本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验,发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。
围绕密钥安全,算法逻辑和密钥交换的一些思考及思维误区经验分享。
即使您根本不使用 Clubhouse 应用程序,您自己的号码也可能包含在泄漏中。
本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记,以及一些我自己的观点,主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点,以及相应的解决方案。
最近,美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南,以便更好的利用此框架进行技术实践。
报告将回顾 2021 年与金融行业有关的重大攻击事件,并对 2022 年针对金融的攻击做出一些预测。
瑞士的密码安全从产业到产品均值得我们学习借鉴。
事实证明,CBII可以改变国防部的局面,因为它能够保护部门网络免受基于Web浏览器的威胁,从而使它们在办公室或在家中都更安全。
文章构建了城市视频监控系统的评估体系及视频监控系统的评价体系,最终给用户提供具备评估功能和评价功能的软件平台,对提高城市公共安全视频监控系统建设具有重要指导意义...
零信任安全战略应该贯穿于组织的架构、技术选型、运营流程以及组织的整体文化和员工的思维方式。
报告从科研论文、专利、书籍、行业应用、学者地图与画像、技术发展趋势等多个角度,全景展示和分析了联邦学习技术自从 2016 年被提出以来至 2020 年的重要进展,并展望了该...
OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果,如何从普通接口调用到应用权限的远程命令执行,我们将在本篇文章中进行更为详尽的分析。
在网络安全领域,国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责,近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...
近年来勒索攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响,可以说有互联网的地方就可能存在勒索攻击。
走“市场带技术”的道路,通过自主研发掌握CPU的核心技术,建立自主可控的信息技术体系,我们失去的只有锁链,得到的将是整个世界。走“市场换技术”的道路,通过引进技术发展...
该组织一般利用钓鱼网站进行载荷投递。其攻击平台主要为Android,攻击目标主要锁定为巴基斯坦用户及巴基斯坦TLP政党。
卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低,攻击者可以在几秒钟内对其进行暴力破解。
“缺芯少魂”一直是我国网信领域大而不强,产业发展受制于人的主要原因,“缺芯”主要指高端芯片缺乏,而“少魂”就是指操作系统等基础软件薄弱。
2021开始至今,已有众多高危网络安全漏洞披露,涉及范围及公司广泛。
这篇报道将从每天的勒索软件新闻中推出问题的核心,了解它是如何组织的。
微信公众号