南館瀟湘 1年前提問

移動應用安全威脅主要來自哪里

007bug ₂ 安全集成(專業級)SP/PL CICSA

007bug₂ 1年前 安全集成(專業級)SP/PL CICSA

不安全的代碼允許攻擊者訪問或控制設備，例如iMessage的數據泄露事件表明，有缺陷的代碼可以允許攻擊者訪問設備上的所有內容；
移動應用和服務器間不安全的網絡配置允許黑客進行中間人（man-in-the-middle）攻擊；
設備上的不安全存儲允許惡意用戶或惡意軟件訪問敏感數據；
泄漏數據的應用源自不正確的編碼，這也揭示了代碼安全測試的重要性；
不安全的配置會通過網絡泄漏數據，因為移動應用、運營商和服務器之間的通信會產生復雜的攻擊面；
對敏感數據的不當防護（如Klarna數據泄露事件）意味著移動應用會以明文形式暴露密碼和信用卡等敏感數據。

1年前

推薦文章

某音用SSL證書上了一把“安全鎖”，加密保護網絡傳輸數據安全
RacentYY 2023-11-08 10:19:25

依照《網絡安全法》、《數據安全法》等相關法律法規，網絡運營者應當按照網絡安全等級保護制度的要求，采用數據加密等措施來防止網絡數據泄露或者被竊取、篡改。某音作為頭部的音樂創意短視頻社交平臺，每天都有數以億計的用戶在上面觀看、發布視頻，而這會產生大量包含個人賬號、密碼等用戶信息的敏感數據。若這些數據在傳輸過程中被黑客竊取或中途被篡改，將給用戶帶來巨大的隱私風險和損失。由此，為了響應相關政策，也為了給用
SSL證書在網購中的重要性
RacentYY 2023-11-03 10:10:12

近年來，互聯網的快速發展使得線上服務范圍不斷延伸，這其中網絡購物更是在全球范圍內都呈現上升趨勢。然而病毒攻擊，網絡釣魚攻擊和惡意軟件攻擊無處不在，網上購物的安全性受到極大威脅。為了保護網絡購物的安全，構建可信的網購環境，使用SSL證書是至關重要的，原因如下： 1. 數據加密保護網上購物涉及用戶的個人和財務信息，例如信用卡號碼和密碼。SSL證書通過使用加密技術，對用戶和網站之間的數據進行加
揭秘工商銀行用的SSL證書品牌與類型，助力數據安全保護
RacentYY 2023-11-16 11:11:01

在當今數字化時代，保護網絡安全尤其是數據安全非常重要，國家也出臺了《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》《個人信息保護法》等相關法律法規要求平臺做數據加密，以保護數據的完整性、保密性和可用性。其中，SSL證書是實現HTTPS加密保護數據傳輸安全的重要舉措。作為中國的四大銀行之一，國家重要的金融機構，工商銀行的官網當然也部署了SSL證書，并且采用的是全球知名SSL證書品牌Dig
Coremail與國家信息安全漏洞庫（CNNVD）達成深度合作！
Coremail郵件安全 2023-11-06 13:43:31

漏洞信息共享合作單位證書近日，Coremail獲得由國家信息安全漏洞庫（CNNVD）頒發的“CNNVD漏洞信息共享合作單位”證書。此證書是國家權威機構對Coremail安全研究技術和漏洞挖掘技術實力的充分肯定，也是雙方合作的里程碑。國家信息安全漏洞庫（CNNVD），為負責建設運維的國家級信息安全漏洞數據管理平臺，旨在為我國信息安全保障提供服務。 “
ICMPWatch：一款功能強大的ICMP數據包嗅探工具
FreeBuf 2023-11-06 14:55:17

ICMPWatch是一款功能強大的ICMP數據包嗅探工具，該工具基于Python 3開發，可以幫助廣大研究人員捕捉和分析ICMP（Internet控制報文協議）數據包。該工具能提供有關捕捉數據包的詳細信息，包括數據包源IP地址、目標IP地址、MAC地址、ICMP類型以及Payload數據等。除此之外，該工具還支持將捕捉到的數據包存儲到SQLite數據庫中，并以pcap格式保存。
2023年數據泄露事件頻發，企業應該如何做好數據安全保護？
RacentYY 2023-11-15 11:44:56

在當今數字化時代，每時每刻都會產生大量的數據，這些數據包含大量的敏感信息，網絡犯罪者可以利用這些數據獲取巨大的利益，由此他們會通過技術攻擊、網絡釣魚等各種非法手段來獲取，而這也導致數據泄露事件頻頻發生。以下2023年部分數據泄露事件，國內國外都有，令人觸目驚心：國內數據泄露事件：福建廈門一培訓機構系統被“黑客”非法侵入，近2萬條個人信息泄露；北海某網站數據泄露，網站約22萬個人信息數據
黑客通過MSSQL暴破遠控電腦，并部署勒索和挖礦
一顆小胡椒 2023-11-07 14:05:58

近期，火絨安全團隊發現黑客正通過MSSQL暴破進行大規模網絡攻擊。一旦黑客攻擊成功，其不僅可以遠控用戶電腦進行任意操作，還可以下發 Mallox 勒索和挖礦軟件，并且這些軟件都經過了多層混淆加密，進一步增加了殺毒軟件的檢測難度，對用戶構成較大的威脅。目前，火絨安全產品可對上述病毒進行攔截查殺，請用戶及時更新病毒庫以進行防御。
警示！QNAP QTS 操作系統和應用程序中存在高危漏洞
FreeBuf 2023-11-09 09:36:00

Bleeping Computer 網站消息，QNAP Systems 發布兩個關鍵命令注入漏洞的安全警告。據悉，這兩個漏洞會影響 QTS 操作系統的多個版本及其網絡連接存儲（NAS）設備上的應用程序。
特權賬號管理系統（PAM）同堡壘機一樣嗎
尚思卓越 2023-11-02 11:25:56

特權賬號管理系統和堡壘機在產品定位上不同:1. 堡壘機主要是用來解決運維安全、以及運維操作審計問題的，通常也稱為“運維安全審計系統”、“運維安全網關”，確保運維人員“身份可信”、“權限可控”、“行為可審計”。堡壘機更注重的是“行為”。2. PAM則是用來解決用戶保險柜“鑰匙”安全性問題的，確保“鑰匙”的安全存儲、安全管理、安全使用，確保這把鑰匙安全可控，能被合理、安全的使用。兩者的主要區別如下:1
史上最大！丹麥關鍵基礎設施遭受網絡攻擊
一顆小胡椒 2023-11-15 13:53:44

Security Affairs 網站消息，丹麥計算機安全事件響應小組（CSIRT）SektorCERT 披露，丹麥關鍵基礎設施在 5 月份遭遇了有史以來最大規模的網絡攻擊。
特權賬號安全管理的難點
尚思卓越 2023-11-02 11:42:12

在日常運營過程中，特權賬號和安全憑證(包括密碼、SSH密碼、API密碼、SS L證書)等幾乎是無處不在的。從個人可識別客戶信息一直到關鍵的知識產權，這些條件不外乎為攻擊者提供了獲取核心資產最直接的捷徑。只要稍加不慎，損失便會異常慘重。就特權賬戶安全管理工作而言，如何識別鎖定并妥善保管安全憑證，監控特權賬戶行為，確保特權賬戶安全，成為了信息防護的首要難點。一、特權賬戶的密碼保管。傳統的密碼記錄以文件
當今科技驅動的世界中未被注意到的可持續發展問題
ManageEngine卓豪 2023-11-23 10:37:43

企業不斷創新，邁向更美好的明天——競爭、贏得客戶并拓展新領域。然而，為了在未來的世界中生存和發展，組織必須采用可持續性。技術在通過價值鏈數字化促進可持續發展方面發揮了關鍵作用。然而，技術的擴散潛在地增加了碳足跡。碳排放是我們需要解決的未被注意到的問題。 Zoho Corp 首席執行官 Sridhar Vembu 在接受 CXO Talk 采訪時將可持續發展分為兩個
安恒信息攜商用密碼產品及解決方案參展高交會
安恒信息 2023-11-23 08:40:12

第二十五屆中國國際高新技術成果交易會（以下簡稱“高交會”）在深圳會展中心落幕。
巴黎水務機構遭網絡攻擊
007bug 2023-11-22 22:51:01

巴黎都市區省際凈水聯合會遭到疑似勒索軟件的攻擊，被迫斷開所有外部連接，以保護工業系統
2023中國5G+工業互聯網大會平行會議：筑基一體化全程可信賦能新型工業化安全
啟明星辰集團 2023-11-22 21:50:42

11月21日，2023中國5G+工業互聯網大會“5G+工業互聯網一體化安全”平行會議在湖北武漢成功召開。

相關問題

熱門回答

寫回答

亚洲欧美自拍唯美另类