男人，我就是-0nise。在各大漏洞舉報平台，我們時常會看到XSS漏洞。那么問題來了，為何會出現這種漏洞？出現這種漏洞應該怎么修復？目錄 1.XSS ...

漏洞，危害用戶的設備安全和信息安全。比如近段時間發現的“寄生獸”漏洞、海豚瀏覽器遠程命令執行漏洞、三星 ...

一、網頁打開APP簡介 Android有一個特性，可以通過點擊網頁內的某個鏈接打開APP，或者在其他APP中通過點擊某個鏈接打開另外一個APP（AppLink），一些用戶量比較大的APP，已經通過發布其AppLink SDK，開發者需要申請相應的資格，配置相關內容才能使用。這些都是通過用戶自定 ...

申明：本文非筆者原創，原文轉載自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3 ...