谨慎实现 PendingIntents 详细描述 建议 参考 CWE/OWASP 谨慎实现 PendingIntents PendingIntent允许应用程序将Intent传递给第二个应用程序，然后可以执行该Intent，就像它是原始应用程序一样（即具有相同的权限）。 详细描述 使用PendingIntent，应用程序可以将Inten...

第一章 配置 Kali Linux 简介 1.1 升级和更新 Kali 准备 操作步骤 工作原理 更多 1.2 安装和运行 OWASP Mantra 准备 操作步骤 另见 1.3 配置 Iceweasel 浏览器 操作步骤 工作原理 更多 1.4 安装 VirtualBox 准备 操作步骤 工作原理 更多 另见 1.5...

Introduction A Positive XSS Prevention Model Why Can’t I Just HTML Entity Encode Untrusted Data? You Need a Security Encoding Library XSS Prevention Rules RULE #0 - Never Inser...

谨慎实现 Intents 详细描述 建议 CWE/OWASP 谨慎实现 Intents 详细描述 Intents用于组件间信令，而且可以被用来做以下事情： 启动Activity，通常为应用程序打开用户界面 作为广播以通知系统和应用程序的变化 开始，停止和与后台服务进行通信 通过ContentProvider访问数据 作为回调处理事件 ...

Implement Anti-tamper Techniques Details Remediation References CWE/OWASP Implement Anti-tamper Techniques Details Attackers can tamper with or install a backdoor on an a...

保护和执行Web服务的渗透测试 详细描述 建议 参考 CWE/OWASP 保护和执行Web服务的渗透测试 详细描述 已经被攻破的服务器有可能拦截用户凭据并对应用用户发起其他攻击。 建议 一般来说，生产Web服务器必须经过彻底测试和防御恶意攻击。 生产服务器软件应更新到最新版本，并加固以防止有关服务器软件和接口的信息泄露。 身份验证...

遵循WebView最佳实践 详细描述 建议 参考 CWE/OWASP 遵循WebView最佳实践 详细描述 WebView可以引入一些安全问题，应该小心地使用。 目前已经发现了使用addJavscriptInterface API所产生的许多可利用的漏洞。 建议 如果不需要JavaScript和Plugin支持，请禁用。 虽然默认情...

Introduction A Positive XSS Prevention Model Why Can't I Just HTML Entity Encode Untrusted Data? You Need a Security Encoding Library XSS Prevention Rules RULE #0 - Never Inser...

Implement Content Providers Carefully Details Remediation CWE/OWASP Implement Content Providers Carefully Details Content providers allow apps to share data using a URI-ad...

Check Activities Details Remediation References CWE/OWASP Check Activities Typically in Android applications an Activity is a ‘Screen’ in an app. Details An Activity can...