表示調整其搜索引擎算法，采用HTTPS加密的網站在搜索結果中的排名將會更高，鼓勵全球網站采用安全度更高的HTTPS以保證訪客安全。

Android開源，開源就意味著無線可能和無線的不安全。現在（2016）市面上的所有Android安全方法基本上有以下幾種：

人與人之間，有默契交流起來無疑是暢快舒服的。但這種連人類也說不清的模糊 “感知能力”，最近居然在 Google 的一項 AI 研究項目中出現。這是否意味著人工智能真要開始具備意識并崛起了？

TLS/SLL 是現在網絡安全通信比較重要的一環，通過一些列的 key 交換和 key 生成，最終確立加密通道的整個流程。

所謂爬蟲，就是把目標網站的信息收集起來的一種工具。

補齊方式采用的是：不足16字節，補齊內容為差值（比如數據是10個字節，補齊的內容就是6）。

作為互聯網公司的信息安全從業人員經常要處理撞庫掃號事件，產生撞庫掃號的根本原因是一些企業發生了信息泄露事件，且這些泄露數據未加密或者加密方式比較弱，導致黑客可以還原出原始的用戶密碼。目前已經曝光...

在傳統流行的web服務中，由于http協議沒有對數據包進行加密，導致http協議下的網絡包是明文傳輸，所以只要攻擊者攔截到http協議下的數據包，就能直接窺探這些網絡包的數據。

UNIX 的一個基礎設計就是＂萬物皆文件＂(everything is a file)。我們不必知道一個文件到底映射成什么，操作系統的設備驅動抽象成文件。操作系統為設備提供了文件格式的接口。

WebView.addJavascriptInterface方法導致的遠程代碼執行漏洞由來已久，與其相關的CVE有三個（ CVE-2012-6636 、 CVE-2013-4710 、 CVE-...

想要在網絡中傳輸數據，往往信息安全是首先要考慮的問題。一般來說，重要的信息在網絡中傳播都需要加密，接收方拿到信息之后需要解密。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的 HTTP 通道，簡單講是HTTP的安全版。即HT...

對稱加密采用對稱密碼編碼技術，也就是編碼和解碼采用相同描述字符，即加密和解密使用相同的密鑰，實現這種加密技術的算法稱對稱加密算法。對稱加密使用簡單，密鑰較短，加密和解密過程較快，耗時短，常見的對...

從這篇記錄開始，記錄的都算是干貨了，都是一些編程日常的積累。

首先大家要記住現代密碼學最重要的原則柯克霍夫原則：數據的安全基于密鑰而不是算法的保密。也就是說即使密碼系統的任何細節已為人悉知，只要密匙未洩漏，它也應是安全的。

前段時間，蘋果和聯邦調查局就iPhone解鎖問題引起的撕逼激起了對大家對加密技術的熱議。我們知道，加密技術一直是用來保護比特、字節安全的。對于蘋果的用戶我們不多說，但當談到Android的個人和...

加密的WORD文檔遭遇“秒破”，密碼形同虛設，這在多年前是一件神奇而不可思議的事情，其真相和原理如何？如今高版本的WORD文件是否同樣的不堪一擊？這里對MS WORD加密及破解原理進行詳細分析，...

這里記錄了一種簡單的辦法，在遇到寫c/c++找不到答案時的最簡單找代碼辦法。

這個周末我和好友聊天時，他向我求助修改一個他正在編寫Python腳本。他試圖通過解混淆一個APK，來理解該APK的混淆基址和防篡改保護機制。同我以往的APK逆向過程（dex2jar->jd-gu...

Web 安全是一項系統工程，任何細微疏忽都可能導致整個安全壁壘土崩瓦解。拿 HTTPS 來說，它的「內容加密、數據完整性、身份認證」三大安全保證，也會受到 非法根證書 、 服務端配置錯誤 、 S...