林锐波

6种核心安全机制-加密、密钥、签名与证书安全机制之对称加密秘钥:氛围加密秘钥和解密秘钥明文:没有加密的信息密文:加密了的信息加密:明文到密文的过程解密:密文->明文 过程对称加密概念:加密端和解密的使用的是同一个key(秘钥) 三种加密方式 1. 置换加密:将要加密的内容,通过一段自定义的数据,进行对应的替换掉,如:abcdefg 对应的秘钥是 dsgejfog

Linux操作系统安全机制先说明 Linux 更适合学习,Android也基于Linux.进程和线程进程: 可执行文件的活动表现,如Android中Activity的生命周期.对于进程来讲,他有很多独立的空间,如堆和栈,所以进程是资源的最基本的分配单位.线程: CPU(核的调度单位),他可以让一个进程的任务在CPU下多管齐下,并发执行.所以线程是CPU的最小调度单位.进程的地址空间边界一个虚拟

签名和权限的作用Android签名中使用到的一些加密技术有:公/私钥, SHA1(CERT.SF,MANIFEST.MF), RSA(CERT.RSA), 消息摘要,移动平台中的主流签名作用:Android平台中是使用自签名 自签名,证书的签名者和证书拥有者是同一人.自签名的完整性认证自签名是没有信任模式的,因为自签名信息是自己的,对无法知道该信息是不是安全,我们只能对其的完整性进行认证.限制

Android的四大组件及组件间通信如果想对四大组件有深入的了解,那永远不要停留在一些条条干干的SDK API的认识,需要了解他的通讯,他的复用,他的边界问题,这样才会对四大组件有透明的认识.四大组件简洁Activity没有Activity 可以显示UI吗? 可以的,我们可以直接操作view显示,其实Activity 只是为了让这些view 富有逻辑的意义,也就是说Activity 主要是让这些

ROOT的作用Customization 用户的个人定制,如删除一些预安装,定制开机动画等.特权操作 所有需要特权操作的基本都是要通过ROOT,这也是ROOT的初衷.ROOT的第一步:寻找漏洞并安装特权文件Hacker会寻找漏洞,如UID设置失败(ADB)手机ROOT后,最重要的是,给手机安装su程序和superuser apk. su: 一般都被安装在/system/xbi

What?了解下runtime permission2015.8 google发布了android 6.0,sdk版本为23,一款”为工作升级而生”的android系统.如6.0新加入的指纹识别;Doze电量管理;快速充电切换… 还是说本文的重点吧,运行时权限,为了避免一些恶意app行为,如后台流量偷跑,偷偷扣费等情况,google对安全做了进一步的整理和优化.对比android6.0之前有什么区