移动安全开发指南
首页 白天 夜间 下载 阅读记录
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签
编辑文档

3.4 防止SSL降级攻击

来源 1 浏览 1455 扫码 打印 2019-04-27 17:22:58

    防止SSL降级攻击

    • Moxie Marlinspike’s sslstrip exploitation tool -
    • CWE: CWE-757: Selection of Less-Secure Algorithm During Negotiation (‘Algorithm Downgrade’)
    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • Android
      • 7.12 签名 Android APKs
      • 7.11 避免GUI对象缓存
      • 7.7 避免 Intent 嗅探
      • 7.10 避免存储缓存的摄像机图像
      • 7.3 检查 Activities
      • 7.8 谨慎实施content providers
      • 7.1 谨慎配置file permissions
      • 7.2 谨慎实现 Intents
      • 7.5 谨慎实现 PendingIntents
      • 7.6 保护应用程序服务
      • 7.4 谨慎使用 Broadcasts
      • 7.9 遵循WebView最佳实践
    • 缓存与日志
      • 4.1 避免缓存应用程序数据
      • 4.2 避免崩溃日志
      • 4.6 注意复制和粘贴
      • 4.5 注意键盘缓存
      • 4.4 谨慎管理调试日志
      • 4.3 限制缓存用户名
    • 编码实践
      • 2.4 实施防篡改技术
      • 2.7 避免敏感数据的查询字符串
      • 2.2 避免简单逻辑
      • 2.1 增加代码复杂性和使用混淆
      • 2.5 在内存中安全的存储敏感数据
      • 2.3 测试第三方库
      • 2.6 安全的删除数据
    • iOS
      • 6.2 避免缓存应用程序快照
      • 6.4 避免缓存HTTP(S)请求/响应
      • 6.5 应用ATS(App Transport Security)
      • 6.3 保护针对缓冲区溢出的攻击
      • 6.6 正确应用Touch ID
      • 6.1 谨慎使用keychain
    • 移动安全入门
    • 介绍
    • 敏感数据处理
      • 3.13 避免将应用程序数据存储在备份中
      • 3.3 完全验证SSL / TLS
      • 3.10 隐藏帐号并使用令牌
      • 3.8 使用增强/双因素身份验证
      • 3.1 实现安全数据存储
      • 3.11 使用安全的网络传输方法传输敏感数据
      • 3.7 本地会话超时机制
      • 3.5 限制使用UUID
      • 3.4 防止SSL降级攻击
      • 3.9 保护应用程序设置
      • 3.6 谨慎处理地理位置数据
      • 3.2 使用Cookie的安全设置
      • 3.12 验证来自客户端的输入
    • Servers
      • 8.4 保护和执行Web服务的渗透测试
      • 8.5 保护内部资源
      • 8.2 正确配置服务器端SSL
      • 8.1 实施正确的Web服务器配置
      • 8.3 使用合适的会话管理
    • Webviews
      • 5.1 防止frame劫持和点击劫持
      • 5.2 使用表单令牌保护CSRF
    暂无相关搜索结果!

      本文档使用 全库网 构建

      展开/收起文章目录

      思维导图备注

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度