研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。
谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研,从安全从业者角度进行解读。
至今为止,安卓系统的授权机制经历了三次重大演进,我们在本文做了简单总结。
本文通过分析应用克隆攻击的利用条件,提出了一个基于抽象语法树与数据流分析的静态检测方案,并且基于该方案实现了一个自动检测工具。
索要安卓系统的“存储权限”已经成为一种惯例。在最近的一次小范围统计中,近百款App竟然100%要求用户提供存储权限。
不同于白皮书宣称企业提供的服务来宣传的安全能力,网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。
由于这些项目被设置为“公共”,而且没有用密码进行适当的保护,任何人都可以查看、访问和下载,因此绝密信息泄露恐怕只是时间问题。
本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法,通过对应用评论进行文本分类,从而确定应用是否存在恶意行为。
一款流行的Android热点搜索App“WiFi Finder”暴露了200多万个网络的WiFi密码。
3月17日,360威胁情报中心截获了一例疑似“黄金鼠”APT组织(APT-C-27)利用WinRAR漏洞(CVE-2018-20250)针对中东地区的定向攻击样本。
《报告》显示,近八成移动金融类App隐私政策透明度不及格,有六成App未向用户披露个人敏感信息收集规则,甚至还出现了明文传输短信、公积金账号密码等信息的行为。
为促进物联网感知层网关产品的规范化应用,满足实际使用中的安全需求,国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准,本文将就此项标准的具体要求做...
本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。
包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险,耳机从来没有被设计用于干扰心脏设备,但却确实可以干扰心脏设备。
本报告重点对2018年我国互联网网络安全状况进行了分析和总结,并对2019年的网络安全趋势进行预测。
本文就将对近五年来发生过最大的几次勒索软件攻击事件作出盘点。
本文首先简述了蓝牙技术和蓝牙产业,接着分析了蓝牙安全机制和现状,通过针对公开的和原创的蓝牙漏洞分析,阐述了蓝牙技术所面临的安全威胁,最后给出了一个具体的蓝牙攻击...
本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁,以及基于Windows和Android的金融恶意软件。
智能音箱面临的安全风险可分为网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险六方面。
本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述,总结分析了生物特征识别技术可能存在的相关安全问题。
微信公众号