因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。
如果你是互联网公司的信息安全从业者,那么你可能会经常需要处理撞库事件,撞库是黑客的无聊“恶作剧”。撞库的根本原因是一些公司发生了信息泄露事件,而且泄露的数据没有加密或者加密方式比较弱,这样黑客就可以还原出原来的用户密码。
来源:cnBeta.COM据约翰-霍普金斯大学的密码学家称,iOS并没有尽可能多地利用内置的加密措施,从而出现了潜在的不必要的安全漏洞。利用苹果和谷歌的公开文档、关于绕过移动安全功能的执法报告以及他们自己的分析,密码学家们评估了iOS和Android加密的稳健性。
