应用程序 - 第 41 | CN-SEC 中文网

安全文章

赏金 | 苹果 Airdrop：隔空链接接管

开卷有益 · 不求甚解前言在这篇文章中，我将介绍如何使用简单的符号链接来提取整个/private/var/mobile/Containers/文件夹。除其他外，此文件夹包含 iOS 应用程...

03月22日135 views评论

阅读全文

安全文章

RASP

什么是RASP？在2014年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。它是一种新型应用安全保护技术，它将保护程序像疫苗...

03月21日81 views评论

阅读全文

安全漏洞

Pwn2own2021：Zoom零点击远程代码执行漏洞

0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE：Microsoft Teams 是使用 Electron ...

03月19日41 views评论

阅读全文

安全开发

低代码开发会带来更多安全问题吗？

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略（手动或自动）的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，...

03月18日63 views评论

阅读全文

移动安全

移动互联网应用程序风险判定科普篇

01导读恒安嘉新暗影移动安全实验室提供专业的移动恶意程序检测、安全漏洞检测、仿冒应用检测、涉诈应用检测、违法违规应用检测等服务。在日常与客户交流过程中，我们发现客户常常对这几个内容的区别不太了解，经常...

03月18日342 views评论

阅读全文

程序逆向

原创 | 挖掘DLL劫持漏洞-白加黑的实现

点击上方蓝字关注我吧前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但是从...

03月18日665 views评论

阅读全文

云安全

零信任对数据安全很重要

数据泄露的方式有多少种？首先，外部和内部威胁都可以针对它。外部威胁可能以恶意软件或勒索软件的形式出现。同时，内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程...

03月17日63 views评论

阅读全文

安全文章

RASP前置知识点:监控与软件攻防

点击蓝字关注我们前言RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中，它拦截从应用程序到系统的所有调用，确保它们是安全的，并直接在应用程序内验证数据请求。而这其中的部分实现依赖的就是j...

03月17日45 views评论

阅读全文

安全新闻

新一代银行木马SharkBot正通过Play Store传播

SharkBot是一种银行木马，它能够绕过多因素身份验证机制窃取银行账户凭据，自2021年10月以来就一直处于活跃的状态。近日，专家在Google Play官方商店中发现了SharkBot木马的精简版...

03月17日67 views评论

阅读全文

安全闲碎

【破坏计算机信息系统罪的认定】

刑法第二百八十六条前三款规定了破坏计算机信息系统罪的三种行为类型，其中，第二款并未规定影响或者破坏计算机信息系统正常运行这一特征。于是，对于缺乏这一特征的行为能否认定为破坏计算机信息系统罪，在理论上与...

03月15日75 views评论

阅读全文

IoT工控物联网

MCU固件升级的几种Flash划分方式

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月13日223 views评论

阅读全文

安全闲碎

IT服务管理（ITSM）5大常见错误及解决方案

如果实施得当，IT服务管理（ITSM）可以降低IT资产和管理成本，提高员工的工作效率和满意度，并让管理层深入了解IT资源如何推动业务发展。关于ITSMIT服务管理（IT service managem...

03月10日89 views评论

阅读全文

赏金 | 苹果 Airdrop：隔空链接接管

RASP

Pwn2own2021：Zoom零点击远程代码执行漏洞

低代码开发会带来更多安全问题吗？

移动互联网应用程序风险判定科普篇

原创 | 挖掘DLL劫持漏洞-白加黑的实现

零信任对数据安全很重要

RASP前置知识点:监控与软件攻防

新一代银行木马SharkBot正通过Play Store传播

【破坏计算机信息系统罪的认定】

MCU固件升级的几种Flash划分方式

IT服务管理（ITSM）5大常见错误及解决方案

在线咨询

微信