表示调整其搜索引擎算法，采用HTTPS加密的网站在搜索结果中的排名将会更高，鼓励全球网站采用安全度更高的HTTPS以保证访客安全。

Android开源，开源就意味着无线可能和无线的不安全。现在（2016）市面上的所有Android安全方法基本上有以下几种：

人与人之间，有默契交流起来无疑是畅快舒服的。但这种连人类也说不清的模糊 “感知能力”，最近居然在 Google 的一项 AI 研究项目中出现。这是否意味着人工智能真要开始具备意识并崛起了？

TLS/SLL 是现在网络安全通信比较重要的一环，通过一些列的 key 交换和 key 生成，最终确立加密通道的整个流程。

所谓爬虫，就是把目标网站的信息收集起来的一种工具。

补齐方式采用的是：不足16字节，补齐内容为差值（比如数据是10个字节，补齐的内容就是6）。

作为互联网公司的信息安全从业人员经常要处理撞库扫号事件，产生撞库扫号的根本原因是一些企业发生了信息泄露事件，且这些泄露数据未加密或者加密方式比较弱，导致黑客可以还原出原始的用户密码。目前已经曝光...

在传统流行的web服务中，由于http协议没有对数据包进行加密，导致http协议下的网络包是明文传输，所以只要攻击者拦截到http协议下的数据包，就能直接窥探这些网络包的数据。

UNIX 的一个基础设计就是＂万物皆文件＂(everything is a file)。我们不必知道一个文件到底映射成什么，操作系统的设备驱动抽象成文件。操作系统为设备提供了文件格式的接口。

WebView.addJavascriptInterface方法导致的远程代码执行漏洞由来已久，与其相关的CVE有三个（ CVE-2012-6636 、 CVE-2013-4710 、 CVE-...

想要在网络中传输数据，往往信息安全是首先要考虑的问题。一般来说，重要的信息在网络中传播都需要加密，接收方拿到信息之后需要解密。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的 HTTP 通道，简单讲是HTTP的安全版。即HT...

对称加密采用对称密码编码技术，也就是编码和解码采用相同描述字符，即加密和解密使用相同的密钥，实现这种加密技术的算法称对称加密算法。对称加密使用简单，密钥较短，加密和解密过程较快，耗时短，常见的对...

从这篇记录开始，记录的都算是干货了，都是一些编程日常的积累。

首先大家要记住现代密码学最重要的原则柯克霍夫原则：数据的安全基于密钥而不是算法的保密。也就是说即使密码系统的任何细节已为人悉知，只要密匙未洩漏，它也应是安全的。

前段时间，苹果和联邦调查局就iPhone解锁问题引起的撕逼激起了对大家对加密技术的热议。我们知道，加密技术一直是用来保护比特、字节安全的。对于苹果的用户我们不多说，但当谈到Android的个人和...

加密的WORD文档遭遇“秒破”，密码形同虚设，这在多年前是一件神奇而不可思议的事情，其真相和原理如何？如今高版本的WORD文件是否同样的不堪一击？这里对MS WORD加密及破解原理进行详细分析，...

这里记录了一种简单的办法，在遇到写c/c++找不到答案时的最简单找代码办法。

这个周末我和好友聊天时，他向我求助修改一个他正在编写Python脚本。他试图通过解混淆一个APK，来理解该APK的混淆基址和防篡改保护机制。同我以往的APK逆向过程（dex2jar->jd-gu...

Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说，它的「内容加密、数据完整性、身份认证」三大安全保证，也会受到 非法根证书 、 服务端配置错误 、 S...