Android应用安全开发:十大漏洞与代码防护实战

📚 共计 30 章节
第01章
Android安全概述
移动安全现状 · Android平台安全模型 · 常见攻击面分析
基础威胁模型
第02章
数据存储安全
SharedPreferences加密 · SQLite加密 · 文件权限 · KeyStore
加密存储
第03章
网络安全通信
HTTPS配置 · SSL Pinning · 证书校验 · WebView安全
网络TLS
第04章
组件安全
Activity · Service · BroadcastReceiver · ContentProvider
四大组件权限
第05章
WebView安全
JS接口漏洞 · 远程代码执行 · 文件访问 · 最佳实践
WebViewXSS
第06章
日志与调试安全
日志泄露 · ProGuard混淆 · 调试开关 · 发布检查
日志混淆
第07章
输入验证与注入防护
SQL注入 · 命令注入 · XSS · Intent注入
注入校验
第08章
加密与密钥管理
对称/非对称加密 · 哈希 · 密钥存储 · 随机数
密码学密钥
第09章
权限管理
权限模型演进 · 最小权限 · 运行时权限 · 自定义权限
权限Android
第10章
混淆与加固
代码混淆 · 资源混淆 · 反调试 · 完整性校验 · 加固方案
加固反逆向
第11章
Android安全概述
移动安全现状 · Android平台安全模型 · 常见攻击面分析
基础威胁模型
第12章
数据存储安全
SharedPreferences加密 · SQLite加密 · 文件权限 · KeyStore
加密存储
第13章
网络安全通信
HTTPS配置 · SSL Pinning · 证书校验 · WebView安全
网络TLS
第14章
组件安全
Activity · Service · BroadcastReceiver · ContentProvider
四大组件权限
第15章
WebView安全
JS接口漏洞 · 远程代码执行 · 文件访问 · 最佳实践
WebViewXSS
第16章
日志与调试安全
日志泄露 · ProGuard混淆 · 调试开关 · 发布检查
日志混淆
第17章
输入验证与注入防护
SQL注入 · 命令注入 · XSS · Intent注入
注入校验
第18章
加密与密钥管理
对称/非对称加密 · 哈希 · 密钥存储 · 随机数
密码学密钥
第19章
权限管理
权限模型演进 · 最小权限 · 运行时权限 · 自定义权限
权限Android
第20章
混淆与加固
代码混淆 · 资源混淆 · 反调试 · 完整性校验 · 加固方案
加固反逆向
第21章
Android安全概述
移动安全现状 · Android平台安全模型 · 常见攻击面分析
基础威胁模型
第22章
数据存储安全
SharedPreferences加密 · SQLite加密 · 文件权限 · KeyStore
加密存储
第23章
网络安全通信
HTTPS配置 · SSL Pinning · 证书校验 · WebView安全
网络TLS
第24章
组件安全
Activity · Service · BroadcastReceiver · ContentProvider
四大组件权限
第25章
WebView安全
JS接口漏洞 · 远程代码执行 · 文件访问 · 最佳实践
WebViewXSS
第26章
日志与调试安全
日志泄露 · ProGuard混淆 · 调试开关 · 发布检查
日志混淆
第27章
输入验证与注入防护
SQL注入 · 命令注入 · XSS · Intent注入
注入校验
第28章
加密与密钥管理
对称/非对称加密 · 哈希 · 密钥存储 · 随机数
密码学密钥
第29章
权限管理
权限模型演进 · 最小权限 · 运行时权限 · 自定义权限
权限Android
第30章
混淆与加固
代码混淆 · 资源混淆 · 反调试 · 完整性校验 · 加固方案
加固反逆向