标签[mobile-security] - 堆栈内存溢出

当应用程序被沙盒化时，为什么 Apple 建议将密码、机密和密钥存储在 iOS Keychain 中？ - Why does Apple recommend to store passwords, secrets, and keys in iOS Keychain when apps are sandboxed?

我很难理解使用 iOS 钥匙串存储应用程序密码、机密和密钥的好处。这是“处理”这些数据的推荐方法，但从安全角度来看，我没有看到好处。首先，苹果声称钥匙串可以防止其他应用程序访问钥匙串中的敏感数据。应用程序沙箱设计已经阻止了这种情况，所以我不明白为什么需要存储在钥匙串中。其次，苹果声称数据“ ...

缩短 OAuth/OIDC 的风险？ - Risks in shortcutting OAuth/OIDC?

我正在构建一个 OIDC/OAuth 服务器，它将提供一个 SDK，就像使用 Google 登录以成为移动应用程序的 IDP。我们想知道为了简化流程而偏离协议的风险。流程是这样的：为 A 公司设置 OIDC 服务器。用户使用 A 公司 OIDC SDK 打开 B 公司的应用程序， ...

Pdf 报告关于 mobSF 的问题 - Pdf report issue on mobSF

我刚刚安装了mobSF来制作 static 分析报告，但是当我点击 pdf output 时给我这个错误：终端中的错误是这样的：我的操作系统是 mac os mojave 你能解释一下如何用 wkhtmltopdf 和 mobsf 解决这个问题吗？ ...

如何解决 REST API 中的机器人 - How to tackle bots in REST APIs

我有一个移动应用程序，用户在其中投放广告，其他用户查看并接受它。最近，我开始注意到机器人开始发布自己的广告。我有版主，但广告太多，无法检查所有内容（另一个挑战是，讨价还价会立即实时发生）。它是经典的 REST API。我用谷歌搜索了很多，令我惊讶的是找不到任何可以防止非法机器人活动的开源解决 ...

在 Android 上的 WebView 中阻止 URL - Block a URL in a WebView on Android

我想阻止在 Web 视图中加载链接。代码潜在解决方案我不知道如何在我的代码中使用它。例如，如果我想阻止这个网址http://www.myweb.com/pepito 。我如何使用此代码执行此操作？谢谢你。 ...