网络犯罪是当今生活中一个不幸的事实,无论我们谈论的是个人消费者还是整个商业世界。没有公司或组织是安全的,问题不会很快好转。专家预测,到 2025 年,网络犯罪给世界造成的损失将达到 25 万亿美元。似...
钥匙串:苹果移动设备的金矿
本文由石冀编译,Roe校对,转载请注明。钥匙串是iOS和macOS的重要组成部分,它可以安全地存储最关键的数据:各种密码、加密密钥、证书、信用卡号码等等。在可能的情况下,提取和解密钥匙串是移动取证中必...
【技术分享】利用电磁侧信道对移动设备进行屏幕嗅探攻击
本文介绍了屏幕嗅探(Screen Gleaning),这是一种TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Techno...
三款移动应用安全分析平台推荐
今天给大家分析三款优秀的移动应用安全分析平台一摸瓜平台介绍“ 摸瓜是免费的APP在线分析平台,支持APP内域名、IP、邮箱、手机号的自动提取,可在线查看反编译后的源代码,日均用户上传分析的A...
什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)?
本文由孙林轩编译,陈裕铭、Roe校对,转载请注明。最近有一个比较新的术语,称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么,有什么好处,...
欧美:2022-2023年需要注意的8个网络安全趋势
作者:纳拉戴维斯过去几个月对网络安全来说是毁灭性的。网络威胁每天都在加剧,犯罪分子似乎变得越来越老练,更擅长击败系统。 例如,2022 年的前六个月,网络攻击比上一年增加了 40%,勒索软件...
渗透测试入门实战
微信公众号:计算机与网络安全▼渗透测试入门实战▼(全文略)渗透测试,又称 “ 白帽黑客 ” 测试,是出于增强安全性的目的,在得到授权的前提下,通过利用与恶意攻击者相同的思路、技术、策略和手段,对给定组...
常见的蓝牙攻击方法简析
在现代生活方式中,蓝牙技术的应用已经非常普及,这是一种短距离通信开放标准,利用嵌入式芯片实现较短距离之间的无线连接,具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。...
物联网漏洞披露猛增 安全团队压力山大
联网产品增多、研究人员审查力度加大,再加上要求披露漏洞的各项法律法规,引爆了漏洞披露热潮。在最近发布的一份报告中,工业网络安全平台Claroty表示,与去年下半年相比,今年上半年在所谓扩展物联网(XI...
移动安全攻击一年4200万次
当前,连接至企业网络的智能手机日益增多,统计显示,有五分之一的企业员工都在使用个人移动设备如手机、平板电脑等访问企业内部资源。不过随着企业员工流动性增加,致使企业面临的网络威胁风险也不断增长。仅201...
移动设备面临的威胁有哪些?
网络钓鱼和诈骗当发生网络钓鱼。网络犯罪分子试图引诱受害者共享个人信息、单击恶意链接、在受害者设备上下载并无意中执行恶意软件,或者交出账户详细信息——银行、社交网络、电子邮件等移动设备会通过 PC 的各...
iPhone手机 “逻辑采集”知多少
本文由石冀编译,陈裕铭、Roe校对,转载请注明。提到移动设备,尤其是苹果系列,"逻辑采集"可能是最常被滥用的术语。如果你是移动取证从业者,你确定你了解"逻辑采集"是什么以及如何正确使用?这篇文章让我们...
6