我們討論了數據存儲、網絡通信、密碼和認證策略等安全問題和解決方案，本期將繼續從組件間通信、數據驗證和保全保護等方面來實踐Android軟件安全開發之路。 組件間通信 組件間通信的安全問題是Android所獨有的，也是目前軟件中最常出現的一種問題。 我們先回顧一下組件間通信機制。Android ...

軟件安全策略 @author：alkaid 生命以負熵為食 —— 《生命是什么》薛定諤 背景 我想作為一個信息安全從業者，無論是在滲透測試、代碼審計亦或是其他安全服務中都會接觸到各種各樣的漏洞。把這些漏洞進行簡單分類可能能夠得到幾十類漏洞，當然幾乎所有的漏洞類型在common ...

本篇文章已授權微信公眾號 dasu_Android（大蘇）獨家發布 最近看了一本書《Android Gradle 權威指南》，對於 Gradle 理解又更深了，但不想過段時間就又忘光了，所以打算寫一篇讀書筆記，將書中一些我個人覺得蠻有用的點記錄、總結一下。 前言 首先，先來過一下整 ...

　標准號： GB/T 38674-2020 中文標准名稱： 信息安全技術 應用軟件安全編程指南 　ICS： 35.040 英文標准名稱： 　中標分類 ...

軟件安全策略 @author：alkaid 生命以負熵為食 —— 《生命是什么》薛定諤 前文 見 軟件安全策略-上 正文 對抗中間人 背景 在前文中提到的三大基石策略——身份認證、訪問控制和會話管理，在通信過程都涉及到與遠程服務器交換秘密信息，同時在實際的業務 ...

第1章 Java的I/O演進之路 1.1 Linux網絡I/O模型 fd：file descriptor，文件描述符。linux內核將所有外部設備都看作一個文件來操作，對文件的讀寫 ...

為什么要用Hbase- Hbase的誕生是因為現有的關系型數據庫已經無法在硬件上滿足瘋狂增長的數據了，而且因為需要實時的數據提取Memcached也無法滿足- Hbase適合於無結構或半結構化數 ...

《Android編程權威指南》 基本信息 原書名：Android programming: the big nerd ranch guide 原出版社： Big Nerd Ranch Guides 作者： (美)Bill Phillips Brian Hardy 譯者： 王明 ...