2016-9-12

最新推荐文章于 2024-07-26 13:49:29 发布
原创 最新推荐文章于 2024-07-26 13:49:29 发布 · 285 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

2016-9-12

1.android 6.0运行时权限

1.需要设置targetSdkVersion>=23时, 才会使用此功能, 如果设置targetSdkVersion<=22即使手机是6.0的系统也仍是采用旧的权限管理策略
2.6.0中把权限分成两类:
    一. 不涉及用户隐私的普通权限,需要的AndroidManifest.xml声明,使用的是旧的权限管理策略,如:网络 蓝牙等
        参考地址:https://developer.android.com/guide/topics/security/normal-permissions.html
            ACCESS_LOCATION_EXTRA_COMMANDS
            ACCESS_NETWORK_STATE
            ACCESS_NOTIFICATION_POLICY
            ACCESS_WIFI_STATE
            BLUETOOTH
            BLUETOOTH_ADMIN
            BROADCAST_STICKY
            CHANGE_NETWORK_STATE
            CHANGE_WIFI_MULTICAST_STATE
            CHANGE_WIFI_STATE
            DISABLE_KEYGUARD
            EXPAND_STATUS_BAR
            GET_PACKAGE_SIZE
            INSTALL_SHORTCUT
            INTERNET
            KILL_BACKGROUND_PROCESSES
            MODIFY_AUDIO_SETTINGS
            NFC
            READ_SYNC_SETTINGS
            READ_SYNC_STATS
            RECEIVE_BOOT_COMPLETED
            REORDER_TASKS
            REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
            REQUEST_INSTALL_PACKAGES
            SET_ALARM
            SET_TIME_ZONE
            SET_WALLPAPER
            SET_WALLPAPER_HINTS
            TRANSMIT_IR
            UNINSTALL_SHORTCUT
            USE_FINGERPRINT
            VIBRATE
            WAKE_LOCK
            WRITE_SYNC_SETTINGS
    二. 涉及用户隐私的危险权限, 也需要在AndroidManifest.xml声明,并且需要开发者主动申请并在用户同意后才能使用该权限涉及到的功能, 如果开发者没有主动申请这类权限会导致app崩溃, 对于这类权限最好能在app启动时就申请一些必须的权限, 其他非必须的可以在使用时再申请,避免同时申请过多权限
        参考地址:https://developer.android.com/guide/topics/security/permissions.html#perm-groups
            CALENDAR(日历) 
                READ_CALENDAR
                WRITE_CALENDAR
            CAMERA(相机) 
                CAMERA
            CONTACTS(联系人) 
                READ_CONTACTS
                WRITE_CONTACTS
                GET_ACCOUNTS
            LOCATION(位置) 
                ACCESS_FINE_LOCATION
                ACCESS_COARSE_LOCATION
            MICROPHONE(麦克风) 
                RECORD_AUDIO
            PHONE(手机) 
                READ_PHONE_STATE
                CALL_PHONE
                READ_CALL_LOG
                WRITE_CALL_LOG
                ADD_VOICEMAIL
                USE_SIP
                PROCESS_OUTGOING_CALLS
            SENSORS(传感器) 
                BODY_SENSORS
            SMS(短信) 
                SEND_SMS
                RECEIVE_SMS
                READ_SMS
                RECEIVE_WAP_PUSH
                RECEIVE_MMS
            STORAGE(存储卡) 
                READ_EXTERNAL_STORAGE
                WRITE_EXTERNAL_STORAGE
3.使用基本流程
if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) {// 没有权限。
    if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.READ_CONTACTS)) {
            // 用户拒绝过这个权限了,应该提示用户,为什么需要这个权限。
    } else {
        // 申请授权。
        ActivityCompat.requestPermissions(thisActivity, new String[]{Manifest.permission.READ_CONTACTS}, 100);
    }
}

...

@Override
public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {
    switch (requestCode) {
        case 100: {
            if (grantResults.length > 0
                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // 用户同意申请的权限
            } else {
                // 用户拒绝了申请的权限
            }
            return;
        }
    }
}
shouldShowRequestPermissionRationale():在用户第一次拒绝后, 再次对莫个权限调用此方法返回true;
    在用户第二次拒绝并勾选不再提醒后,再次调用此方法会返回false;
    在系统的权限管理中禁止应用的此权限会返回false.
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 8006
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 3040
CVE-2016-4437 Shiro反序列化漏洞复现
CVE-2016-2183漏洞修复
weixin_50712581的博客
07-13 1943
该漏洞是由于 OpenSSL 中 DH 密钥交换算法的一个错误实现导致的,攻击者可以利用此漏洞对传输的加密流量进行中间人攻击,从而窃取加密通信内容。在该版本中,OpenSSL 官方对 DH 密钥交换算法实现进行了修复,修复了 CVE-2016-2183 漏洞,并添加了一些其他的安全补丁和功能改进。如果您使用的是 OpenSSL 1.0.2d 到 1.0.2h 版本之间的任何版本,则可能会受到 CVE-2016-2183 漏洞的影响。这是由于openssl库的位置不正确造成的。
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
热门推荐
KubeSphere
02-21 2万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
Shiro-550漏洞分析与复现(CVE-2016-4437)
人们并不感谢罗辑
07-26 2722
Shiro中实现身份验证主要是靠Remember Me(记住我)功能,它允许用户在关闭浏览器后再次访问时无需重新登陆。用户登陆成功后生成一个加密的、包含用户身份信息的序列化对象,加密过程是 身份信息 -- 序列化 -- AES加密 -- base64编码 ,然后储存在remember Me的cookie中。当用户再次登录时,浏览器会携带这个remember Me发送给服务器。服务器解析从而获得用户身份信息,实现免登录访问,过程就是base64编码 -- AES加密 -- 序列化 -- 身份信息。
CVE-2016-4437---Shiro反序列化漏洞
qq_44880255的博客
08-10 4214
1、影响版本 Apache Shiro <= 1.2.4 2、漏洞原因 Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是: 得到rememberMe的cookie值;Base64解码;AES解密;反序列化。 然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。 3、漏洞复现 这里使用的环境是Kali中的vulhub和docker。 首先进入目录vulhub/shiro/CVE-2016
cve -2016-6663 mysql 本地提权
whatday的专栏
11-01 2349
0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x04漏洞利用过程总结给出了清晰的漏洞利用过程,结合poc食用效果更佳 # http://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploi...
OpenSSH客户端漏洞:CVE-2016-0777和CVE-2016-0778
核桃树
01-20 8594
from:http://bobao.360.cn/learning/detail/2566.html?utm_source=tuicool&utm_medium=referral from:https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
Cve-2016-2776复现
Yale的博客
04-02 1395
Cve-2016-2776 背景: 攻击者通过向BIND 9发送精心构造的DNS请求,使其在构造响应包时错误计算所需保留空间的长度,导致后续断言失败进而终止程序,从而可以达到拒绝服务的目的。(当DNS服务器构建对精心设计的查询的响应时,可以触发此特定漏洞,其中响应大小超过默认DNS响应大小512) 当DNS服务器构造DNS查询的响应时,它会在响应缓冲区(默认大小为512)中保留空间,它将按照Ans...
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
EC_Carrot的博客
06-03 2867
影响范围 FFmpeg 2.8.x < 2.8.5 FFmpeg 2.7.x < 2.7.5 FFmpeg 2.6.x < 2.6.7 FFmpeg 2.5.x < 2.5.10 漏洞环境 环境访问8080端口可以看到一个上传界面 由于vulhub并没有讲述该漏洞如何复现,我们需要进入环境查看源码 <?php if(!empty($_FILES)) { $filename = escapeshellarg($_FILES['file']['tmp_name']);
bestboyxie_2016-9-9.CF3
08-24
bestboyxie_2016-9-9.CF3
CSerialPort串口类最新修正版2016-08-02
08-08
by liquanhai on 2014-12-18 增加一些处理措施,主要是对减少CPU占用率 by itas109 on 2016-05-07 http://blog.youkuaiyun.com/itas109 修复每次打开串口发送一次,当串口无应答时,需要关闭再打开或者接收完数据才能...
gcc-arm-none-eabi-5_4-2016q3-20160926-win32
05-13
这个版本是2016年第三季度发布,具体日期为20169月26日,并且是专为Windows操作系统设计的版本。GCC是一个开源的、跨平台的编译器套件,包含了C、C++、Objective-C、Fortran、Ada以及Go等编程语言的编译器。 描述...
CSerialPort串口类最新修正版2016-08-10
12-18
by liquanhai on 2014-12-18 增加一些处理措施,主要是对减少CPU占用率 by itas109 on 2016-05-07 http://blog.youkuaiyun.com/itas109 修复每次打开串口发送一次,当串口无应答时,需要关闭再打开或者接收完数据才能...
整合百度sdk遇到问题
a90123的博客
07-07 2860
项目需要整合百度定位sdk,把遇到的问题写下来, 希望对其他人有一点帮助1、android studio项目应把百度定位so文件放到armeabi-v7a下一份,不然定位可能返回162错误 2、使用虚拟运营商网络不能定位成功 3、在application中初始化LocationClient,一个应用中只初始化一次定位服务; 4、如非必要,无需在自定义的Service中初始化定位SDK,定位SD
设置listview高度包裹内容
a90123的博客
06-29 1168
设置listview高度包裹内容,可以在布局文件设置height为wrap_contentpublic class ExpandListView extends ListView{ public ExpandListView(Context context,AttributeSet attrs){ super(context,attrs); } private
textview内容竖直显示
a90123的博客
06-30 1004
实现textview内容竖直显示public class VerticalTextView extends TextView{ final boolean topDown; public VerticalTextView(Context context,AttributeSet attrs){ super(context,attrs); int gra
在Assets文件夹中放入.sql或.db文件实现创建SQlite表的操作
a90123的博客
08-06 964
在Assets文件夹中放入.sql或.db文件实现创建SQlite表的操作 /** * 读取数据库文件(.sql),并执行sql语句,sql文件中不能有注释等其他语句,只能是纯sql语句,单个sql语句不能太长(执行条目在500左),不然会报 too many terms in compound SELECT, 在执行sql时要使用事务来加快执行 * */ priv
Multidex详解
a90123的博客
09-27 782
Multidex详解1.使用1.在项目gralde配置中增加依赖 compile "com.android.support:multidex:1.0.2" 2.在AndroidManifest.xml中声明 application为MultiDexApplication, 或者在自定义的application中,重写如下方法 protected void attachBaseContex
本关任务:分析出每年每月哪个搜索词被搜索次数最多。 编程要求 根据提示,在右侧编辑器补充代码,分析出每年每月哪个搜索词被搜索次数最多。 创建数据库:mydb 创建原始表:db_search 字段名 类型 注释 id string 用户编号 key string 搜索关键词 ranking int 该URL在返回结果中的排名 or_der int 点击顺序 url string 域名 time string 时间 部分数据如下: 数据切分方式:空格 数据所在位置:/root/data.txt 测试说明 平台会对你编写的代码进行测试: 预期输出: 2016-1 [陋俗] 71 2016-2 [陋俗] 202 2016-3 [陋俗] 194 2016-4 [陋俗] 181 2016-5 [陋俗] 197 2016-6 [陋俗] 210 2016-7 [陋俗] 202 2016-8 [陋俗] 206 2016-9 [陋俗] 152 2016-10 [陋俗] 193 2016-11 [陋俗] 176 2016-12 [陋俗] 191 2017-1 [陋俗] 195 2017-2 [陋俗] 193 2017-3 [陋俗] 202 2017-4 [陋俗] 202 2017-5 [陋俗] 189 2017-6 [陋俗] 208 2017-7 [陋俗] 186 2017-8 [陋俗] 201 2017-9 [陋俗] 202 2017-10 [陋俗] 211 2017-11 [陋俗] 192 2017-12 [陋俗] 196 2018-1 [陋俗] 192 2018-2 [陋俗] 170 2018-3 [陋俗] 221 2018-4 [陋俗] 190 2018-5 [陋俗] 192 2018-6 [陋俗] 193 2018-7 [陋俗] 193 2018-8 [陋俗] 194 2018-9 [陋俗] 175 2018-10 [陋俗] 189 2018-11 [陋俗] 207 2018-12 [陋俗] 203 2019-1 [陋俗] 176 2019-2 [陋俗] 172 2019-3 [陋俗] 211 2019-4 [陋俗] 174 2019-5 [陋俗] 188 2019-6 [陋俗] 193 2019-7 [陋俗] 195 2019-8 [陋俗] 205 2019-9 [陋俗] 118
最新发布
06-17
| 2023 | 1 | 人工智能 | 12,450 | | 2023 | 2 | 区块链 | 9,872 | | 2023 | 3 | 元宇宙 | 15,634 | ### 相关问题 1. **如何处理并列第一的关键词**? 当多个关键词频次相同时,如何修改查询以返回所有并列关键词...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值