文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏iOS打包,上架知识大全

    APP安全加固怎么做?加固技术、加固方法、加固方案

    首先我们先来讲一下Android安全加固技术。 源码加固 Java源码加固-dex文件加壳保护、dex函数抽取加密; SO库加固-SO文件加壳保护、高级深度混淆、ELF数据隐藏; Html加固; 资源文件加固-音视频加密、配置文件和数据库加密; 运行环境加固 这里给大家推荐了一个App整体的安全加固方案。 通过静态层面、动态层面以及数据层面,多个层面全方位立体式地去进行加固防护。 以及在数据传输的过程中的一些加固技术要加入进来。 针对页面数据的保护,有应用防截屏、应用防劫持、安全键盘等。 ​ App的加固是保障App安全的一个方法。

    2.1K20编辑于 2023-11-18
  • 来自专栏安全加固

    【安全加固】Apache Tomcat服务安全加固

    4. Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件,重新设置复杂口令并保存文件。重启 Tomcat 服务后,新口令即生效。 5.

    3.7K20发布于 2021-01-11
  • 来自专栏appuploader使用操作流程

    ios安全加固 ios 加固方案

    ios安全加固 ios 加固方案 一、iOS加固保护原理 从上面的分析来看,我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义 4.反调试、反注入等一些主动保护策略 这是一些主动保护策略,增大破解者调试、分析APP的门槛。 ipaguard提供了风险等级过滤,名称搜索过滤,根据类名称过滤条件来辅助配置混淆目标 4. 配置签名证书 点击左侧的签名配置,设置ios签名证书,描述文件等信息。

    1.7K30编辑于 2023-11-10
  • 来自专栏韩曙亮的移动开发专栏

    【Android 安全】使用 360 加固加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 )

    文章目录 一、 加固工具准备 二、 生成签名 APK 三、 加固操作 四、 反编译验证加固效果 本博客用于记录下 360 加固加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥) o ) 一、 加固工具准备 ---- 下载 " 360 加固住手 " 软件 , 下载页面 https://jiagu.360.cn/#/global/download , 下载完成后 , 将下载的 " ---- 在 " 360 加固保 " 的 " 应用加固 " 界面 , 点击 " 添加应用 " , 选择 " D:\jiagu\app-debug-signed.apk " 文件 , 选中应用后 , ; 大约 10 ~ 20 分钟后 , 加固完成 , 会弹出提示 , 点击 " 确定 " 按钮 , 进入到加固后的 apk 安装目录 , 加固后的 apk 文件输出到了 " D:\jiagu\360jiagubao_windows _64\jiagu\output\octopus_truth " 目录中 ; 加固结果输出目录 : 四、 反编译验证加固效果 ---- 参考 【Android 安全】DEX 加密 ( 常用 Android

    7K71编辑于 2023-03-29
  • 来自专栏加固

    加固失败

    加固 出错,加固报错,一直都是这样,前面几次加固都是正常的,使用多几次之后就一直超时,最后看到这个错误 出错类型: com.tencentcloudapi.common.exception.TencentCloudSDKException

    2.4K10发布于 2019-11-01
  • 来自专栏全栈程序员必看

    app加固_360加固保手机版

    为什么要加固APP? 答:因为黑客通过反编译APK得到源码后,会在应用中插入代码,获取利益,比如添加广告,盗取用户账号、密码,后台定制活动等。 反编译的方法? 关于第三方的加固方案 安卓dalvik虚拟机要求dex文件在内存中以明文形式存在,那么任何加壳方法,到头来到了内存还是明文存在,各种dump方法终究是可以获得它的.那么APP究竟应该如何加固才能防止APP 1、梆梆; 2、通付盾; 3、360加固保; 4、爱加密; 5、腾讯; 6、娜迦 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/168310.html原文链接:https

    7.1K30编辑于 2022-09-20
  • 来自专栏全栈工程师修炼之路

    4.Nginx安全加固与性能调优最佳指南

    ; 本次进行Nginx服务调优加固主要从以下几个部分: 模块性能优化 系统内核优化 编译安装优化 性能参数优化 安全加固配置 1.2 目标范围 本文档仅供内部使用,禁止外传,帮助研发人员,运维人员对系统长期稳定的运行提供技术文档参考 4 16k代表以16k为单位,安装原始数据大小以16k为单位的4倍申请内存。 加固方法: #nginx.conf文件中应存在 if ($request_method ! RC4:!DH:! ; 本次进行Nginx服务调优加固主要从以下几个部分,模块性能优化,系统内核优化,编译安装优化,性能参数优化,安全加固配置, 可以帮助安全开发运维者加速进行Nginx服务器相关优化。

    4.3K21编辑于 2022-09-29
  • 来自专栏sktj

    Linux安全加固

    锁定账号 image.png 设置密码策略/etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 PASS_MIN_LEN 9 禁用超级用户awk -F “:” '( 1} ' /etc/passwd image.png 限制只有wheel组才能su image.png 检查空口令 关闭不必要的服务 修改SSH ALLOWUSERS image.png 设置TMOUT image.png

    4.2K10编辑于 2022-05-19
  • 来自专栏ops技术分享

    Reids安全加固

    二.加固方案 1.禁止监听在公网 指定 Redis 服务使用的网卡 默认情况下,Redis监听127.0.0.1。如果仅仅是本地通信,请确保监听在本地。 iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT 4.账号与认证 在 redis.conf 中找到 requirepass 字段,去掉其注释 rename-command EVAL "" 然后重启redis,重命名为”” 代表禁用命令,如想保留命令,可以重命名为不可猜测的字符串,如: rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC

    2.2K20发布于 2021-05-20
  • 来自专栏字节脉搏实验室

    IIS安全加固

    安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 ? 4 、网站目录权限配置 目录有写入权限,一定不要分配执行权限,当目录有了写入权限之后,如果还拥有执行权限的话,黑客上传木马后还能执行就会让服务器成为肉鸡。

    5.5K40发布于 2020-04-14
  • 来自专栏小柔博客园

    APK多渠道加固打包笔记之360加固

    自动帮我们做了这个操作有个默认的签名 大致流程 找到assembleRelease生成的app-release.apk 在assembleRelease后面新建Task处理apk包 对这个apk进行加固 对这个apk进行多渠道打包 对多渠道的apk重新签名 360加固宝 命令行 登录 -jar jiagu.jar –login <username><password> 导入签名 java - keystore_path> <keystore_password> <alias> 导入渠道列表文件 java -jar jiagu.jar -importmulpkg <mulpkg_path> 加固 outPutPath.exists()) { outPutPath.mkdirs() } //360加固和多渠道打包命令行 java -jar ${rein360ForceJarPath assembleReinForceRelease这个task即可,这个task依赖于assembleRelease任务,所以打release的task会先执行,执行完后获取apk的地址然后调用360的加固和多渠道打包命令行将处理后的

    2.1K30编辑于 2022-10-09
  • 来自专栏zhangdd.com

    tomcat安全加固

    安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。 1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。 从监听端口上加固 1) 如果Tomcat不需要对外提供服务,则监听在本地回环,前面放Nginx。 如果还想加固,那可以把SHUTDOWN换成其它的字符串。 自定义错误页面,隐藏Tomcat信息 编辑conf/web.xml,在标签上添加以下内容:     404     /404.html     500     /500.html 4.

    2K20发布于 2018-08-01
  • 来自专栏韩曙亮的移动开发专栏

    【Android 安全】使用 360 加固加固应用 ( 购买高级加固服务 | 设置资源加固 | 设置 SO 文件保护配置 | 设置 SO 防盗用文件配置 | 反编译验证加固效果 )

    文章目录 一、 购买加固服务 二、 设置资源加固 三、 设置 SO 文件保护配置 四、 设置 SO 防盗用文件配置 五、 反编译验证加固效果 本博客用于记录下 360 加固加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥)o ) 上一篇博客 【Android 安全】使用 360 加固加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 ) 进行了基础的加固 , 本篇博客中进行后续加固 ; 一、 购买加固服务 ---- 如果要使用 360 加固保的高级加固设置 , 需要购买高级防逆向服务 , 1400 ~ 48000 不太便宜 ; 360 加固保购买链接 : https://jiagu.360.cn/#/global/vip/packages 购买完毕后 , 选择在加固软件的 " 高级设置 " 界面中 , 启用高级加固服务 ; 二、 设置资源加固 ---- 资源加固默认将 Assets 下的所有资源都进行加密 ; 资源加固需要手动输入不加固的资源路径 , 如视频 , 图片 , 公共资源等不需要保密的资源 ; 选中 " 资源文件保护 " , 会弹出如下对话框

    4K20编辑于 2023-03-29
  • 来自专栏白安全组

    蓝队加固训练:Linux用户权限排查及加固

    Linux系统是多用户操作系统,Linux系统通过识别用户名称对应的id号来判断,Linux用户名和id对应的关系都储存在我们常/etc/passwd中

    41430编辑于 2023-11-20
  • 来自专栏WalkingCloud

    【CentOS7操作系统安全加固系列】第(4)篇

    审计描述: 检查/etc/ssh/sshd_config文件中是否存在 MaxAuthTries 参数,且值小于等于4 检查SSH的MaxAuthTries是否设置: cat /etc/ssh/sshd_config | grep -v '^\s*#' | grep MaxAuthTries 修改建议:编辑/etc/ssh/sshd_config文件将 MaxAuthTries 设置为:小于等于4,并重启服务。 备注:MaxAuthTries的默认值为6 实现方法: sed -i "s/#MaxAuthTries 6/MaxAuthTries 4/g" /etc/ssh/sshd_config cat /etc grep MaxAuthTries cat /etc/ssh/sshd_config | grep MaxAuthTries sed -i "s/#MaxAuthTries 6/MaxAuthTries 4/ grep -i TMOUT cat /etc/profile | egrep -v ^\s*# | grep -i TMOUT echo -e "\nTMOUT=60" >> /etc/profile 4

    4.4K51发布于 2020-11-11
  • 来自专栏程序员同行者

    tomcat安全加固

    本文基于tomcat8.0.24 1、删除文档和示例程序 【操作目的】删除示例文档 【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager 【是否实施 】是 2、禁止列目录 【操作目的】防止直接访问目录时由于找不到默认页面而列出目录下的文件 【加固方法】打开web.xml,将<param-name>listings</param-name> 改成<param-name >false</param-name> 【是否实施】否 3、禁止使用root用户运行 【操作目的】以普通用户运行,增加安全性 【加固方法】以admin用户运行tomcat程序 【是否实施】是 4、开启日志审核 【是否实施】是 5、修改默认访问端口 【操作目的】修改默认的8080端口 【加固方法】conf/server.xml把8080改成任意端口 【是否实施】是 6、tomcat默认帐号安全 【操作目的】禁用 tomcat默认帐号 【加固方法】conf/tomcat-user.xml中的所有用户的注释掉                      <!

    1.4K70发布于 2018-07-24

  • Android加固方案

    2026 年 Android 逆向与加固攻防新趋势解读在 Android 开发圈子里,有一句很扎心的话:“代码写得再好,防不住逆向也是白搭。” 对于攻击者来说,反编译一个未加固的 APK,就像解压一个压缩包一样简单。那么,在 2026 年的今天,我们该如何守护自己的代码资产?传统的加固方案还管用吗? 一、 传统加固的“阿喀琉斯之踵”早期的 Android 加固(一代壳/二代壳)主要依赖 Dex 加密和类抽取技术。简单来说,就是把核心代码加密藏起来,App 启动时再在内存中解密。 这正是新一代加固方案的核心方向:基于 LLVM 的代码虚拟化与控制流平坦化。 Sugo 保护工具,不仅仅是一个加固工具,更是您 App 的“防弹衣”。(注:本文技术原理基于 Sugo Protector 实测数据,旨在提升行业安全意识,请勿用于非法用途。)

    34121编辑于 2026-01-12
  • 来自专栏jeremy的技术点滴

    consul安全加固

    本文档目标 最近的工作需要对默认安装的consul集群进行安全加固,这里将安全加固的步骤记录下来。

    7.1K21发布于 2019-03-13

  • Windows安全加固

    4.存储与系统完整性(Storage&SystemIntegrity)#####通过BitLocker进行数据加密BitLocker是Windows内置的全盘加密工具,可以保护你的数据免受物理盗窃后的未授权访问

    37720编辑于 2025-12-07
  • 来自专栏信安之路

    Linux基线加固

    加固脚本: ?

    3.6K01发布于 2018-08-08
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券