检测   Android安全   发布于 2021年09月14日 22:53:04   61次围观   0条评论

(6 条消息) 最全 Android 安全检测漏洞解决方案EnthusiasmsForme 的博客 - CSDN 博客安卓组件漏洞

前言:APP 安全检测通常在一些小型企业涉及的比较少,并且并不太关注这方面的问题。然而在一些大型互联网企业或者国企等等就非常在意这方面的安全问题,并且会有专门的人去对 APK 进行检测。本节我们一起学习在 Android 中大量的 app 漏洞应如何去避免或者修改。

一、基本应用信息

通常包括:应用名称、包名、文件大小、版本信息、文件 MD5、签名信息、加固厂商、第三方 SDK 等。

二、安全漏洞检测项

加密算法和密码安全

1 、AES/DES 加密算法不安全使用风险

2 、RSA 加密算法不安全使用风险

安全防护能力

1、 ZipperDown 漏洞

2、 下载任意 APK 漏洞

3 、Janus 漏洞

4、 从 SD 卡加载 so 漏洞

5 、动态加载外部代码风险

6 、Java 层代码动态调试风险

7、 C 层代码动态调试风险

8、 动态注入攻击风险

9 、模拟器运行风险

10 、启动隐藏服务风险

11 、未使用编译器堆栈保护技术风险

12、 随机数不安全使用风险

13、 私有函数调用风险

14 、终端 ROOT 状态检测

通信传输风险

1、 HTTPS 未校验服务器主机名漏洞

2 、HTTPS 允许任意服务器主机名漏洞

3、 HTTP 传输通道风险

4 、SSL 证书有效性风险

5 、联网环境检测

6 、启用 VPN 服务检测

7、 访问境外服务器风险

内容风险

1、 敏感词汇检测

2、 敏感文本检测

3 、敏感图片检测

组件风险

1、 Activity 最小化特权风险

2、 Service 最小化特权检测

3 、Content Provider 最小化特权风险

4、 Broadcast Receiver 最小化特权风险

5 、WebView 组件忽略 SSL 证书验证错误漏 洞

6 、WebView 远程代码执行漏洞

7 、WebView 跨域访问漏洞

8、 未移除有风险的 WebView 系统隐藏接 口漏洞

9、 WebView File 域同源策略绕过漏洞

10、 Fragment 注入攻击漏洞

11、 Intent Scheme URL 攻击漏洞

内部数据交互风险

1、 Content Provider 数据泄露风险

2、 拒绝服务攻击风险

3 、Intent 隐式调用风险

4 、PengingIntent 错误使用 I

查看更多
发布于 2021年09月05日 14:10:57   101次围观   0条评论

(6 条消息) 12 个非常适合做后端开发项目的开源后台管理系统m050180963 的博客 - CSDN 博客_开源后端

1.D2admin

文档地址:https://d2.pub/zh/doc/d2-admin/

效果预览:https://d2.pub/d2-admin/preview/#/index

开源协议:MIT

2.vue-element-admin

文档地址:https://panjiachen.github.io/vue-element-admin-site/zh/

效果预览:https://d2.pub/d2-admin/preview/#/index

开源协议:MIT

3.JEECG-BOOT

文档地址:https://panjiachen.github.io/vue-element-admin-site/zh/

效果预览:http://boot.jeecg.com/

开源协议:Apache-2.0 License

4.GIN-VUE-ADMIN

文档地址:https://www.gin-vue-admin.com/

效果预览:http://demo.gin-vue-admin.com/#/layout/dashboard

开源协议:Apache-2.0 License

5.vue-admin-beautiful

文档地址:https://www.gin-vue-admin.com/

效果预览:http://beautiful.panm.cn/

开源协议:MPL-2.0 License

6.Dcat-admin

文档地址:http://www.dcatadmin.com/

效果预览:http://103.39.211.179:8080/admin

开源协议:MIT License

7.RuoYi

文档地址:https://doc.ruoyi.vip/

效果预览:https://vue.ruoyi.vip/index

开源协议:MIT License

8.renren-fast-vue

文档地址:https://www.renren.io/guide

效果预览:http://demo.open.renren.io/renren-fast/#/home

开源协议:MIT License

9.ant-design-pro

文档地址:https://pro.ant.design/index-cn/

效果预览:https:/

查看更多
RimWorld   发布于 2021年08月24日 08:07:23   130次围观   0条评论

控制

查看更多
RimWorld   发布于 2021年08月24日 08:07:22   124次围观   0条评论

A2模块

查看更多
RimWorld   发布于 2021年08月22日 17:10:39   574次围观   0条评论
待续\n
查看更多
发布于 2021年08月10日 21:44:41   166次围观   0条评论
生成迁移指令 dotnet ef migrations add initDB 更新到数据库 dotnet ef database update add-migration new1 dotnet ef database update ef migrations add long --project "C:\github\MoreNote\Src\MoreNote.Logic"
查看更多
   发布于 2021年08月10日 21:44:38   1556次围观   0条评论
[ef+](https://entityframework-plus.net/ef-core-batch-delete) # 批量删除 ## 描述 如果需要删除数百或数千个实体,使用实体框架核心删除可能会非常缓慢。实体在删除之前先在上下文中加载,这对性能非常不利,然后逐个删除,这使得删除操作更加糟糕。 >EF® 批处理删除删除单个数据库往返中的多行,并且在上下文中不加载实体 ## 代码示例 ```
查看更多
获取文件路径   C#   发布于 2021年08月10日 21:44:33   155次围观   0条评论

一、获取当前文件路径

1.System.Diagnostics.Process.GetCurrentProcess().MainModule.FileName

获取模块的完整路径,包括文件名。获取得到的是Module的文件名,如果在VS2008的调试环境中,获取的是 [程序名].vshost.exe的完整文件名。

例如:System.Diagnostics.Process.GetCurrentProcess().MainModule.FileName = C:\Users\zhzhx\Documents\Visual Studio 2010\Projects\WindowsFormsApplication1\WindowsFormsApplication1\bin\Debug\WindowsFormsApplication1.vshost.exe

(本例包括以下各个示例均为在本人电脑下操作得到,其中C:\\Users\\zhzhx\\Documents为“我的文档”文件夹)

2.System.Environment.CurrentDirectory

获取和设置当前目录(该进程从中启动的目录)的完全限定目录。

例如:System.Environment.CurrentDirectory =  C:\Users\zhzhx\Documents\Visual Studio 2010\Projects\WindowsFormsApplication1\WindowsFormsApplication1\bin\Debug

3.System.IO.Directory.GetCurrentDirectory()

获取应用程序的当前工作目录。

例如:System.IO.Directory.GetCurrentDirectory() =  C:\Users\zhzhx\Documents\Visual Studio 2010\Projects\WindowsFormsApplication1\WindowsFormsApplication1\bin\Debug

 

其中,2和3这两个方法获得的路径是一样的,获得的是当前路径,这个路径不一定是程序所在的路径。任何会改变当前路径的方法都会改变它,例如:OpenFileDialog每换一次目录就会改变它。因此,用这两个
查看更多
   发布于 2021年08月10日 21:44:24   459次围观   0条评论
  1. private void Page_Load(object sender, EventArgs e)
  2. {
  3. //实例化一个发送邮件类。
  4. MailMessage mailMessage = new MailMessage();
  5. //发件人邮箱地址,方法重载不同,可以根据需求自行选择。
  6. mailMessage.From = new MailAddress("123456@qq.com");
  7. //收件人邮箱地址。
  8. mailMessage.To.Add(new MailAddress("654321@qq.com"));
  9. //邮件标题。
  10. mailMessage.Subject = "发送邮件测试";
  11. //邮件内容。
  12. mailMessage.Body = "这是我给你发送的第一份邮件哦!";
  13. //实例化一个SmtpClient类。
  14. SmtpClient client = new SmtpClient();
  15. //在这里我使用的是qq邮箱,所以是smtp.qq.com,如果你使用的是126邮箱,那么就是smtp.126.com。
  16. client.Host = "smtp.qq.com";
  17. //使用安全加密连接。
  18. client.EnableSsl = true;
  19. //不和请求一块发送。
  20. client.UseDefaultCredentials = false;
  21. //验证发件人身份(发件人的邮箱,邮箱里的生成授权码);
  22. client.Credentials = new NetworkCredential("123456@qq.com", "fnsedjxib");
  23. //发送
  24. client.Send(mailMessage);
  25. }
查看更多
   发布于 2021年08月10日 21:43:43   614次围观   0条评论
默认的jdk控制台只能跟随系统而定,在eclipse中可以定义各种来源的输出颜色,但是如果你想按照的app输出内容到控制台,只能按照前两者来定,而且默认只有黑和err的红,有时候开发中输出的日志信息较多,仅有这两种根本不能解决问题,因此如果可以让我们随心所欲的控制app输出的字符的颜色就最好不过了。\n\n \n\n目前有两种办法实现,一种是使用JANSI类库,一种是使用eclipse的ANSIconso
查看更多