SECURITY

android - SSRS 网页的 Monodroid WebView 身份验证

我已经尝试过两次尝试通过身份验证访问网站，但我不确定我的尝试有什么问题。我会列出每一个。有没有人试过这个并让它工作？这对于JavaAndroid程序员来说应该不难理解，我使用的是monodroidEDIT也不重要(这很重要，因为我下面有一个Java实现可以正常工作)结束编辑。我正在尝试通过WebView访问SSRSRDL，我需要插入一些通用凭据。Activity:publicstaticstringusername="...";publicstaticstringpassword="...";publicstaticstringwebsite="http://10.0.0.5/Repo

java - Java开源静态源代码分析工具(安全导向)

我正在寻找一个开源的静态源代码分析工具，可以用于Android应用程序的安全测试。我需要确保我的应用程序符合PCI标准。非开源工具的一个例子是Fortify。谁能帮忙提供一份推荐软件列表？最佳答案 PMD和FindBugs是我用过的一些最好的静态代码分析器。你可以试试看。您可以添加自己的规则并从中删除一些现有规则。https://www.sparkred.com/blog/open-source-java-static-code-analyzers/ 关于java-Java开源静态源代

导向 java section open-source-java-static-code-anal https android security pci-dss pci-compliance

android - 保护 Android 上的 Twitter key

将Twitter身份验证添加到我的Android应用程序时，转到Twitterdev，我惊讶地发现我必须像这样初始化Twitter的Fabric:importio.fabric.sdk.android.Fabric;importcom.twitter.sdk.android.Twitter;importcom.twitter.sdk.android.core.TwitterAuthConfig;...@OverridepublicvoidonCreate(){super.onCreate();TwitterAuthConfigauthConfig=newTwitterAuthConfi

android strong section Twitter facebook security authentication

安卓.security.KeyStoreException : Invalid key blob

我无法从Android上的KeyStore获取(私有(private))key。问题主要出现在三星设备(S6、S6Edge)和Android6上。android.security.KeyStoreException:无效的keyblob调用以下行时抛出(其中别名是存储key的名称)。KeyStore.PrivateKeyEntryprivateKeyEntry=(KeyStore.PrivateKeyEntry)keyStore.getEntry(alias,null);KeyStore本身是通过获取的KeyStore.getInstance("AndroidKeyStore");ke

KeyStoreException security code KeyStore android android-keystore

android - 如何在 Android 中存储安全字符串？

在Android中使用KeyStore有什么可以理解的例子吗？我真的不明白如何保护我在ROOTED设备的Android应用程序中的密码/token/任何东西不被对设备有物理访问权限的黑客使用。我知道我可以用一些ALIAS生成KeyPair，例如使用它的私钥作为数据库密码，但我感兴趣的是:任何黑客都可以从我的反编译apk中读取这个ALIAS(因为我不能混淆别名字符串)并构建另一个使用相同ALIAS从androidKeyStore获取privateKey的应用程序？有什么解决办法吗？最佳答案 Ican'treallyunderstan

何在 android section stackoverflow security passwords keystore

android - 是否可以为Android手机编写一个wifi破解工具？监控模式与多播？

考虑为android平台写一个wifi破解(wep，wpa)审计工具，但我想知道是否可以在没有root手机的情况下进行。我曾认为不可能在unrooted手机上运行，因为手机wifi芯片会忽略未发送给手机的数据包。也就是说，无法将wifi芯片设置为monitormode其中许多攻击都不会奏效。得知android支持multicastpackets我很惊讶.也就是说，Android手机可以设置为接收不是发送给它们的数据包。我的问题是:拥有多播锁是否意味着我可以接收所有广播的数据包，还是它只适用于带有多播标志的数据包(如果存在这样的东西)？监控模式和组播有区别吗？androidapi有切

破解工具编写 android noreferrer noopener security encryption wifi android-wifi

android - Android 中的安全功能

我想学习android中的(最大)安全功能。无论安全功能是什么。你能指导我吗？如果您知道安全功能，请在此处列出。这样我就可以很好地学习它。到目前为止我已经经历了:http://developer.android.com/guide/topics/security/security.htmlhttp://www.androidauthority.com/谢谢，卡提克最佳答案还有一些其他的事情:Marketlicensing(LVL)混淆(ProGuard)使用MessageDigest进行加密和哈希处理(SHA或MD5)Accou

android noreferrer section noopener security

android - 我只能在某些版本的 Android 中需要权限吗？

GCM不需要JellyBean及以上版本的android.permission.GET_ACCOUNTS。但是，我的应用程序适用于API级别11及更高级别，因此我需要在这些设备上声明它。因为我不需要使用GCM以外的账户，我只能在APIlevel16以下的android版本上注册这个权限吗？我的应用程序非常注重安全性，因此避免此权限将是一个巨大的优势。最佳答案没有值执行此操作的标签。但是，您可以发布两个版本，一个用于11-13API，另一个用于14+但老实说，我不会为11-13的范围而烦恼。作为androidstats表示，只有约

android section noreferrer security android-manifest android-permissions

Android共享库完整性保护

有没有办法以某种方式“保护”Android平台的native共享库(.so)免受二进制更改？例如。在对应用程序进行逆向工程后，有人可以用NOP覆盖JMP指令，并将该库分发给获得root权限的设备。有人可以做什么吗？我在这里寻找的是关于实现一系列检查(例如加密、校验和等)的想法。当然，由于该平台看起来不像它提供对此的支持(如果我错了请纠正我)，所以它必须全部是“客户端”。因此整个事情有点徒劳，但至少会阻碍一些逆向工程。最佳答案是的，您可以做一些事情，这对逆向工程师来说非常具有挑战性，但我怀疑您是否能够做任何会停止的事情ChrisE

Android 共享 section noreferrer noopener security android-ndk integrity

android - Android SDK :How facebook check the Hash key?

当我们想要使用FacebookSDKforAndroid作为我们的SSO解决方案时，我们需要将我们的Android应用程序签名放入我们的Facebook应用程序设置中(Facebooksdkforandroid的第5步)。并且该签名应该通过运行AndroidSDK附带的keytool来生成。我很好奇facebook是如何验证这个签名的？最佳答案时隔一年多了，我想我最好回答一下我的问题。Android的应用程序可以通过以下方式获取其他应用程序的签名:publicStringWriteSignature(StringpackageN

facebook android section security facebook-android-sdk

186 187 188189190 191 192