没有合适的资源?快使用搜索试试~ 我知道了~
Android_Code_Arbiter:针对Android Studio的二进制扫描工具-android
0 下载量 185 浏览量
2021-03-24
17:10:27
上传
评论
收藏 4.34MB ZIP 举报
温馨提示
Android代码仲裁器 介绍 根据查找安全漏洞: ://find-sec-bugs.github.io/改写,删除其中跟Android突破无关的漏洞,保留与Android相关的,同时增加其他一些检测项,从而形成针对Android的源码审计工具。同时将检测结果设置成中文,方便开发者查看问题原因及修改建议。 检测项 域名(Hostname)验证不严格 Webview证书错误未处理 命令注入/动态加载 TrustManager未进行证书校验 MD2,MD4,MD5弱信息摘要算法使用 SHA-1弱信息摘要算法 错误字符转换 DES / DESede使用 RSA Nopadding RSA密钥长度问题 欧洲央行模式 加密无预先验证 CBC / PKCS5Padding模式 外部文件存储 发送广播消息未设置接收权限 发送粘性广播 动态注册广播接收器未设置权限 创建模式使用不当 Webview设置
资源推荐
资源评论
资源评论
狛绝的追随者
- 粉丝: 23
- 资源: 4611
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功