04 2015 档案

Android应用安全之WEB接口安全
摘要:Android应用安全不仅包括客户端的安全,也包括web接口的安全。移动App中的Web接口安全主要分为以下几块:1.SQL注入漏洞这是一个不能再常见的漏洞类型了,由于App的特性,开发人员认为使用App时无法获取到详细URL等信息,所以忽视了App防注入的编写。例如:糗事百科某处SQL注入可导致1... 阅读全文
posted @ 2015-04-29 21:04 bamb00 阅读(2198) 评论(0) 推荐(1) 编辑
Android应用安全之数据传输安全
摘要:Android软件通常使用WIFI网络与服务器进行通信。WiFi并非总是可靠的,例如,开放式网络或弱加密网络中,接入者可以监听网络流量;攻击者可能 自己设置WIFI网络钓鱼。此外,在获得root权限后,还可以在Android系统中监听网络数据。不加密地明文传输敏感数据 最危险的是直接使用HTT... 阅读全文
posted @ 2015-04-13 21:27 bamb00 阅读(3958) 评论(2) 推荐(3) 编辑
Android应用安全之脆弱的加密
摘要:程序员希望通过加密来提升程序的安全性性,但却缺乏专业的密码学背景知识,使得应用对数据的保护非常薄弱。本文将介绍可能出现在Android应用中的一些脆弱的加密方式,以及对应的攻击方法。造成脆弱加密的主要原因 Android应用中造成弱加密的原因多种多样,OWASP Mobile Top 10 给出了... 阅读全文
posted @ 2015-04-08 10:41 bamb00 阅读(3351) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示