欢迎大家来到#公众号:iOS逆向
的《iOS应用安全》专栏
本文列出学习大纲,同时也可作为大家学习《iOS应用安全》专栏的索引。
文中的蓝字都是超级链接,点击进入即可
1、网络加密传输及安全优化:1.1、报文签名 1.2、SSL证书验证, Charles再也无法抓你的请求数据;1.3、不走全局proxy的方案;1.4、允许不验证SSL证书;1.5、拦截请求;1.6、DoH &DoT 1.7、SDL;
2、动态保护
3、代码混淆
4、敏感逻辑的保护方案、敏感信息的脱敏、接口安全设计
在使用NSURLSession时敏感的数据采用ephemeralSessionConfiguration配置,与默认配置相比,这个配置不会将缓存、cookie等存在本地,只会存储在内存里,所以当程序退出时,所有的数据都会消失。
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy];
securityPolicy.validatesDomainName = NO;
securityPolicy.allowInvalidCertificates = YES;
manager.securityPolicy = securityPolicy;
比如可通过防火墙、主机host deny、Nginx deny等技术措施进行实施
比如key、secret、证书等技术措施进行实施
需设计参数容错机制,避免出现参数可遍历敏感数据安全问题
- 1、iOS网络请求安全优化:SSL证书验证, 让Charles再也无法抓你的请求数据;对请求参数进行签名;2、不走全局proxy的方案;3、允许不验证SSL证书;4、拦截请求;5、DoH &DoT
在使用NSURLSession时敏感的数据采用ephemeralSessionConfiguration配置,与默认配置相比,这个配置不会将缓存、cookie等存在本地,只会存储在内存里,所以当程序退出时,所有的数据都会消失。
调用方权限控制设置
调用频率、有效期进行控制
调用行为实时检测,对异常阻拦
幂等性校验,保持数据一致性
采用应用接入安全网关,实现APPID/KEY身份认证,加密传输,摘要签名安全保障
引言:最近回头看了看开发的.Net Core 2.1项目的复盘总结,其中在多处用到Redis...
面试常问问题一 redis 集群模式的工作原理能说一下么?在集群模式下, redis 的 ...
Ajax简介 AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),...
“ 我们从自2017年开始购买的课程到目前总共分3次购买音乐、舞蹈、钢琴3个课程共...
最近在重新学习HTML的知识,算是对HTML的一个重新认识吧!别小看了这东西,一切...
虽然以前的文章没有了,但我至少得保证原来到域名能够继续访问到新的博客,浏览...
本文实例为大家分享了Vuex实现简单购物车的具体代码,供大家参考,具体内容如下 ...
本文谈谈MySQL的开发必会的sql语句 创建数据库 create database db1; 删除数据库...
创建数据库和表的SQL脚本 -- ------------------------------------- 创建db10库...
现在很多浏览器或浏览器工具栏、插件都提供网页截图的功能,不过大多数都需要鼠...