一应用清单文件在讲四大组件之前,我们需要先了解一下应用清单文件——AndroidManifest.xml,前面虽然对该文件或多或少的讲了一点,但是这里我们要更加的深入了解一下AndroidManife...
内网渗透瑞士军刀-impacket工具解析(八)
WMI介绍WMI(Windows Management Instrumentation)Windows 管理工具,是微软提供的一种用于管理和监控Windows操作系统的框架,它允许系统管理员,开发人员...
ATT&CK框架更新跟踪-凭据访问之Network Provider DLL
0x01 前言在ATT&CK框架2023年的版本中,较之前新增了一条持久化/凭据访问/防御规避的技术点:Network Provider DLL(https://attack.mit...
关于App安全风险管理国家标准,专家这样解读
本文来源光明网:《关于App安全风险管理“国家标准”,业界这样解读》近年来,移动互联网应用程序(App)的广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但App强制授权、过度索权、超范围...
Okta 提醒:社工攻击正在瞄准超级管理员权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,身份服务提供商 Okta 提醒称,攻击者正在发动社工攻击,获得管理员提权权限。该公司提到,“近几周,Okta 的多家美国客户发现针...
Okta客户正遭遇社交工程攻击,可被更改管理者权限
关键词网络攻击 Okta正在警告客户最近几周遭受的社交工程攻击,攻击者通过这些攻击获取提升的管理员权限。这些攻击针对IT服务台人员,以欺骗他们重置高特权用户已注册的所有多因素身...
专家解读|推动生成式人工智能精细化治理
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息通信研究院政策与经济研究所所长 辛勇飞当前,生成式人工智能正在加速发展,不断催生新场景...
API安全基础理论
1.什么是API API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力...
API安全基础理论
1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,...
C++监视磁盘活动进程信息(ETW同理适用其他性能监控)
一、目的为了实现监控磁盘活动的进程信息(微软自带资源监视器软件)二、了解ETWETW是Event Tracing for Windows的简称,它是Windows提供的原生的事件跟踪日志系统。由于采用...
标准应用|软件开发工具包(SDK)个人信息保护合规要点与实践(上)
01概述软件开发工具包(SDK)被广泛应用于各类移动互联网应用程序(App)开发,大幅提升了 APP的开发效率、兼容性和灵活性,并极大节约了开发成本。作为独立的软件组成部分,SDK和APP同样具备收集...
解读电子认证服务的公信力
点击蓝字关注我们摘要:《中华人民共和国电子签名法》被称为“中国首部真正意义上的信息化法律”,极大地促进了电子商务在我国的快速发展。这其中,电子认证服务起到了不可磨灭的作用。但实践中,对电子认证服务的理...