背景近期公司的APP收到通信管理局,关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改,并提交整改情况报告。通告中APP在个人信息方面主要存在以下问题:...
07月14日89 views评论app
个人信息
APP隐私合规
07月14日89 views评论app
个人信息
07月14日89 views评论app
个人信息
关于下架“滴滴企业版”等25款App的通报
根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款App,要求...
07月11日111 views评论app
滴滴
博彩网站(APP)渗透的常见切入点
涉及知识点: app抓包,寻找注入点主站注入点,thinkphp框架博彩后台站、库分离主域名前加参数,发现n多,管理页面后台管理登录、寻找上传点 做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几...
07月11日1,407 views2app
抓包
网传支付宝任意密码重置漏洞,你怎么看?
我眼瞎了,看不了!!!回到公司的一大早看到某群说到小编立马打开看了看,说了几句:“卧槽,卧槽,卧槽”我支付宝的几毛钱会不会被盗走(天真的想法)嗯,之后又看到看到群里有人发知乎的链接心想支付宝这风控吃*...
07月07日112 views评论app
支付宝
Sysmon+Splunk(ThreatHunting)的实践
这个Splunk上的app,ThreatHunting,忍了它很久了,终于本周实践了一下,效果一般,也就这一期吧,这个app的官方地址,https://splunkbase.splunk.com/ap...
06月27日393 views评论app
splunk
因安装“万店掌”摄像头 非法采集顾客人脸信息 名创优品被立案调查
关键词名创优品今年“3•15”晚会曝光了科勒使用万店掌摄像头非法采集顾客人脸信息引发强烈关注。近日,江苏省张家港市市场监督管理局对辖区内商户进行专项排查后发现,名创优品等门店仍存在类似情况。近日,张家...
06月23日73 views评论app
摄像头
Android抓包学习的整理和归纳
本文为看雪论坛精华文章看雪论坛作者ID:misskings最近学习了各种抓包。为了防止忘记。学到的东西必须是整理一波啊。向大佬们看齐。如果有啥地方写的不对,希望大家多多指点。 抓包主要是...
06月14日86 views评论app
hook
攻防演练-移动端的攻击与防护
复杂安全威胁下的移动端困境智能手机的普及随之推动了手机app的快速发展,当前手机app可涉及小到沟通聊天、外卖预定、车票预定、旅游预定、购物、新闻浏览等,大到银行投资理财、医院挂号、支付交易等,一个人...
06月07日135 views评论app
手机
App安全合规的思考之权限问题
0 前言App系统权限与个人信息紧紧关联,如存储权限-相册/文件、位置权限-地理位置等等,所以做好权限申请的把控也是App安全合规治理中十分重要的部分。下文主要参考TC260-PG-20204A 《网...
06月06日152 views评论app
权限
App隐私保护合规政策解读
App隐私保护合规政策解读 点击视频观看↑↑来源:2020年国家网络安全宣传周线上平台END 本文始发于微信公众号(网络侦查研究院):App隐私保护合规政策解读
06月04日93 views评论app
隐私
“95后”肄业大学生开发“星援”APP非法获利600万,获刑5年!
2018年“蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注!(点击图片了解详情↓↓↓)按当时的微博用户数量转发量一亿意味着每三个微博用户中就有一人转发了蔡徐坤的微博人民日报官微曾评论称:“一亿...
05月29日83 views评论app
转发
一切以可用性为中心!大型券商业务数字化转型路上的技术运营实践
说明:本文为国信证券系统运行部蔡华老师在 GOPS 全球运维大会 2020 · 上海站分享。作者简介蔡华,国信证券系统运行部运维专家,十余年运维经验,曾就职于腾讯科技负责微信支付和红包的运维工作,现就...
05月29日37 views评论app
运维
70