本文探讨了如何在Android应用中通过WebView限制网页内容访问。作者介绍了通过WebView的JavaScript接口和URL拦截机制来控制用户访问的具体方法，包括如何过滤不需要的URL请求和增强内容安全性。这些技术可以帮助开发者有效地管理WebView中的内容，防止加载不安全的页面或执行恶意代码。

查看详情

无图

th thiscute.world / 2024-01-14 19:01

写给开发人员的实用密码学（六）—— 对称密钥加密算法

在密码学里面，最容易搞混的词估计就是「密码」了，cipher/password/passphrase 都可以被翻译成「密码」，需要注意下其中区别。

查看详情

无图

sx sxyz.blog / 2023-12-11 23:21

这篇文章介绍从零实现一个简单的 AES-128-ECB，其中 128 指采用 128 位密钥块，ECB 指采用 Electronic codebook 分组模式，并为长度不足 128 位的数据块填充 0x00。

本文代码部分选择使用 Python，因为其语法简单而强大，我想把更多时间、精力花在加解密流程上，而非语法细节上。本文所有代码仅供学习研究之用，不要用在生产环境！生产环境请使用流行、成熟的专用密码库，否则可能导致潜在的 Side-channel attack 和其它安全问题。

查看详情

无图

cu cuojue.org / 2023-11-29 23:32

Nginx 禁用 AES CBC 系列弱密码

前两天试着部署了一下 Google 的证书，然后去 SSL Labs 测试了一下，发现 CBC 模式已经被标注为 WEAK 了，所以禁用一下 CBC 模式。

查看详情

无图

pa paper.seebug.org / 2023-10-30 23:40

深入 Android 可信应用漏洞挖掘

重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法，比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和部分调优策略。

查看详情

无图

ma mazhuang.org / 2023-10-30 22:56

Android｜集成 slf4j + logback 作为日志框架

最近在做一个 Android APP 的日志改造，我搜了一下「Android 日志框架」，大多网友推荐的是 logger、timber、xLog 等等，看着也不错。不过出于几年后端开发的经验和习惯，我进一步了解，发现熟悉的 log4j 和 logback 在 Android 上也有人做过适配，所以最终决定使用 slf4j + logback，以在前后端开发中取得一致的体验。

查看详情

无图

li linux.cn / 2023-08-18 22:56

Linux 黑话解析：什么是 LUKS 加密？

LUKS 是 Linux 用户中流行的磁盘加密机制。在这篇术语解析文章中，可以了解更多关于 LUKS 的信息。

计算机安全旨在保护私密信息。有许多方法可以保护系统。一些用户使用简单的用户名/密码登录方案进行基本保护。其他用户可能会通过加密以不同的方式增加额外的保护，如使用 VPN 和磁盘加密。

如果你的计算机上有敏感的客户数据（你可能在经营一家企业），或被视为知识产权的材料，或者你对隐私非常谨慎，你可能要考虑磁盘加密。

查看详情

无图

dr droidyue.com / 2023-06-24 23:28

Android 模拟器实现 hosts 修改

有时候我们需要使用 Android 模拟器来绑定一下 hosts 来实现功能的开发与验证，刚好最近遇到了这样的需求，处理完成，简单记录一下。

查看详情

无图

Android AES加密（Kotlin）

赞过的人

发表评论

相关分享