App安全評測筆記

2021-08-29 02:31:13 字數 388 閱讀 2570

1. root和存在xposed外掛程式,程式自殺或 產品高危提示

2、pin碼刪除問題。多存幾個地方。

3、越權密碼,kyc等資源,後台許可權驗證

4、簽名 私鑰放so,定期變

5、涉及到敏感資訊,加密儲存;儲存目錄和加密私秘要定期換。

6、助記詞。截圖 android 自己遮蔽截圖,監聽第三方遮蔽,提示。

7、xpub 加密傳輸

8、儲存助記詞。盡量不要存,或者使用者選擇儲存?

9、輸入敏感資訊,用自己的鍵盤。

10、token 和使用者,機型等環境 進行指定。

11、避免弱口令。

12、應用的bean 和 資料庫字段,傳輸字段 盡量不要相同。

13、傳陣列列表的資料,每個item 都要檢驗。

wifi破解APP 評測

環境 魅藍手機 系統未知 安卓市場 魅族自帶應用市場 1.wifi 這是真的搖搖領先啊,之前也是一直用他,還不錯。成功連上的概率也是比較大吧,畢竟使用者量這麼大 2.wifi萬能密碼 藍鑰匙 可以檢視 wifi 密碼,但需要積分 試試手氣,可以進行wifi爆破 3.wifi管家 萬能密碼 主介面 多...

K公尺點歌APP評測

k公尺點歌4.2.1版本 啟動介面完之後就沒了。按套路不是應該是引導註冊嗎?黑人問號.jpg 這裡就不一一展示了。下面列舉介面中發現的一些小問題問題。紅框選中 我 設定 訊息推送功能 選擇框左邊少了點,可能是訊息推送的文字框將選擇框覆蓋了或者選擇框本身的問題,展開的小三角形沒有對齊 我 我的紅包 使...

再看APP安全

堡壘最先從內部攻破。列寧 最安全的地方,同時也是最危險的地方。最近的兩次蘋果安全危機,一次是因為icloud伺服器,一次是因為開發者使用的xcode。別笑,是真的。github素來以開源出名,github建站之初的目的是借助git協議 版本控制協議,和svn協議作用一樣,但是功能比svn強大 為程式...