SSL证书（Secure Socket Layer Certificate）是一种数字证书，用于加密网站和应用程序之间的通信，并确保数据传输的安全性。它通过使用公钥和私钥对传输的数据进行加密和解密，从而保护用户信息和敏感数据。

在一次飞行途中，我司客户遭遇到了得物App在飞机上的WiFi网络访问异常的问题。这让我们意识到在特定场景下，用户可能面临无法使用得物App的困扰。经过SRE团队与无线团队、网络团队联合全力排查与优化，最终成功解决了这一问题，并同时挖掘出全网防火墙设备在各个C端用户工作生活场景访问不到得物App的问题。为得物er稳定访问得物提供保障，同时也输出类似疑难问题排查模板。

很多人认为开源的密码管理器更安全，理由是：由于任何人都可以阅读源代码。开发者如果做了什么坏事，我们都能看到。

笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的，这时如果传入一个外网地址，将其重定向至内网地址，则可以绕过限制对内网服务器发出请求。

//第一种方式：配置文件 <network-security-config> <domain-config> <domain includeSubdomains="true">api.zuoyebang.cn</domain> <pin-set expiration="2025-01-01"> <pin digest="SHA-256">38JpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhK90=</pin> <!-- 备用证书信息，一般为域名证书的二级证书 --> <pin digest="SHA-256">9k1a0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM90K=</pin> </pin-set> </domain-config> </network-security-config> //第二种方式：代码设置 fun sslPinning(): OkHttpClient { val builder = OkHttpClient.Builder() val pinners = CertificatePinner.Builder() .add("api.zuoyebang.cn", "sha256//89KpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRh00L=") .add("api.zuoyebang.com", "sha256//a8za0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1o=09") .build() builder.apply { certificatePinner(pinners) } return builder.build() }

在一次飞行途中，我司客户遭遇到了得物App在飞机上的WiFi网络访问异常的问题。这让我们意识到在特定场景下，用户可能面临无法使用得物App的困扰。经过SRE团队与无线团队、网络团队联合全力排查与优化，最终成功解决了这一问题，并同时挖掘出全网防火墙设备在各个C端用户工作生活场景访问不到得物App的问题。为得物er稳定访问得物提供保障，同时也输出类似疑难问题排查模板。

目前在国内很多项目都有手机端APP以及IOS端，但对于安全性问题无法确保，常常出现数据被篡改，以及会员金额被篡改，或是被入侵和攻击等问题，接下来由Sinesafe渗透测试工程师带大家更深入的了解如何做APP的安全防护以及漏洞检测原理机制。

目前在国内很多项目都有手机端APP以及IOS端，但对于安全性问题无法确保，常常出现数据被篡改，以及会员金额被篡改，或是被入侵和攻击等问题，接下来由Sinesafe渗透测试工程师带大家更深入的了解如何做APP的安全防护以及漏洞检测原理机制。

笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的，这时如果传入一个外网地址，将其重定向至内网地址，则可以绕过限制对内网服务器发出请求。

SSL证书（Secure Socket Layer Certificate）是一种数字证书，用于加密网站和应用程序之间的通信，并确保数据传输的安全性。它通过使用公钥和私钥对传输的数据进行加密和解密，从而保护用户信息和敏感数据。