安全攻防术.pdf

the 28 code maker 安全 攻防术 “ ” 如何绕过同源策略略 Web 应⽤用程序的安全⻛风险 Android 开发中的安全错误 iPhone 接收 SMS 的模糊测试 余弦：打破常规，守正出奇 ⿊黑客与设计：逆向解析设计之美 良好的坏习惯 莫奈奈为什什么从不不使⽤用⿊黑⾊色 目　录 编者的话 专题：“安全”攻防术 1 Web应用程序的安全风险 13 如何绕过同源策略？ 33 Android开发中的常见安全错误 45 对iPhone接收SMS的方法进行模糊测试 人物 57 余弦（钟晨鸣）：打破常规，守正出奇 鲜阅 65 黑客与设计：逆向解析设计之美 81 良好的坏习惯 九卦 90 莫奈为什么从不使用黑色 书单 97 偷偷看下你的书单 100 电子书单 码农 1 编者的话 知己知彼，百战百胜 今年5 月份，勒索病毒WannaCry 侵袭企事业单位计算机系统的事件一 度引起全球的关注。不管此次事件背后的黑客团伙有没有勒索到钱财， 是不是史上最失败、最尴尬的“瞎忙活”。反正，一时间，各种系统被 侵袭的截屏图片流传网络，人们纷纷想方设法地修补漏洞、安装杀毒软件。 如果说“网络安全”问题只是引起了普通大众的关注，程序员们就应该 操练起来，精进一身的攻防术。 编者 / 刘敏 本期《码农》以“网络安全”为主题，旨在提供各种实用技术解决潜在 的安全问题，涉及浏览器方面的同源策略绕过技术，Web 应用程序的 风险因素，Android 开发中的常见安全错误，对iOS 系统进行模糊测试， 等等。既有攻击技术也有防守策略，希望戴“白帽子”的网络安全研究 员可以知己知彼、百战百胜。 “人物”专栏刊载了“图灵访谈”对知名黑客、Kcon 安全大会发起人、 知道创宇技术副总裁余弦的专访文章。余弦认为，在整个网络空间内，