Tamic

The road to ordinary

2017 Google I/O 最新科技看点

科技看点

Tamiic :http://www.jianshu.com/p/aa2625a51ada 谷歌一年一度的I/O开发者大会在今天于加利福尼亚州山景城的海岸线圆形剧场召开,会议持续时间为 5 月 17 日到 19工作,各大网站从北京时间5月18日1.00-3.00直播了大会概况,那么今年的谷歌带来了哪些黑科技,或者说Google的战略朝哪里发展,今天让我回顾下大会的主要内容。 内容看点A......

App安全(四) Android安全漏洞概论

安全与加密系列

安全问题 一 系统层面安全1 权限使用2 Root风险3 APP反编译与逆向 二 应用层安全1 组件劫持2 DNS劫持3 Webview 安全漏洞4 APP进程劫持 三 业务层安全1 网络明文传输2 本地数据泄露3 业务逻辑被篡改4 Native代码被攻击 APP实际安全问题在本人的开发中不断遇到的安全问题,以及漏洞盒子爆出的安全漏洞,目前包含已经解决的,也有目前还未解决的相关case, 以......

APP安全(三)Android 安全要点和规范核心详析

安全系列文章

Tamic/文www.tamicer.com 安全要点 Android 操作系统内置了安全功能,可显著降低应用出现安全问题的频率及其造成的影响。系统经过精心设计,通常情况下只需使用默认的系统和文件权限即可打造自己的应用,而无需费心针对安全性作出艰难决策。下面是一些可以帮助打造安全应用的核心安全功能:Android 应用沙盒,可以将应用数据和代码执行与其他应用分隔开来。应用框架,可以稳健......

APP安全(二)终端安全全预览

安全系列文章

Tamic /文www.tamicer.com 移动端安全越来越重视。谷歌从7.0开始加固了内核,收回众多权限(见google开发者加固的7.0牛轧糖一文),甚至私有,废弃敏感API。于此同时 甚至很多公司成立专门的安全子公司或者部门,下文展示了比较著名平台的安全技术BBS/Blog, 移动端在实践中遇到不少安全漏洞,并在不断实践中逐步解决,涉及交易的业务涉及的更多,因此 安全业务不断融......

Retrofit/OkHttp API接口加固技术实践(下)

安全加密系列文章

作者/Tamichttp://www.tamicer.com 上节加固介绍了APi单纯Post用对称加密(Base64 为列子)加密方式,这种加密方式还是存在一定的风险,加密效率虽高,但易破解,本节将介绍怎么用非对称加密 来加解密okhttp的数据,本文采用RSA加密算法为栗子。 对称加密对称加密是最传统的加密方式,比上非对称加密,缺少安全性,但是它依旧是用的比较多的加密方法。对称加密......

Retrofit/OkHttp API接口加固技术实践(上)

RxJava+Retrofit 系列文章

作者/Tamichttp://www.tamicer.com 写这篇文章,我纠结了很久,到底是属于app安全系列,还是属于Retrofit系列,最终我还是选择了将本篇文章归类到Retrofit下。 对于retrofit安全相关的刚开始就写了一篇《Retrofit 2.0 超能实践(一),okHttp完美支持Https传输》(http://blog.csdn.net/sk71988791......

Android基于JsBridge封装的高效带加载进度的WebView

Android 文章

概述从去年4月项目就一直用起了JsBridge,前面也针对jsBridge使用姿势介绍过一篇入门篇,《Android JsBridge实战 打造专属你的Hybrid APP》,本篇接着继续深入,通过再次优化封装,大大优化了部分代码,简化上层调用流程,快速部署你的Hybridge APP。 再进行具体编码前 ,我先进行了一般商业APP对WebView的需求 可加载本地和云端H5 拥有coo......

React Native 项目实战

文/tamic地址:http://blog.csdn.net/sk719887916/article/details/52195428 本文以 Twitter 工程师 Bonnie Eisenman 撰写的 Learning React Native 一书的第九章内容为蓝本,总结了 React Native 项目实践的一些经验。 项目组织结构所有的新增文件均放在项目根目录下的 src ......

Novate网络库: Retrofit2.0和RxJava1.x的又一次完美封装

RxJava+Retrofit 系列文章

作者/Tamichttp://www.tamicer.com 背景 用过RxJava和Retrofit的朋友,用久了就会发现Retrofit说难不难,说易亦不易,对于实际项目中,单纯的运用Retrofit做网络请求库,开发起来还是有很多不便,诸如必须要对请求头和参数处理,API接口数目众多的情况下处理起来也不便, 还有Https证书验签,cookie持久,错误结果码处理,统一操作加载......

Retrofit 2.0 超能实践(九)Rxjava结合Retrofit,如何优雅的取消请求!

RxJava+Retrofit 系列文章

作者/Tamichttp://www.tamicer.com授权请访问 http://101701130004540.bqy.pub 前几篇主要介绍了retrofit基本使用,结合rxJava的案列,以及RxJava结合retrofit的封装,包括公用参数,局部参数请求头添加,缓存,https, 文件上下传,结果解析,异常处理等,还有一些技巧,那么还有一个比较关键的是取消问题。 两者结......