OS 供应商提供的通信渠道 Google 和 Apple 分别提供 Google 云消息传递和 Apple 推送通知服务,旨在实现第三方移动应用后端服务器与在各个设备上运行的移动应用之间的高效通信。这...
ATT&CK - 识别第三方软件库中的漏洞
识别第三方软件库中的漏洞 许多应用程序使用第三方软件库,通常没有完全了解应用程序开发人员使用这些库的行为。例如,移动应用程序经常包含广告库,以便为应用程序开发人员产生收入。这些第三方库中的漏洞可能会在...
ATT&CK - 测试绕过自动化移动应用程序的安全分析的能力
测试绕过自动化移动应用程序的安全分析的能力 许多移动设备被配置为只允许从主流供应商的应用程序商店安装应用程序(例如,Apple App Store 和 Google Play Store)。攻击者可以...
ATT&CK - 选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥
选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥 攻击者可以使用现有移动应用开发者的账户凭据或签名密钥将现有移动应用的恶意更新发布到应用商店,或者滥用开发者的身份和声誉发布新的恶意应用。许多移动设...
生成式人工智能对个人信息安全的挑战及应对策略
作者简介武林娜中国信息通信研究院泰尔终端实验室信息安全部、移动应用创新与治理技术工业和信息化部重点实验室工程师,主要从事移动互联网领域信息安全、个人信息保护技术检测与标准研制等方面的工作。宋恺 中国信...
《2023年移动应用安全观测报告》:高危应用占比76.89%,安全问题不容忽视!
✦前言✦随着智能手机和平板电脑等移动设备用户数量的剧增,移动应用的数量和种类亦在不断膨胀,加速了数字化转型的步伐。然而,伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露...
CVE-2024-21633 - MobSF 远程代码执行
最近,0x33c0unt通过GitHub Advisory平台发现并报告了流行的反编译工具Apktool中的一个重大漏洞。此安全漏洞使攻击者能够操纵目标路径,将包含受控内容的文件写入远程服务器,从而导...
《2023年移动应用安全观测报告》:高危应用占比76.89%,安全问题不容忽视
前言 随着智能手机和平板电脑等移动设备用户数量的剧增,移动应用的数量和种类亦在不断膨胀,加速了数字化转型的步伐。然而,伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露事...
2023年我国移动应用安全态势观察:76%的Android应用或存在高危级风险隐患
随着智能手机和平板电脑等移动设备用户数量的剧增,移动应用的数量和种类亦在不断膨胀,加速了数字化转型的步伐。然而,伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露事件的频...
物联网安全-2.物联网攻击面
物联网安全-物联网介绍及其架构今晚终端安全开发直播,带你走进智能终端安全!欢迎!我希望您已经阅读了之前的博客文章物联网安全 - 第 1 部分,如果没有,希望你阅读它以了解物联网和物联网架构的含义。现在...
React Native Document Picker目录遍历漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:React Native Document Picker目录遍历漏洞漏洞出现时间:2024年2月16日影响等级:中危漏洞说明:...
APP漏洞扫描平台MobSF
移动安全框架 (MobSF) 是一种自动化、一体式移动应用程序 (Android/iOS/Windows) 笔测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进...