本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验,发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。
国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。
近日,奇安信威胁情报中心发布了《2020年Android平台安全态势分析报告》,对过去一年来Android平台面临的安全形势进行了全面阐述,并给出相应的安全建议。
即使您根本不使用 Clubhouse 应用程序,您自己的号码也可能包含在泄漏中。
本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记,以及一些我自己的观点,主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点,以及相应的解决方案。
最近,美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南,以便更好的利用此框架进行技术实践。
此次公布的武器库主要围绕14个方向,涵盖:Android, iOS and Mobile Hacking等。
一旦App获取用户手机的存储权限,该App就有能力获取你的手机公共存储区的数据,包括你的相机照片、截图、录屏文件、录音等文件。
走“市场带技术”的道路,通过自主研发掌握CPU的核心技术,建立自主可控的信息技术体系,我们失去的只有锁链,得到的将是整个世界。走“市场换技术”的道路,通过引进技术发展...
该组织一般利用钓鱼网站进行载荷投递。其攻击平台主要为Android,攻击目标主要锁定为巴基斯坦用户及巴基斯坦TLP政党。
卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低,攻击者可以在几秒钟内对其进行暴力破解。
“缺芯少魂”一直是我国网信领域大而不强,产业发展受制于人的主要原因,“缺芯”主要指高端芯片缺乏,而“少魂”就是指操作系统等基础软件薄弱。
2021开始至今,已有众多高危网络安全漏洞披露,涉及范围及公司广泛。
这篇报道将从每天的勒索软件新闻中推出问题的核心,了解它是如何组织的。
以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势,但是这种进攻优势会随时间出现周期性变化,尤其是在跨越网络空间边界时将发生质变,专用控制系统由于有限...
隐私标签将帮助人们了解应用收集或共享的数据(如果该数据是安全的),以及影响隐私和安全性的其他详细信息。
近日,高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。
应用程序开发安全已经成为网络安全未来发展的关键所在。
本报告总结2020年安全形势与安全技术创新,对2021年网络安全形势做出预测,提出应对建议。
本文介绍了CISO确定防御优先级的六个关键问题。
微信公众号