Android｜WebView 禁止长按，限制非白名单域名的跳转层级--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

Android｜WebView 禁止长按，限制非白名单域名的跳转层级 (mazhuang.org)

【简介】

本文探讨了如何在Android应用中通过WebView限制网页内容访问。作者介绍了通过WebView的JavaScript接口和URL拦截机制来控制用户访问的具体方法，包括如何过滤不需要的URL请求和增强内容安全性。这些技术可以帮助开发者有效地管理WebView中的内容，防止加载不安全的页面或执行恶意代码。

点击查看原文 >>

由 @技术头条 2024-08-06 08:16 / 0个评论

Android｜使用阿里云推流 SDK 实现双路推流不同画面 (mazhuang.org)

想知道如何在 Android 中通过阿里云 SDK 实现双路推流不同画面？本文介绍了一个巧妙的解决方案，虽然阿里云 SDK 不支持原生多路推流，但通过跨进程调用，实现了同时推送不同区域的画面，适用于直播和录播场景的分离展示。开发者不容错过的实战分享，赶快阅读！

by @技术头条 2024-09-08 23:26 查看详情

深入 Android 可信应用漏洞挖掘 (paper.seebug.org)

重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法，比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和部分调优策略。

by @技术头条 2023-10-30 23:40 查看详情

Android｜集成 slf4j + logback 作为日志框架 (mazhuang.org)

最近在做一个 Android APP 的日志改造，我搜了一下「Android 日志框架」，大多网友推荐的是 logger、timber、xLog 等等，看着也不错。不过出于几年后端开发的经验和习惯，我进一步了解，发现熟悉的 log4j 和 logback 在 Android 上也有人做过适配，所以最终决定使用 slf4j + logback，以在前后端开发中取得一致的体验。

by @技术头条 2023-10-30 22:56 查看详情

再谈域名注册服务提供商的选择 (blog.delphij.net)

近期由于一些众所周知的原因，我做了一系列域名转移的操作。这些年我也经历了不少域名注册服务提供商，并且积累了不少经验，是时候更新一下了。域名注册服务是一项红海业务，大部分注册服务提供商并不能从这项业务中获得充足的利润。因此，选择的注册服务提供商最好是有其他的利润来源，而不仅仅依赖这一利润单薄的业务。

by @技术头条 2023-07-23 11:31 查看详情

Android 模拟器实现 hosts 修改 (droidyue.com)

有时候我们需要使用 Android 模拟器来绑定一下 hosts 来实现功能的开发与验证，刚好最近遇到了这样的需求，处理完成，简单记录一下。

by @技术头条 2023-06-24 23:28 查看详情

带 DNSSEC 的域名转移 (blog.delphij.net)

DNSSEC是一组针对 DNS 协议的扩展，其主要目的是为数据的权威性（或者说DNS数据确实来自于有权发布这些数据的人）提供一套验证机制。DNSSEC并不改善私密性，所有的查询依然是明文的。

目前最新的 DNSSEC 最佳实践指南是 BCP 237 (RFC 9364)。值得说明的是，如果没有特别的需要，使用 DNS 服务业者的 DNSSEC 实现可以避免踩很多的坑，尽管这样一来安全方面就完全要仰赖这些业者了，但对普通的域名所有这来说这些服务要比他们自己去架设和管理要可靠不少。本文并不打算深入介绍 DNSSEC 及其部署，而只是关注于在进行域名转移时需要注意的问题，以备我个人未来进行参考。

by @技术头条 2023-06-24 09:38 查看详情

Robust 2.0：支持Android R8的升级版热修复框架 (tech.meituan.com)

2016年，我们对美团Android热更新方案Robust的技术原理做了详细介绍。近几年，Google 推出了新的代码优化混淆工具R8，Android 热修复补丁制作依赖二次构建包和线上包对比，需要对Proguard切换到R8提前进行适配和改造，本文分享 Robust 在适配 R8 以及优化改进中的一些思路和经验，希望能对大家有所帮助或者启发。

by @技术头条 2023-06-24 09:21 查看详情

iptables 在 Android 抓包中的妙用 (paper.seebug.org)

昨天在测试一个 Android APK 的时候发现使用 WiFi 的 HTTP 代理无法抓到包，在代理的日志中没有发现任何 SSL Alert，因此可以判断不是证书问题；另外 APP 本身仍可以正常收发数据，这说明代理设置被应用绕过了。

根据我们前一篇文章(终端应用安全之网络流量分析)中所介绍的，遇到这种情况时就可以使用路由抓包方法，确保接管所有流量。但是因为端午放假被封印在家，且用于抓包的树莓派放在了公司，因此只有另谋他路。

本来接着考虑装个 DroidProxy 去试一下，但突然间灵光一闪，为什么不直接用 iptables 去修改流量呢？于是，就有了这篇小记。

by @技术头条 2023-02-12 14:10 查看详情

Android DeepLink介绍与使用 (cloud.tencent.com)

前段时间公司让调研一下DeepLink，说以后会用到，之前看了很久，并做了个demo，现整理一下，方便以后查阅，如果有幸帮助到其他人就更好了。

by @shengting 2022-09-07 14:30 查看详情

Android 框架问题分析案例 - 谁杀了桌面? (androidperformance.com)

写这篇文章的契机是因为一个实际遇到的问题 , 这个问题其实不难 , 不过在分析了这个问题然后写日记的时候 , 我突然觉得这个问题分析的过程有必要记录一下 , 分享给大家 . 分析过程中有用到一些工具 , 一些方法 , 也从另外一个聪明的小伙伴梅明那里学到了一些分析技巧和工具的使用技巧。

by @技术头条 2022-07-24 21:15 查看详情