应用软件 - 第 2 | CN-SEC 中文网

云安全

理解了云原生再谈容器安全

1、云原生到底是什么？现在的IT圈子，无论是客户端、渠道端还是友商之间的技术探讨，都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念，仿佛不谈这些话题，就跟不上了社会发展的脚步，今天...

02月21日23 views评论

阅读全文

安全百科

什么是信创？什么是安可？什么是国产化？

安可是安全可靠的简称，信创是信息技术创新的简称，前期叫安可，现在都叫信创。目的是从基础硬件、基础软件、应用软件到信息安全各个方面，通过自主研发和推广自主化、国产化的技术标准，从信息安全角度出发，达到自...

02月01日339 views评论

阅读全文

安全百科

什么是信创、什么是安可、什么是国产化、他们有什么联系和区别

安可是安全可靠的简称；信创是信息技术创新的简称；前期叫安可，现在都叫信创。目的是从基础硬件、基础软件、应用软件到信息安全各个方面，通过自主研发和推广自主化、国产化的技术标准，从信息安全角度出发，达到自...

01月31日158 views评论

阅读全文

安全开发

应用软件的代码安全

01基础概念1、缓冲区溢出 buffer overflow向程序的缓冲区写入超出其长度的内容，从而破坏程序堆栈，使程序转而执行其他指令，以获取程序或系统的控制权。2、命令注入 command i...

01月29日17 views评论

阅读全文

安全新闻

关于某.cn的MAC应用软件网站隐藏着MacOS后门

前言1月18日Jamf 威胁实验室发布博客称发现国内某mac应用软件下载网站存在后门。根据Jamf威胁实验室分析发现本次事件中的后门与ZuRu 恶意软件有相似之处，ZuRu恶意软件最初于 2021 年...

01月19日89 views评论

阅读全文

移动安全

安卓应用软件代码签名的风险挑战与应对措施

摘　要：在移动互联网时代，安卓移动应用软件已经渗透到人们生产生活的方方面面，安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、...

12月16日52 views评论

阅读全文

安全闲碎

如何让应用软件在苹果手机中随意进出——ipa的安装与导出

点击上方【蓝字】关注我们手机应用包在安卓手机中称为APK，在苹果手机中则称为IPA。在取证实践中，有事需要通过苹果手机下载IPA进行证据固定或将IPA安装进iphone进行抓包研判等情况，然而苹果手机...

10月25日146 views评论

阅读全文

安全文章

SoC中的软件结构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在一个SoC的系统结构设计中，除了硬件结构以外，软件结构的设计对整个SoC的性能有很大的影响。尽管硬件的结构设计无论对哪个公司来说都是一种挑战，却不能忽略...

10月10日29 views评论

阅读全文

安全闲碎

基于等级保护思路的应用软件开发安全关键要素探讨

随着网络安全等级保护制度的全面推广，网络层和系统层的安全问题在部署防护设备、配置安全策略、升级补丁等措施的实施下日趋减少，但应用层安全问题仍然较为突出。由于“内生”于软件开发过程，限于事后补救的手段以...

03月31日60 views评论

阅读全文

移动安全

移动互联等级保护介绍及典型测评案例分享

1中国移动互联网发展现状2016年中国境内活跃的手机上网号码数量达12.4亿，占全国人口数量的90.2%；活跃的智能手机联网终端达23.3亿，九成以上运行Android操作系统和IOS操作系统，其中A...

05月11日782 views评论

阅读全文

信息情报

【情报】互联网时代，情报收集无处不在-健身数据致69国情报及军事人员行踪暴露

环球网消息，瑞士资讯 7 月 10 日援引法新社报道称，荷兰安全研究人员日前发现，供用户记录健身数据的芬兰手机应用软件 Polar，竟泄露 69 国军事及情报人员的敏感资料，Polar 目前已暂停定位...

04月22日64 views评论

阅读全文

安全文章

漏洞挖掘分析技术总结

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，...

03月29日96 views评论

阅读全文

理解了云原生再谈容器安全

什么是信创？什么是安可？什么是国产化？

什么是信创、什么是安可、什么是国产化、他们有什么联系和区别

应用软件的代码安全

关于某.cn的MAC应用软件网站隐藏着MacOS后门

安卓应用软件代码签名的风险挑战与应对措施

如何让应用软件在苹果手机中随意进出——ipa的安装与导出

SoC中的软件结构

基于等级保护思路的应用软件开发安全关键要素探讨

移动互联等级保护介绍及典型测评案例分享

【情报】互联网时代，情报收集无处不在-健身数据致69国情报及军事人员行踪暴露

漏洞挖掘分析技术总结

在线咨询

微信