明文数字证书风险 - .cer文件


一、API


【1】os.walk(dir_path) 遍历某路径下的所有文件


【2】os.path.splitext(file_name) 分离文件名与扩展名


【3】os.path.join(root, file) 连接目录与文件名或目录


【4】参考链接


http://blog.csdn.net/cryhelyxx/article/details/45219947


二、触发条件


1. 主要是查找反编译目录中的.cer文件


【1】对应的代码段


明文数字证书风险_第1张图片" width="650" height="132" style="border:1px solid black;">


三、漏洞原理


【1】明文存储的数字证书如果被篡改,可能会造成客户端与服务端之间的传输数据被截获并解密,造成用户信息泄露


四、修复建议


【1】对数字证书文件(.cer)进行加密,避免证书文件泄露


更多相关文章

  1. ScrollView 的一些属性
  2. Android采用SharedPreferences保存用户登录信息
  3. Android(安卓)Template(模板) 编写(一)
  4. Android(安卓)Studio 上传SVN忽略文件
  5. Android自带的下载功能,不需要断点续传、大文件下载、通知栏显示
  6. Android实践 -- Apktool 的使用
  7. NDK进阶实例
  8. FileProvider在Android(安卓)N上的应用
  9. Android(安卓)模拟器中sdcard操作

随机推荐

  1. 浅入浅出Android(000):Hello Android
  2. 去掉Android(安卓)USB授权框
  3. Android(安卓)C编程技巧
  4. Android学习笔记(一)
  5. 学习android前的环境配置,准备工作,安装and
  6. Android(安卓)菜单(OptionMenu)大全 建立
  7. Fragments的初识---android开发
  8. Eclipse Android(安卓)代码自动提示功能
  9. android audioManager获取音量
  10. Android系列教程之六:TextView小组件的使