移动安全一站式服务Mobile Security One-Stop Service

本站资讯
几维安全介绍iOS应用加密常用算法和代码实践
几维安全  • 
AES主要应用在关键数据和文件的的保密同时又需要解密的情形,其加密密钥和解密密钥相同,根据密钥长度分为128、192和256三种级别,密钥长度越大安全性也就越大,但性能也就越低,根据实际业务的安全要求来决定就好。通常情况,对一些关键数据进行加密的对象都是字符串,加密结果也以字符串进行保存,所以在设计接口的时候参数和返回值均为字符串。
本站资讯
iOS代码加密的几种方式
几维安全  • 
众所周知的是大部分iOS代码一般不会做加密加固,因为iOS APP一般是通过AppStore发布的,而且苹果的系统难以攻破,所以在iOS里做代码加固一般是一件出力不讨好的事情。万事皆有例外,不管iOS、adr还是js,加密的目的是为了代码的安全性,虽然现在开源畅行,但是不管个人开发者还是大厂皆有保护代码安全的需求,所以iOS代码加固有了生存的土壤。下面简单介绍下iOS代码加密的几种方式。
本站资讯
每月Android安全更新补丁更多Stagefright漏洞
几维安全  • 
几个月后,移动操作系统的潜在破坏性安全漏洞被公开披露,Google继续发布修补程序,解决与初始报告相关的漏洞。 今天的Android安全​公告是Google今年夏天在Black Hat上公布的第四次,它将开始定期修补补丁,包括修复Stagefright媒体播放引擎的另一个缺陷,一个是在发现Stagefright 2.0漏洞的libutils中,另外两个是所有易受攻击的代码运行的Android Mediaserver。
本站资讯
最新Android安全公告重大关键高通缺陷
几维安全  • 
谷歌今天推出了每月的Android补丁,解决了除了在不同的高通驱动程序中的六个关键缺陷之外,什么正在成为关键Mediaserver漏洞的每月定制。 在Android安全​公告包括八个关键漏洞补丁,而媒体伺服器一直是主流,因为谷歌开始在每月定期循环发布补丁,它不会轻易尽管一个关键补丁下车。例如,有十几个人对远程攻击更加困难或需要用户交互的高严重性进行评估。
本站资讯
苹果补丁持久性Cookie漏洞由几维安全发现
几维安全  • 
Cookie是我们日常网络访问的基本部分。我们认为他们是理所当然的,并自由地让网站访问浏览器中的相关“cookies”,因为它们极大地提升了用户体验。如果Cookie超出了单个浏览器会话,Cookie被认为是“持久的”。持久性Cookie保留在您的浏览器中,直到您明确删除它们或浏览器在给定时间后删除它们(由使用Cookie设置的站点)。
本站资讯
March Android安全更新打破SafetyNet,Android支付
几维安全  • 
Nexus 6用户抱怨Android Pay在安装更新后不再工作,三月份Android空中安全更新的问题已经解决。 该更新实际上打破了Android的SafetyNet API,它提供了对设备完整性的不断检查,阻止了对某些功能的访问,例如Android Pay - 如果它认为设备已经扎根。
本站资讯
iOS安全应用程序不完全开放季节
几维安全  • 
Apple的iOS Secure Enclave的黑盒子可能已经开放,但并不一定意味着全球iPhone和iPad的开放季节。 昨天公开披露安全Enclave处理器固件的解密密钥确实允许白色和黑色帽子捅入并探测漏洞。而发现错误是一回事; 利用它可能是另一回事。
本站资讯
几维安全谈谈加密的价值
几维安全  • 
在当今无处不在的计算机和网络世界中,很难夸大加密的价值。很简单,加密保证你的安全。加密在您上网时保护您的财务信息和密码。它保护您的手机对话免遭窃听。如果你加密笔记本电脑,而且我希望你这样做 - 如果你的电脑被盗,它会保护你的数据。它保护您的钱和您的隐私。
APP加密,年末钜惠,欢迎咨询
201898448(QQ群) 028-83177117