• 关于

    android设置信任证书

    的搜索结果
  • Android端Charles抓包

    目录介绍 01.下载安装 02.抓包代理设置 03.抓包Https操作 04.抓包原理介绍 05.抓包数据介绍 06.常见问题总结 07.Android拦截抓包 01.下载安装 下载地址(下载对应的平台软件即可) https://www.charlesproxy.com/download/...

    文章 杨充 2020-09-21 454浏览量

  • 搞定客户端证书错误,看这篇就够了

    1.TLS/SSL 握手基本流程 *图片来源于网络 2.案例分享 2.1CFCA 证书的历史问题 2.1.1背景 某客户为其生产环境的站点申请了一张由 CFCA 签发的证书。相关域名正确配置该证书且启用 HTTPS 后,经测试发现他们的客户端 App 在低版本手机上( iOS < 10.0,...

    文章 查克拉空 2020-10-16 3881浏览量

  • Android网络安全性配置

    本文讲的是Android网络安全性配置,网络安全性配置特性让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。可以针对特定域和特定应用配置这些设置。此特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信任。例如,信任特定...

    文章 知与谁同 2017-10-09 1909浏览量

  • 万券齐发助力企业上云,爆款产品低至2.2折起!

    限量神券最高减1000,抢完即止!云服务器ECS新用户首购低至0.95折!

    广告

  • Android利用Fiddler进行网络数据抓包

    主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。 Mac 下请使用 Charles 代替 Fiddler。 相对于tcpdump配合wireshark抓包的优势在于:(1)无需root ...

    文章 trinea-cn 2016-04-11 2675浏览量

  • 客户端证书错误避坑指南

    本文始发于:云栖社区时间:2020-06-10原文链接:https://yq.aliyun.com/articles/764653 1.背景 HTTPS作为站点安全的最佳实践之一,已经得到了最广泛的支持。然而在实际生产过程中,由TLS/SSL握手失败引起的连接异常问题依然十分常见。本文将结合mPa...

    文章 SRE团队技术小编-小兰 2020-09-03 1766浏览量

  • Android安全开发之安全使用HTTPS

    Android安全开发之安全使用HTTPS 1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS H...

    文章 聚安全平台 2016-10-08 4447浏览量

  • 接口测试实战 | Android 高版本无法抓取 HTTPS,怎么办?

    本文为霍格沃兹测试学院 @yuye 同学的接口测试实践笔记。 在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法抓包的问题。由于在测试过程中对分析定位问题很不方便,所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决了。 问题分析 问题原因分析如...

    文章 霍格沃兹测试学院 2020-11-15 202浏览量

  • Charles配置抓包HTTP,HTTPS

    之前在Windows上使用的一款抓包神器叫fidder,真的算是一款神器了。当前了Mac上也有不输fiddler的抓包神器,那就是Charles。 下载安装什么的,这里就不多说了,下面聊聊怎么配置Charles实现对HTTP和HTTPS接口的抓包吧。 配置HTTP 配置HTTP形式的抓包是...

    文章 郭璞 2017-10-12 1913浏览量

  • 安卓开发开发规范手册V1.0

    安卓开发开发规范手册V1.0 之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。 最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。 一、manifest文件安全 ...

    文章 apache 2019-09-03 1609浏览量

  • Android签名详解(debug和release)

    Android签名详解(debug和release) 1. 为什么要签名 1) 发送者的身份认证 由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,以此保证签名不同的包不被替换 2) 保证信息传输的完整性 签名对于包中的每个文件进行处理,以此确保包中内容不被替换 ...

    文章 悟静 2014-11-29 1116浏览量

  • Android 渗透测试学习手册 第一章 Android 安全入门

    第一章 Android 安全入门 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 Android 是当今最流行的智能手机操作系统之一。 随着人气的增加,它存在很多安全风险,这些风险不可避免地被引入到应用程序中,使得用户本身受到威胁。...

    文章 apachecn_飞龙 2016-12-06 1043浏览量

  • React Native 使用OneSignal 进行推送

    本文讲的是React Native 使用OneSignal 进行推送, 我开始的时候打算做一系列全方位的关于如何设置远程推送视频,但是,不幸的是。我低估了自己从拔智齿到恢复所需要的时间。 但是,这并不是什么借口。这是一系列的关于如何在 ReactNative 上通过使用 OneSignal 设...

    文章 玄学酱 2017-10-18 1444浏览量

  • Android开发指南-框架主题-安全和许可

    概述:Android操作系统是一个安全便捷的Linux系统,遵循Linux系统机制,允许多进程。为了进程间的数据共享和交互共用,设计“权限”这个名词,声明权限代表可使用此权限,未声明则一般不能使用。共用有系统级别的数据,也有进程间的数据,可以用在Sqlite,可以用在Android四大控件:Act...

    文章 liuzxgeek 2013-11-08 568浏览量

  • Adroid环境

    一、安装开发环境 Elclipse:软件集成开发环境,并不是针对Android ADT:(Android Development Tools)elcipse插件,安装ADT可以在Eclipse中建立Android工程。ADT+Eclipse可以方便的管理一个Android工程。 JDK: JDK就...

    文章 技术小阿哥 2017-11-27 981浏览量

  • iOS 防 DNS 污染方案调研--- HTTPS(非SNI) 业务场景

    1. 背景说明 本文主要介绍 HTTPS(含SNI) 业务场景下在 iOS 端实现 “IP直连” 的通用解决方案。 1.1 HTTPS 发送 HTTPS 请求首先要进行 SSL/TLS 握手,握手过程大致如下: 客户端发起握手请求,携带随机数、支持算法列表等参数。 服务端收到请求,选择合适的算法...

    文章 stevechen1010 2017-09-18 2302浏览量

  • 安卓应用安全指南 4.4.2 创建/使用服务 规则书

    安卓应用安全指南 4.4.2 创建/使用服务 规则书 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 实现或使用服务时,遵循下列规则。 ...

    文章 apachecn_飞龙 2018-03-22 940浏览量

  • 阿里巴巴Android开发手册

    代码是一个程序猿的门面,有门面的程序猿才是一个好程序猿。推荐阅读:阿里腾讯Android开发十年,到中年危机就只剩下这套移动架构体系了! 本文节选自阿里巴巴开发手册,下载地址 本手册以开发者为中心视角分为Java语言规范(遵循《阿里巴巴Java开发手册》), Android 资源文件命名与使用,A...

    文章 Android进阶开发 2019-04-03 2371浏览量

  • 带你读《Flutter技术入门与实战》之一:开启Flutter之旅

    实战点击查看第二章点击查看第三章Flutter技术入门与实战 亢少军 编著第1章 开启Flutter之旅Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter可以与现有的代码一起工作。在全世界,Flutter正在被越来越多的开发者和组织使用...

    文章 温柔的养猫人 2019-10-31 1014浏览量

  • Confluence 6 移动应用 app 管理员需要考虑什么

    下面是为了让你的用户能够使用移动 app 需要考虑的一些东西。 VPN 和防火墙 如果你的 Confluence 站点不能够通过公共网络访问,用户需要将他们的移动设备链接到你的网络中或者虚拟私有网络(VPN)后才能够使用 app。 如果你已经知道你的网络不是对外开放的,我们建议你为你的用户提供一步...

    文章 honeymoose 2020-09-08 40浏览量

  • Android群英传笔记——第九章:Android系统信息和安全机制

    Android群英传笔记——第九章:Android系统信息和安全机制 本书也正式的进入尾声了,在android的世界了,不同的软件,硬件信息就像一个国家的经济水平,军事水平,不同的配置参数,代表着一个android帝国的强弱,所以厂商喜欢打配置战,本节就要是讲 Android系统信...

    文章 刘桂林 2016-04-29 2169浏览量

  • 使用mitmproxy + appium + python 全自动抓取公众号文章

    【转载请注明出处】:https://segmentfault.com/a/11900000226676151. 先使用mitmproxy代理抓微信公众号历史文章列表实现思路:在电脑上安装 mitmproxy代理,手机和电脑连同一wifi,手机配置当前电脑为代理服务器,然后手动查看公众号历史文章列表...

    文章 后端老鸟 2020-05-17 556浏览量

  • Appium+Python3+iOS真机环境搭建

    前言: Appium 是一个自动化测试开源工具,支持 iOS 平台和 Android 平台上的原生应用,web 应用和混合应用。 本次环境配置相关: macOS:10.13.4 Appium-desktop:1.6.1 Xcode:9.3.1 一、环境配置 1、 安装homebrew: $...

    文章 小喜_ww 2018-05-23 1489浏览量

  • Android 安全机制概述 Permission

    1 Android 安全机制概述 Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 ...

    文章 叶林森 2011-04-22 595浏览量

  • OKhttp使用详解(二)

    Cookie保存 Cookie的保存也提供了快捷方式,当然也可以通过拦截器自己实现 OkHttpClient okHttpClient = new OkHttpClient.Builder() .cookieJar(new CookieJar() { ...

    文章 newtrek 2017-10-11 1186浏览量

  • Android 安全机制概述 Permission

    转自 http://yelinsen.iteye.com/blog/1012740 1 Android 安全机制概述  Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 A...

    文章 eclipse_xu 2015-04-24 573浏览量

  • x5开源库后续知识点

    目录介绍 01.基础使用目录介绍 1.0.1 常用的基础介绍 1.0.2 Android调用Js 1.0.3 Js调用Android 1.0.4 WebView.loadUrl(url)流程 1.0.5 js的调用时机分析 1.0.6 清除缓存数据方式有哪些 1.0.7 如何使用DeepLi...

    文章 杨充 2019-11-04 1606浏览量

  • Android 安全机制概述 Permission

    1 Android 安全机制概述 Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 ...

    文章 一叶飘舟 2014-04-28 1244浏览量

  • Kubernetes 下零信任安全架构分析

    本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书 作者杨宁(麟童) 阿里云基础产品事业部高级安全专家刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格...

    文章 阿里巴巴云原生小助手 2019-12-23 593浏览量

  • Kubernetes 下零信任安全架构分析

    作者:杨宁,花名麟童,阿里云基础产品事业部高级安全专家刘梓溪,花名寞白,蚂蚁金服大安全基础安全安全专家李婷婷,花名鸿杉,蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行...

    文章 阿里巴巴云原生小助手 2019-12-11 825浏览量

  • OpenVAS漏洞扫描

    1.启动服务 通常情况下,更新完插件后,OpenVAS服务对应的几个程序都会启动。所以,用户在启动服务之前,可以使用netstat命令查看该服务是否已经启动。默认,OpenVAS服务将会监听9390、9391和9392三个端口。所以,用户可以执行如下命令:   root@Kali:~# net...

    文章 技术小阿哥 2017-11-27 2176浏览量

1 2 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT