ATT&CK - 访问设备日志中的敏感数据 访问设备日志中的敏感数据 在 Android4.1 版本之前,攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥,密码,其他凭据或其他敏感数据。在 Androi... 04月15日ATTACK0 views评论敏感数据 系统日志 阅读全文
制度法规 等保合规 — 设备日志留存时间不满足法律法规要求 在我们日常测评中,这条不符合项我们经常能碰到,设备日志留存时间不满足法律法规要求(未留存6个月以上),该问题属于高风险问题,必须要整改。或者你是甲方单位的安全运维人员或者安全责任人,那么也需要遵守《网... 02月15日26 views评论日志文件 法律法规 阅读全文