- 综合排序
- 最热优先
- 最新优先
- 来自专栏宋凯伦的技术小栈
Android 运行时权限及APP适配
危险权限:应用访问用户机密数据的权限,会有风险 1. 此权限也必须声明在AndroidManifest.xml中 2. 如果缺少运行时权限(用户未授权),那么应用强行执行操作或调用API会引起APP FC。 在AndroidManifest.xml列出所有所需的权限,包括普通权限和危险权限 2. // ...... 7 } else { 8 // 用户对此权限是询问状态,应用可调用系统API弹窗去申请权限,用户操作结果可在overload方法onRequestPermissionsResult 如果某个权限组中,应用一个权限都还没被授权,则会弹窗供用户选择授权;如果某个权限组中,应用已被授权了其中一个权限,那么应用再次申请同一个权限组内其他权限时,会被自动默认授权。 ?
1.7K60发布于 2018-04-02 - 来自专栏python-爬虫
对于app监测root权限或者强制升级
只做分享学习 以下方法对于大多数Root检测的App (不限于仅银行类App),均适用。 另,"主用户 + Island用户" 情况下: 如果App仅安装在 Island下,当绕不过Root检测时,需在主用户下也安装一下该App,所有的防检测设置在主用户下使用如下方法即可,设置好后,Island 用户下的该App则可正常使用。 - RootCloak:将App”包名”加入。 - 对话框取消:开启增强模式,在目标App设置中启用”防检测”,”隐藏其他应用”中勾选所有使用到Root权限的App。 - 在 Magisk Manager “Magisk Hide”中,勾选对应App。 重启即可。
2.4K10发布于 2020-07-16 - 来自专栏宋凯伦的技术小栈
Android 运行时权限及APP适配
危险权限:应用访问用户机密数据的权限,会有风险 1. 此权限也必须声明在AndroidManifest.xml中 2. 如果缺少运行时权限(用户未授权),那么应用强行执行操作或调用API会引起APP FC。 在AndroidManifest.xml列出所有所需的权限,包括普通权限和危险权限 2. // ...... 7 } else { 8 // 用户对此权限是询问状态,应用可调用系统API弹窗去申请权限,用户操作结果可在overload方法onRequestPermissionsResult 如果某个权限组中,应用一个权限都还没被授权,则会弹窗供用户选择授权;如果某个权限组中,应用已被授权了其中一个权限,那么应用再次申请同一个权限组内其他权限时,会被自动默认授权。 ?
1.7K00发布于 2018-07-31 - 来自专栏FreeBuf
App安全合规的思考之权限问题
0 前言 App系统权限与个人信息紧紧关联,如存储权限-相册/文件、位置权限-地理位置等等,所以做好权限申请的把控也是App安全合规治理中十分重要的部分。 下文主要参考TC260-PG-20204A 《网络安全标准实践指南—移动互联网应用程序(App)系统权限申 请使用指南》(下文称为指南)结合了一些国民App中做的比较好的例子进行说明。 如用户明确拒绝App业务功能所需权限,App不应频繁申请系 统权限干扰用户正常使用,除非由用户主动触发功能,且没有该权限 参与此业务功能无法实现。 权限申请后自动采集个人信息的频率应在实现App业务功能 所必需的最低合理频率范围内。 …… 2 关于权限的主要检查点 2.1 检查方法 App权限使用:查看AndroidManifest.xml、Info.plist,最简单的方法把app后缀apk/ipa改成zip然后解压,其他可以用手机助手或者
2.4K30发布于 2021-07-02 - 来自专栏运维开发故事
【K8S专栏】Kubernetes权限管理
,用来决定用户是否有具体的操作权限。 在这个阶段 Kubernetes 会检查请求是否有权限访问需要的资源,如果有权限则开始处理请求,反之则返回权限不足。 在命名空间中可以通过 RoleBinding 对象授予权限,而集群范围的权限授予则通过 ClusterRoleBinding 对象完成。 2、编写 RoleBinding 的 YAML 文件来为这个 ServiceAccount 分配权限: apiVersion: rbac.authorization.k8s.io/v1 kind: Role 另外,Kubernetes 还提供了四个预先定义好的 ClusterRole 来供用户直接使用,它们是: cluster-admin:超管 admin:普通管理权限 edit:修改权限 view:只读权限
1.4K20编辑于 2022-09-15 - 来自专栏上善若水
044android初级篇之android app中的权限及自定义权限
自定义权限的声明 如果自定义的软件中因对外提供什么服务,而想声明一个权限,来限制此服务的使用,可以在Manifest中,声明权限。 应用程序如果想要进行此类访问,则需要申请相应权限。Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。 ; signature:只有当申请权限的应用程序的数字签名与声明此权限的应用程序的数字签名相同时(如果是申请系统权限,则需要与系统签名相同),才能将权限授给它; signatureOrSystem:签名相同 上述四类权限级别同样可用于自定义权限中。 target\product\security\platform.x509.pem android-5.0.0_r5\src\build\target\product\security\platform.pk8
2.2K30发布于 2018-09-28 - 来自专栏golang云原生new
k8s 认证和权限控制
k8s 的认证机制是啥? 说到 k8s 的认证机制,其实之前咋那么也有提到过 ServiceAccouont ,以及相应的 token ,证书 crt,和基于 HTTP 的认证等等 k8s 会使用如上几种方式来获取客户端身份信息 ,不限于上面几种 前面有说到 ApiServer 收到请求后,会去校验客户端是否有权限访问,ApiServer 会去自身的认证插件中进行处理认证,进而到授权插件中进行授权,例如这样的: ServiceAccount ,这是代表了运行的 pod 中的应用程序的身份证明,每一个 pod 都是会有一个 ServiceAccoount 与之关联的 我们可以理解 ServiceAccoount 不是什么也别的东西,也是 k8s ServiceAccount, 不在同一个命名空间,根本无法操作 自行创建一个 SA kubectl create sa xmt 创建一个 SA 名为 xmt 查看上述 xmt SA 的信息,k8s
39620编辑于 2023-09-01 - 来自专栏软件安装
8个冷门的APP,小众效率
藏书馆 https://www.zglibrary.com/ 「像借实体书一样借电子书」,这款APP采用书友共享模式,百万册图书免费借阅,热门书籍可预约排队。 ▌ 8. 给未来写封信 支持文字、语音、图片写信,可选择半年后、甚至十年后送达。纸质信件会打印成实体信寄出,有用户收到三年前的信后感慨:「原来当年的烦恼,现在看来这么渺小」。
17210编辑于 2026-03-26 - 来自专栏王先森
Kubernetes(k8s)权限管理RBAC详解
Kubernetes(k8s)权限管理RBAC详解 王先森2023-08-162023-08-16 RBAC 讲解 在K8S中支持授权有AlwaysDeny、AlwaysAllow、ABAC、Webhook 更多权限管理,可参考:https://kubernetes.io/docs/reference/access-authn-authz/authorization/#authorization-modules RBAC 权限控制编写 Kubernetes 所有资源对象都是模型化的 API 对象,允许执行 CRUD(Create、Read、Update、Delete) 操作(也就是我们常说的增、删、改、查操作) Subject 和我们的 Role 进行绑定的过程(给某个用户绑定上操作的权限),二者的区别也是作用范围的区别:RoleBinding 只会影响到当前 namespace 下面的资源操作权限,而 ClusterRoleBinding 角色 Role:授权特定命名空间的访问权限 ClusterRole:授权所有命名空间的访问权限 角色绑定 RoleBinding:将角色绑定到主体(即subject) ClusterRoleBinding
2.9K40编辑于 2023-10-17 - 来自专栏非著名程序员
Android 无需权限显示悬浮窗, 兼谈逆向分析 App
权限. , 在很多机型上, 这个权限的名字叫悬浮窗, 比如小米手机上默认是禁用这个权限的, 有些恶意 app 会用这个权限弹广告, 而且很难追查是哪个应用弹的. 研究实现 Android 开发有点蛋疼的地方就是太容易被反编译, 但有时这也成为我们研究别人 app 的一种手段. 反编译 使用* apktool* 可以很轻松的反编译 UC. 在这个 ROM 上表现为:使用TYPE_PHONE这类需要权限的 type 时, 只有在 app 处于前台时能显示悬浮窗, 且能正常接受触摸事件. 如果在应用详情里面授悬浮窗权限, 则工作完全正常. : 只能配合 Activity 在当前 APP 使用 TYPE_BASE_APPLICATION: 无法使用 (什么也不显示)TYPE_CHANGED: 只能配合 Activity 在当前 APP 使用
3.6K101发布于 2018-02-02 - 来自专栏极安御信安全研究院
APP到底有没有权限-恶意拷贝删除照片
而像删除照片等事情更是毫无难度,但是在这里我们需要了解一个事情,客户端运行时需要管理员权限的,才可以做到这些事情,所以在使用软件的时候,我们必须格外注意权限的给予,否则我们的隐私将被一览无余。
64000编辑于 2022-11-23 - 来自专栏Android、鸿蒙开发
Android Compose 新闻App(八)抽屉布局、动态权限、拍照返回
Android Compose 新闻App(八)抽屉布局、动态权限、拍照返回 前言 正文 一、完善新闻数据 ① ApiService ② NetworkRequest ③ HomeRepository 在Compose中请求权限和之前有所不同,下面我们来看看要怎么做,就用一个相机权限来举例说明。 ① 添加依赖 在app的build.gradle中的dependencies{}闭包中添加如下依赖: //权限库 implementation "com.google.accompanist: ,一般来说作为动态权限,我们需要在使用的时候再请求,而不是一打开App就请求,而我们现在的App中有一个抽屉布局,里面有一个头像,我们可以点击这个头像的时候请求动态权限,通过权限后我们提示一下,再次点击时 六、源码 如果你觉得代码对你有帮助的话,不妨Fork或者Star一下~ GitHub:GoodNews CSDN:GoodNews_8.rar
2.9K20编辑于 2022-05-10 - 来自专栏杨飞@益术
开发APP最重要的8个细节
了解应用市场概况 开发者对市场状况的了解与APP的成功紧密相连,目前,App Store和Google Play可以说是移动应用最为丰富的应用生态,像苹果的下载统计表单会记录热门应用的下载信息,若开发者有规律的回顾这些表单 推送服务的使用 推送服务是APP与用户之间一种有效的沟通机制,APP通过手机向用户推送信息来提醒用户,达到让用户使用APP的目的,但保持推送服务器稳定的开发难度很大,一般都是使用稳定的第三方推送方案 提升用户体验 好的用户体验就是好的APP,好的APP应以用户为核心,从用户的角度出发,用户体验不单体现在视觉方面,还体现在操作的简单流畅和应用的安全稳定。 曾有一份百分制调查显示,用户所希望的APP,实用及安全两项因素分别占81分和79分,应用的丰富性、运行速度均在75分以上,所以提升App的用户体验,增强实用性和趣味性,才能让用户对你的App满意。 8. 验收,修改及完善 所谓当局者迷,所以在产品设计和开发过程中,找一部分测试用户参与是非常有必要的。
55720发布于 2019-05-26 - 来自专栏雪胖纸的玩蛇日常
8.新建uni-app项目newapp
8.在static目录下填入导航图标,然后配置pages.json { "pages": [ //pages数组中第一项表示应用启动页,参考:https://uniapp.dcloud.io/collocation "black", "navigationBarTitleText": "新中街网格化数据助手", "navigationBarBackgroundColor": "#F8F8F8 ", "backgroundColor": "#F8F8F8" }, "tabBar" : { "color" : "black", "selectedColor export function post(url, data) { return request(url, 'POST', data) } 10.选用ColorUI组件库 1.colorUI在uni-app id=239 2.导入项目: 将zip包下载以后解压后,将文件夹colorui复制到newapp目录下,然后在App.vue中的样式中导入: /*每个页面公共css */ @import
85610发布于 2020-06-22 - 来自专栏从零开始学自动化测试
appium+python自动化47-app权限弹窗问题
前言 用真机运行appium代码,首次打开app有的手机会出现权限弹窗问题,一般这种弹窗都是在引导页前面或者引导页后面出现。 权限弹窗上面的按钮都是固定的, 只需要定位到“始终允许”按钮,点击确定就可以了。还有一个问题是这种弹窗的个数不确定,有的app是2个有的是3个,为了解决这个问题,可以专门写个判断方法。 注意:模拟器是不会有这种权限弹窗的 环境: appium 1.8 android 7.0 美团app 权限弹窗 1.以美团app为案例,安装app首次启动的时候,在引导页出现权限弹出框,如下图这种 ? 参考代码 # coding:utf-8 from appium import webdriver from selenium.webdriver.support.ui import WebDriverWait 512200893 PATH = lambda x: os.path.join(os.path.dirname(os.path.realpath(__file__)), x) # 百度下载一个美团app
3.8K10发布于 2018-07-25 - 来自专栏FreeBuf
100款常用App申请收集使用个人信息权限情况
工作组已经收到大量关于APP强制、超范围索要全新等举报内容。近期网信办公布《百款常用App申请收集使用个人信息权限情况》报告,涉及微信、支付宝等大量常用APP的权限索要情况。 报告中逐一调查了包含通话记录、位置、短信等多达26项权限的索要情况,还记录了这100款APP申请手机个人信息相关权限数量。 对于部分APP存在的“用户不同意开启,则APP无法安装或运行的权限数”也做了记录,基本上能让用户全面了解这些常用APP是否存在权限滥用的风险。 当然,我们并不能简单的以APP索要权限数量多少来判断其是否存在滥用问题,而应该根据其实际使用情况,每一项索要的权限是否与其提供的功能的必要条件。 合理使用则非滥用,同时是否给予用户充分的选择权,除了APP运行所需的必要权限之外,其他权限申请被拒绝而导致整个APP而非单一功能无法使用,则就需要考量是否存在强制索要权限的嫌疑。 ?
1.9K10发布于 2019-05-31 - 来自专栏LinkinStar's Blog
k8s 基于角色的权限控制 RBAC
而最常用的一种权限设计方式就是基于角色的权限设计,A 用户是管理员拥有所有的权限,B 是普通用户角色只有部分权限等等,而 k8s 也是如此,k8s 内部也有许许多多的资源,通过 RBAC 的权限设计进行管理授权工作 -> 权限 Role apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: default name: : rabc-test spec: replicas: 1 selector: matchLabels: app: rabc-test template: metadata : labels: app: rabc-test spec: containers: - name: rabc-test image 而当我们有了对应权限之后就可以在 k8s 内部的应用使用 client-go 去获取对应的 k8s 的资源信息,并且还可以对相应的资源进行操作,这样就大大的丰富了你开发 k8s 原生应用的想象力 参考文档
91220编辑于 2022-09-01 - 来自专栏AustinDatabases
MYSQL 8 部分回收用户的权限,怎么操作
MySQL 8 的8.10已经推出有一段时间了,但是一部分项目和管理者还是停留在MySQL 5.7 ,那么哪项知识在 MySQL 8 和 MySQL 5.7 有了差别,这就是今天我们要说的部分revoke 我们可以很清晰的看到一个问题,我对一个用户的赋值是all,但是我如果对于这个拥有所有权限的用户,要收回某一个表的权限是不可以的,这就是在8.016 之前的MySQL 在回收权限方面的一个无法做到的问题, defined for user 'part_user' on host '%' on table 'app_user' mysql> REVOKE ALL privileges ON test.app_user ----------+ | CREATE USER `db_admin`@`%` IDENTIFIED WITH 'mysql_native_password' AS '*B9AB3C42DFF5AB8E2EC42D3D16A387144C87E470 ,实际上说,这对于云上的MySQL数据库更加的友好,因为在云上是不可能给你最大权限的,但购买RDS的人对于MySQL 的管理权的执着,让权限赋予变得复杂,而现在的情况,则变得更加的简单。
86340编辑于 2023-09-18 - 来自专栏数据库相关
生产环境k8s访问权限分配案例
生产环境,有时候开发需要权限去看k8s某个namespace下的pod的运行状态,或者其它的运行信息(ELK或其它组件并不能完全覆盖这种场景,或者特地引入kubesphere这套组件也太重了),这种情况我们要如何高效解决 具体点就是: 1、在k8s上namespace创建不同的rbac(只开放出list watch这类的只读权限),并把配置文件捞出来 2、在jumpserver上单独开一个ecs,安装kubectl,并创建多个账号 ,对应k8s的不同namespace 3、在ecs上,切到不同的账号下,将step1的配置文件写到到对应的kubectl的配置里 4、研发可以自助在jumpserver上申请权限(申请主机权限--->申请某个用户权限 主要是k8s上的只读账号的rbac的yaml文件贴一下。 - describe - logs - list # cat 3-readonly.rolebinding-ns1.yaml apiVersion: rbac.authorization.k8s.io
1.1K20编辑于 2022-01-11 - 来自专栏老欧说安卓
Android6.0之后的权限机制对App开发的影响
*和8.*主要支撑各种大屏设备,因此开发者需要对每个大版本的Android重新进行适配。其中6.*主要影响开发工作的升级包括权限管理和休眠模式。 对于权限管理,原本开发者只要在AndroidManifest.xml中声明相关权限,App安装完成之后即可默认获得这些权限。 但是6.0引入了新的运行时权限管理机制,即使开发者实现已经声明App的权限,Android在App初次启动之时,仍会提示用户是否允许该App开启相关功能。 倘若用户不同意App获得某些权限,毫无疑问App在运行过程中就可能无法正常工作。有关运行时权限的操作代码参见《Android开发笔记(一百五十八)运行时动态授权管理》。 下面逐个说明一下Android6.0的权限管理和休眠模式给App开发带来的影响,注意这些影响可对照《Android Studio开发实战:从零基础到App上线》一书的相应章节: 1、App的SD卡访问权限可能会被用户关闭
1.2K20发布于 2019-01-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号