应用程序 - 第 30 | CN-SEC 中文网

安全新闻

假冒移动应用程序窃取Facebook凭据和加密货币相关密钥

趋势科技研究人员最近观察到Google Play上的一些应用程序可以执行恶意活动，比如窃取用户凭证和其他敏感的用户信息，包括私钥。其中一些已经被安装了超过10万次。Facestealer 的变体伪装成...

05月31日41 views评论

阅读全文

移动安全

Android权限使用错误相关漏洞

Android权限概述权限有助于限制对某些 Android 组件（如活动、广播接收器、服务和内容提供者）的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序...

05月30日21 views评论

阅读全文

安全新闻

首款间谍软件潜入Google Play

ESET研究人员发现了第一个基于AhMyth开源恶意软件基础的已知间谍软件，并且已经绕过谷歌的应用程序审查程序。这个名为Radio Balouch aka RB Music的恶意应用程序实际上是Bal...

05月29日96 views评论

阅读全文

安全闲碎

网安独角兽CrowdStrike IPO分析（二）

关于产品的定位问题，CrowdStrike给自己贴了三个标签：基于SaaS的端点防护，威胁情报和云安全。它一直在强调与其它竞品的差异，在这篇文章中，我更多的会采用CrowsStrike的观点，尽量少的...

05月29日139 views评论

阅读全文

安全开发

C/C++内存泄漏及检测

“该死系统存在内存泄漏问题”，项目中由于各方面因素，总是有人抱怨存在内存泄漏，系统长时间运行之后，可用内存越来越少，甚至导致了某些服务失败。内存泄漏是最难发现的常见错误之一，因为除非用完内存或调用ma...

05月28日47 views评论

阅读全文

安全文章

CVE-2022-22965-Spring4Shell漏洞复现

0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...

05月26日693 views评论

阅读全文

云安全

云原生时代裸奔的容器正引入多重安全风险

容器彻底改变了开发流程，成为 DevOps 模式的基石，但容器带来的复杂安全风险并不总是显而易见的，若不减轻这些风险，企业将很容易受到攻击。在本文中，我们将介绍容器如何促进敏捷开发，并且带来了哪些独特...

05月26日53 views评论

阅读全文

云安全

三大关键技术让数据在云端更安全

传统业务迁移到云上普遍需要强大的信息安全机制。据业内公司预测，截至2025年，超过95%的新数字工作负载将持续部署在云原生平台上。对于采用快速数字化转型到云的企业而言，强大的云数据安全是不...

05月24日30 views评论

阅读全文

安全闲碎

《OWASP Top 10 2021》个人浅说

点击上方关注我们!OWASP Top 10 2021 是全新的，具有新的图形设计和一页有用的信息图。本文主要以对比2017的变化，以及2021主要内容两个方面来分析一下owasp2021的内容，以及未...

05月24日275 views评论

阅读全文

安全闲碎

vSGX：基于SEV的SGX虚拟化

本文将介绍Teecert Labs与Ohio State University的林志强教授合作在IEEE S&P2022上发表的文章:“vSGX: VirtualizingSGX Enclav...

05月24日282 views评论

阅读全文

安全闲碎

把手机变肉鸡——移动应用攻击的新特点与防护

近年来，随着移动互联产业的兴起，移动应用软件（App）逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包（SDK）、移动应用接口（API）、人脸识别等生物技术广泛集成、应用于...

05月24日33 views评论

阅读全文

安全文章

盘点：最可怕的六种移动攻击策略

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评企业需要密切关注和积极应对的六种移动恶意软件策略。近日，一系列零点击漏洞、以及iPhone“关机状态攻击”的新闻再次...

05月24日45 views评论

阅读全文

假冒移动应用程序窃取Facebook凭据和加密货币相关密钥

Android权限使用错误相关漏洞

首款间谍软件潜入Google Play

网安独角兽CrowdStrike IPO分析（二）

C/C++内存泄漏及检测

CVE-2022-22965-Spring4Shell漏洞复现

云原生时代裸奔的容器正引入多重安全风险

三大关键技术让数据在云端更安全

《OWASP Top 10 2021》个人浅说

vSGX：基于SEV的SGX虚拟化

把手机变肉鸡——移动应用攻击的新特点与防护

盘点：最可怕的六种移动攻击策略

在线咨询

微信