点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着车联网的快速发展,给车主带来便利的同时,也带来了潜在隐患。便利的一面:无钥匙进入、远程启动、远程升级(OTA,Over-the-Air )、...
安全标准 | 信息安全技术 移动智能终端预置应用软件基本安全要求 GB/T 43445-2023
内容摘要 本文件规定了移动智能终端预置应用软件的基本安全要求。 本文件适用于移动智能终端的设计、开发、测试、生产和测试,也适用于主管监管部门、第三方评估机构对移动智能终端进行监督、管理和评估。 以下为...
瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现
01产品描述 瑞友天翼应用虚拟化系统(GWT System)是一款国内具有自主知识产权的应用虚拟化平台,它基于服务器计算技术,致力于为用户提供集中、便捷、安全、高效的虚拟化支撑平台。该系...
终端安全三要素:芯片、操作系统、应用软件缺一不可
点击上方蓝色字体关注,了解更多网络安全知识引言终端安全问题一直以来都备受关注,随着科技的不断发展,终端设备不仅在数量上呈现爆发式增长,而且在功能和复杂性上也不断提升。为了确保终端设备的安全,我们需要从...
境外开发交友软件,境内钓鱼会员,半年内流水超1.4亿元!
关键词网络骗局近日,内蒙古包头铁路警方成功侦破了一起以“交友约会”为诱饵的电信网络诈骗案,共抓获各类违法犯罪嫌疑人40名,团伙半年内账目流水高达1.4亿元。2023年初,在内蒙古赤峰开往包头的K(快)...
瑞友天翼2024SQL注入漏洞
免责声明 本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出...
理解了云原生再谈容器安全
1、云原生到底是什么?现在的IT圈子,无论是客户端、渠道端还是友商之间的技术探讨,都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念,仿佛不谈这些话题,就跟不上了社会发展的脚步,今天...
什么是信创?什么是安可?什么是国产化?
安可是安全可靠的简称,信创是信息技术创新的简称,前期叫安可,现在都叫信创。目的是从基础硬件、基础软件、应用软件到信息安全各个方面,通过自主研发和推广自主化、国产化的技术标准,从信息安全角度出发,达到自...
什么是信创、什么是安可、什么是国产化、他们有什么联系和区别
安可是安全可靠的简称;信创是信息技术创新的简称;前期叫安可,现在都叫信创。目的是从基础硬件、基础软件、应用软件到信息安全各个方面,通过自主研发和推广自主化、国产化的技术标准,从信息安全角度出发,达到自...
应用软件的代码安全
01基础概念1、缓冲区溢出 buffer overflow向程序的缓冲区写入超出其长度的内容,从而破坏程序堆栈,使程序转而执行其他指令,以获取程 序或系统的控制权。2、命令注入 command i...
关于某.cn的MAC应用软件网站隐藏着MacOS后门
前言1月18日Jamf 威胁实验室发布博客称发现国内某mac应用软件下载网站存在后门。根据Jamf威胁实验室分析发现本次事件中的后门与ZuRu 恶意软件有相似之处,ZuRu恶意软件最初于 2021 年...
安卓应用软件代码签名的风险挑战与应对措施
摘 要:在移动互联网时代,安卓移动应用软件已经渗透到人们生产生活的方方面面,安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、...