已实现好友相关信息备份,监控消息、领取红包、监控发布朋友圈数据、监控朋友圈点赞回复等功能。
研究发现,外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。
应用程序都会询问你是否开启位置共享,但实际上不管你是否同意,很多应用程序都会绕过系统的保护访问你的信息。
本文参考了很多前人的经验,加上我自己的一些个人理解,初步的把dex文件加载的流程简单的跟踪了下来。
Palantir击败雷神赢得了美陆军分布式通用地面系统全新战术版的首批订单,这标志着硅谷首次入围美陆军重大列档项目的承包商阵营。
本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点,并提供了相应的解决方案。
整个2019年上半年,网络攻击频发,全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国,APT攻击不再局限于窃取敏感材料,攻击目标开始跟民生相关。
由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。
研究员近期发现了肚脑虫团伙包名为com.tencent.mm(微信包名)最新的移动样本,其通过使用正规app的包名来伪装自己,真实意图还未可知。
在移动取证方面,专家们正在分析智能手机本身可能对云数据的访问。 但是,将搜索扩展到用户的台式机和笔记本计算机可能(并且可能将)帮助访问存储在智能手机机身上和云端...
据国家信息安全漏洞库统计,2019年8月份采集安全漏洞共2264个。
开发人员在神经控制技术正式推出之前,必须要克服哪些安全隐患呢?
利用态势感知技术可建立移动互联网持续性和主动性监测能力,实现对移动智能终端和移动应用的持续监测和管理,掌握移动互联网运行环境安全,动态监测、响应、处置、改善移动...
“菲亚特加密”(Fiat Cryptography)可以自动为所有硬件平台生成并同步验证经过优化的加密算法,而这一过程以前都是由人工完成的。
本文列出了21款重要且流行的电子数据取证工具,仅供安全专业人士了解。
本文证明了可以通过某组织中的扫描仪从而在C&C服务器和已安装在某隔离主机上恶意软件之间创建隐蔽信道并将其作为一种交互手段的可行性。
目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型,每个企业都应该加以关注并认真对待。
在竞争日益激烈的国际环境下,自主可控和开放合作是发展科技产业的双翼,同等重要。而智能计算机正是我国发展自主可控和开放产业的一个机会。
本文围绕信息科技的集成电路、操作系统和网络安全三大传统方向及量子计算、后量子密码和神经形态计算等颠覆性技术,深度剖析我国面临的诸多短板问题,分析国内外相关计划与...
BlueStacks安卓模拟器中被曝多个漏洞,可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。
微信公众号