腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
信数据得永生
专栏成员
举报
1757
文章
1731128
阅读量
60
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
函数(313)
python(310)
数据(278)
模型(273)
编程算法(268)
对象(206)
配置(129)
网络安全(121)
numpy(119)
安全(119)
索引(119)
java(110)
深度学习(108)
字符串(98)
教程(85)
数据库(81)
django(79)
数组(75)
http(74)
机器学习(73)
android(71)
size(68)
神经网络(66)
人工智能(66)
sqlalchemy(65)
程序(64)
self(62)
sql(60)
工作(60)
pytorch(59)
变量(58)
gpt(57)
javascript(55)
php(53)
tensorflow(50)
源码(50)
存储(48)
https(48)
工具(47)
连接(47)
腾讯云测试服务(45)
torch(45)
算法(45)
html(44)
pandas(44)
网络(43)
matlab(41)
网站(41)
git(40)
api(40)
测试(39)
系统(37)
游戏(33)
编程(33)
c++(31)
github(31)
自动化(31)
数据结构(29)
chatgpt(29)
linux(26)
事件(26)
计算机视觉(25)
开发(25)
视频(25)
node.js(24)
tcp/ip(24)
架构(24)
服务器(23)
命令行工具(22)
缓存(22)
软件(22)
xml(21)
apache(21)
windows(21)
unix(20)
开源(20)
正则表达式(20)
服务(20)
集合(20)
数据分析(19)
hidden(19)
程序员(19)
数据类型(19)
opencv(18)
数据科学(18)
css(17)
shell(17)
面向对象编程(16)
npm(16)
编译(16)
sqlite(15)
打包(15)
容器镜像服务(15)
机器人(15)
命令行(15)
原理(15)
ide(14)
scikit-learn(14)
脚本(14)
内存(14)
事务(14)
图表(14)
文件存储(13)
keras(13)
编码(13)
继承(13)
设计(13)
bash(12)
图像处理(12)
强化学习(12)
cmake(12)
源码分析(12)
bash 指令(11)
渲染(11)
分布式(11)
黑客(11)
线性回归(11)
markdown(11)
return(11)
音频(11)
优化(11)
框架(10)
线程(10)
config(9)
tensor(9)
接口(9)
量化(9)
排序(9)
语音(9)
json(8)
model(8)
编译器(8)
插件(8)
二进制(8)
技巧(8)
加密(8)
其他(7)
c 语言(7)
spring(7)
serverless(7)
卷积神经网络(7)
监督学习(7)
教育(7)
产品(7)
后端(7)
浏览器(7)
日志(7)
入门(7)
金融(6)
容器(6)
hashmap(6)
单元测试(6)
虚拟化(6)
unicode(6)
cv2(6)
data(6)
text(6)
yolo(6)
翻译(6)
搜索(6)
统计(6)
性能(6)
NLP 服务(5)
go(5)
云数据库 SQL Server(5)
爬虫(5)
jdk(5)
dns(5)
决策树(5)
安全漏洞(5)
迁移(5)
漏洞扫描服务(5)
default(5)
function(5)
mysql(5)
nan(5)
python3(5)
qt5(5)
web(5)
表格(5)
集群(5)
计算机(5)
进程(5)
论文(5)
数学(5)
调试(5)
推送(5)
学习笔记(5)
异步(5)
装饰器(5)
区块链(4)
ios(4)
c#(4)
listview(4)
qt(4)
搜索引擎(4)
windows server(4)
访问管理(4)
SSL 证书(4)
企业(4)
uml(4)
无监督学习(4)
hexo(4)
迁移学习(4)
数据处理(4)
微服务(4)
image(4)
list(4)
lxml(4)
pygame(4)
width(4)
遍历(4)
部署(4)
递归(4)
反射(4)
高性能(4)
架构模式(4)
客户端(4)
内核(4)
同步(4)
压缩(4)
指针(4)
终端(4)
actionscript(3)
.net(3)
jquery(3)
mvc(3)
flask(3)
nginx(3)
DevOps 解决方案(3)
wordpress(3)
grep(3)
kotlin(3)
cdn(3)
udp(3)
数据可视化(3)
网站建设(3)
es(3)
account(3)
device(3)
import(3)
input(3)
layer(3)
max(3)
output(3)
sequence(3)
title(3)
代理(3)
互联网(3)
基础(3)
解决方案(3)
面试(3)
树莓派(3)
系统设计(3)
协议(3)
异常(3)
主机(3)
比特币(2)
asp.net(2)
angularjs(2)
textview(2)
单片机(2)
云数据库 Redis(2)
postgresql(2)
jar(2)
tomcat(2)
ubuntu(2)
TDSQL MySQL 版(2)
机器翻译(2)
mongodb(2)
express(2)
kubernetes(2)
html5(2)
图像识别(2)
gui(2)
自动化测试(2)
iis(2)
大数据(2)
小程序(2)
hbase(2)
flutter(2)
网站渗透测试(2)
特征工程(2)
聚类算法(2)
分类算法(2)
ascii(2)
应用安全开发(2)
测试服务(2)
agent(2)
atom(2)
bug(2)
chat(2)
code(2)
com(2)
count(2)
feed(2)
int(2)
key(2)
label(2)
line(2)
ls(2)
marker(2)
min(2)
models(2)
nodes(2)
object(2)
oop(2)
pdf(2)
token(2)
var(2)
备份(2)
编程语言(2)
表单(2)
地图(2)
定时器(2)
队列(2)
泛型(2)
工作流(2)
管理(2)
行业(2)
兼容性(2)
镜像(2)
前端(2)
权限(2)
设计模式(2)
实践(2)
效率(2)
协程(2)
以太坊(2)
原型(2)
注解(2)
最佳实践(2)
LLM(2)
云服务器(1)
人脸识别(1)
mac os(1)
perl(1)
ruby(1)
servlet(1)
jsp(1)
regex(1)
ajax(1)
ecmascript(1)
webview(1)
android studio(1)
汇编语言(1)
arm(1)
嵌入式(1)
oracle(1)
nosql(1)
access(1)
web.py(1)
ruby on rails(1)
eclipse(1)
lucene/solr(1)
analyzer(1)
apt-get(1)
thinkphp(1)
批量计算(1)
全站加速网络(1)
API 网关(1)
数据加密服务(1)
文字识别(1)
语音合成(1)
短信(1)
电商(1)
vr 视频解决方案(1)
url 安全(1)
svg(1)
devops(1)
运维(1)
压力测试(1)
数据迁移(1)
spark(1)
ssh(1)
hive(1)
mybatis(1)
yum(1)
openstack(1)
asp(1)
ftp(1)
rpc(1)
ddos(1)
jenkins(1)
gcc(1)
ntp(1)
wpf(1)
腾讯云开发者社区(1)
视频分析(1)
防火墙(1)
Web 应用防火墙(1)
sdk(1)
白盒测试(1)
灰盒测试(1)
黑盒测试(1)
flink(1)
drupal(1)
手势识别(1)
汽车(1)
手机行业(1)
项目管理(1)
addeventlistener(1)
aggregate(1)
alpha(1)
amd(1)
anova(1)
app(1)
attr(1)
attributeerror(1)
auto(1)
axes(1)
axis(1)
bigdecimal(1)
binary(1)
block(1)
callback(1)
categories(1)
children(1)
class(1)
click(1)
cookie(1)
copy(1)
csv(1)
cut(1)
cython(1)
dataset(1)
date(1)
datetime(1)
db(1)
delay(1)
dom(1)
dp(1)
draw(1)
el(1)
email(1)
embed(1)
encoding(1)
event(1)
excel(1)
facebook(1)
field(1)
file(1)
filter(1)
flickr(1)
format(1)
gitlab(1)
goto(1)
graph(1)
graphviz(1)
height(1)
hid(1)
history(1)
icon(1)
im(1)
init(1)
io(1)
ipython(1)
jupyter(1)
limit(1)
location(1)
lstm(1)
mac(1)
mask(1)
matplotlib(1)
maze(1)
medium(1)
message(1)
mkdir(1)
mnist(1)
module(1)
networkx(1)
nltk(1)
ode(1)
orm(1)
package(1)
padding(1)
pascal(1)
path(1)
plot(1)
position(1)
preferences(1)
process(1)
protobuf(1)
pytest(1)
random(1)
ref(1)
root(1)
rules(1)
sample(1)
scale(1)
scipy(1)
scrum(1)
session(1)
settings(1)
sf(1)
shadow(1)
shift(1)
simulation(1)
slice(1)
sort(1)
split(1)
ssis(1)
state(1)
status(1)
stock(1)
stream(1)
struct(1)
subplot(1)
sum(1)
tail(1)
talend(1)
this(1)
timedelta(1)
timer(1)
timestamp(1)
ui(1)
undefined(1)
updating(1)
using(1)
variables(1)
video(1)
view(1)
vim(1)
wireless(1)
wireshark(1)
zoo(1)
笔记(1)
博客(1)
布局(1)
操作系统(1)
创业(1)
存储过程(1)
登录(1)
多线程(1)
工程师(1)
规范化(1)
监控(1)
开发环境(1)
科技(1)
可视化(1)
漏洞(1)
通信(1)
文件系统(1)
信息安全(1)
性能分析(1)
序列化(1)
移动端(1)
隐私(1)
语法(1)
作用域(1)
自然语言处理(1)
LoRa(1)
搜索文章
搜索
搜索
关闭
安卓应用安全指南 六、困难问题
存储
编程算法
android
textview
在 Android 中,由于 Android 操作系统规范或 Android 操作系统提供的功能,难以确保应用实现的安全性。 这些功能被恶意第三方滥用或用户不小心使用,始终存在可能导致信息泄露等安全问题的风险。 本章通过指出开发人员可以针对这些功能采取的风险缓解计划,将一些需要引起注意的主题挑选为文章。
ApacheCN_飞龙
2022-12-01
1.2K
0
安卓应用安全指南 5.7 使用指纹认证功能
android
网络安全
安全
编程算法
目前正在研究和开发的各种用于生物认证的方法中,使用面部信息和声音特征的方法尤其突出。在这些方法中,使用指纹认证来识别个体的方法自古以来就有所使用,并且今天被用于签名(通过拇指印)和犯罪调查等目的。指纹识别的应用也在计算机世界的几个领域中得到了发展,并且近年来,这些方法已经开始作为高度便利的技术(提供诸如易于输入的优点)而享有广泛认可,用于一些领域,例如识别智能手机的物主(主要用于解锁屏幕)。
ApacheCN_飞龙
2022-12-01
886
0
安卓应用安全指南 5.6.3 密码学 高级话题
android
存储
安全
网络安全
在上面的示例代码中,我们展示了三种加密方法的实现示例,每种加密方法用于加密解密以及数据伪造的检测。 你可以使用“图 5.6-1”,“图 5.6-2”,根据你的应用粗略选择使用哪种加密方法。 另一方面,加密方法的更加精细的选择,需要更详细地比较各种方法的特征。 在下面我们考虑一些这样的比较。
ApacheCN_飞龙
2022-12-01
784
0
安卓应用安全指南 5.6.2 密码学 规则书
编程算法
存储
android
在使用加密技术和数据验证等密码学技术时,加密模式和填充必须显式指定。 在 Android 应用开发中使用加密时,你将主要使用java.crypto中的Cipher类。 为了使用Cipher类,你将首先通过指定要使用的加密类型,来创建Cipher类对象的实例。 这个指定被称为转换,并且有两种格式可以指定转换:
ApacheCN_飞龙
2022-12-01
614
0
安卓应用安全指南 5.5.2 处理隐私数据 规则书
android
分布式
java
将使用数据传输到外部服务器或其他目标时,将传输限制在提供服务的最低需求。 特别是,你应该设计为,应用只能访问这些用户数据,用户可以根据应用描述来想象它们的使用目的。
ApacheCN_飞龙
2022-12-01
929
0
安卓应用安全指南 5.4.3 通过 HTTPS 的通信 高级话题
https
http
编程算法
android
网站
在本节中,将介绍如何在 Linux(如 Ubuntu 和 CentOS)中创建私有证书和配置服务器。 私有证书是指私人签发的服务器证书,并由 Cybertrust 和 VeriSign 等可信第三方证书机构签发的服务器证书通知。
ApacheCN_飞龙
2022-12-01
705
0
安卓应用安全指南 5.3.3 将内部账户添加到账户管理器 高级话题
android
android studio
要使用AccountManager类的每种方法,都需要在应用的AndroidManifest.xml中分别声明使用相应的权限。 表 5.3-1 显示了权限和方法的对应关系。
ApacheCN_飞龙
2022-12-01
672
0
安卓应用安全指南 5.3.2 将内部账户添加到账户管理器 规则书
android
前提是,提供认证器的服务由账户管理器使用,并且不应该被其他应用访问。 因此,通过使其成为私有服务,它可以避免其他应用的访问。 此外,账户管理器以系统权限运行,所以即使是私有服务,账户管理器也可以访问。
ApacheCN_飞龙
2022-12-01
993
0
安卓应用安全指南 5.2.3 权限和保护级别 高级话题
android
xml
api
自定义签名权限是一种权限,实现使用相同开发人员密钥签名的应用之间的应用间通信。 由于开发人员密钥是私钥,不能公开,因此只有在内部应用互相通信的情况下,才有权使用签名权限进行保护。
ApacheCN_飞龙
2022-12-01
562
0
安卓应用安全指南 5.2.2 权限和保护级别 规则书
xml
android
由于不建议你使用自己的危险权限(请参阅“5.2.2.2 你自己的危险权限不得使用(必需)”),我们将在使用 Android 操作系统的系统危险权限的前提下进行。
ApacheCN_飞龙
2022-12-01
820
0
安卓应用安全指南 5.2.1 权限和保护级别 示例代码
android
https
java
网络安全
api
Android 操作系统有一个称为“权限”的安全机制,可以保护其用户的资产(如联系人和 GPS 功能)免受恶意软件的侵害。 当应用请求访问受 Android OS 保护的信息或功能时,应用需要显式声明权限才能访问它们。 安装应用,它申请需要用户同意的权限时,会出现以下确认界面 [23]。
ApacheCN_飞龙
2022-12-01
868
0
安卓应用安全指南 5.1 创建密码输入界面
java
android
创建密码输入界面时,这里描述了安全性方面需要考虑的一些要点。 这里仅提及与密码输入有关的内容。 对于如何保存密码,未来会发布另一篇文章。
ApacheCN_飞龙
2022-12-01
1.1K
0
安卓应用安全指南 4.10 使用通知
android
api
java
Android 提供用于向最终用户发送消息的通知功能。 使用通知会使一个称为状态栏的区域出现在屏幕上,你可以在其中显示图标和消息。
ApacheCN_飞龙
2022-12-01
828
0
安卓应用安全指南 4.8 输出到 LogCat
android
在 Android 中有一种名为 LogCat 的日志机制,不仅系统日志信息,还有应用日志信息也会输出到 LogCat。 LogCat 中的日志信息可以从同一设备中的其他应用中读出 [17],因此向L ogcat 输出敏感信息的应用,被认为具有信息泄露的漏洞。 敏感信息不应输出到 LogCat。
ApacheCN_飞龙
2022-12-01
414
0
安卓应用安全指南 4.7 使用可浏览的意图
php
网络安全
android
ios
网站
Android 应用可以设计为从浏览器启动,并对应网页链接。 这个功能被称为“可浏览的意图”。 通过在清单文件中指定 URI 模式,应用将响应具有其 URI 模式的链接转移(用户点击等),并且应用以链接作为参数启动。
ApacheCN_飞龙
2022-12-01
535
0
安卓应用安全指南 4.6.3 处理文件 高级话题
android
api
有一种方法可以通过文件描述符共享文件,而不是让其他应用访问公共文件。 此方法可用在内容供应器和服务中。 对方的应用可以通过文件描述符读取/写入文件,这些文件描述符通过在内容供应器或服务中,打开私人文件来获得。
ApacheCN_飞龙
2022-12-01
683
0
安卓应用安全指南 4.6.2 处理文件 规则书
文件存储
存储
android
安全
如“4.6 处理文件”和“4.6.1.3 使用公共读/写文件”所述,无论要存储的信息的内容如何,原则上都应该将文件设置为私有。 从 Android 安全角度来看,交换信息及其访问控制应该在 Android 系统中完成,如内容供应器和服务,并且如果存在不可能的因素,则应该考虑由文件访问权限作为替代方法。
ApacheCN_飞龙
2022-12-01
445
0
安卓应用安全指南 4.6.1 处理文件 示例代码
文件存储
存储
java
安全
android
如上所述,文件原则上应该是私有的。 但是,由于某些原因,有时文件应该由其他应用直接读写。 按照安全角度分类和比较中文件类型如表 4.6-1 所示。 它们根据文件存储位置或其他应用的访问权限分为四类。 下面展示了每个文件类别的示例代码,并在其中添加了每个的解释。
ApacheCN_飞龙
2022-12-01
335
0
安卓应用安全指南 4.5.3 使用 SQLite 高级话题
sqlite
android
jar
java
存储
当所使用的字符串包含LIKE断言的通配符(%,_),作为占位符的输入值时,除非处理正确,否则它将用作通配符,因此必须根据需要事先转义处理。 通配符应该用作单个字符(%或_)时,需要转义处理。
ApacheCN_飞龙
2022-12-01
692
0
安卓应用安全指南 4.5.2 使用 SQLite 规则书
sqlite
数据库
sql
api
android
考虑到 DB 文件数据的保护,DB 文件位置和访问权限设置是需要一起考虑的非常重要的因素。 例如,即使正确设置了文件访问权,如果 DB 文件位于无法设置访问权的位置,则任何人可以访问 DB 文件,例如, SD 卡。 如果它位于应用目录中,如果访问权限设置不正确,它最终将允许意外访问。 以下是正确分配和访问权限设置的一些要点,以及实现它们的方法。 为了保护数据库文件(数据),对于位置和访问权限设置,需要执行以下两点。
ApacheCN_飞龙
2022-12-01
771
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
