移动时代让人们的生活变得更加便利,碎片化时间得到了充分利用。不论是企业还是个人,移动设备已经开始取代PC成为人们生活和工作中的承载平台。赛迪《2013-2014中国移动安全市场研究年度报告》(以下简称报告)中指出:目前,移动信息化已经成为政企用户在信息化领域的主要方向。信息安全厂商已经意识到移动.....
分类:
移动开发 时间:
2014-08-14 13:34:28
阅读次数:
216
? 弱服务器端控件在OWASP排第一的漏洞是“脆弱的服务器端控件”,顾名思义,就是没有以一个安全的方式从移动应用程序向服务器端发送数据,或在发送数据时暴露了一些敏感的API。例如,考虑对一个Android应用程序登录服务器的凭据进行身份验证,而没有对输入进行验证。攻击者可以以这样一种方式修改凭证来获...
分类:
移动开发 时间:
2014-08-07 05:11:05
阅读次数:
284
Hanks.Wang - 专注于操作系统与移动安全研究,Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM Mail - byhankswang@gmail.com
牛X的内核代码注释
大牛的代码质量高稳定性好,而且逻辑清晰易读性比较强,今天看到Linux Kernel红黑树的代码时,瞬间被大牛的代码注释秒...
分类:
系统相关 时间:
2014-08-06 19:17:32
阅读次数:
322
近日在加州举行的移动安全技术大会上,Syracuse大学的研究者的研究报告显示HTML5移动应用可能会给企业带来新的安全风险。开发者的错误可能导致HTML5应用自动执行攻击者通过Wifi蓝牙或短信发送的恶意代码。
分类:
移动开发 时间:
2014-07-22 22:55:55
阅读次数:
197
刚刚过去的2014移动互联发展大会暨第五届中国手机应用开发者大会上发布的信息称,今年上半年我国手机网民将首次突破6亿,达到6.05亿;移动互联网快速发展的同时,手机数据隐私等安全问题颇受关注,手机病毒被确立为威胁移动安全的一级杀手,其中网站论坛、应用市场、ROM内置成为2014第一季度中国手机病毒传播的主要来源,分别占比25.6%、23.7%和22.1%。
惊现史上最懂用户体验的手机木马——...
分类:
移动开发 时间:
2014-06-22 18:41:26
阅读次数:
277
先进的移动设备具有各种奇妙的功能,从长远来看可以节省大量的时间和金钱。但这些设备真是太新了,所以他们具有"不可预料的弱点和保护不当的价值。" 手机方面,恶意软件大约99%的目标是针对Android的,而Java编程语言里的漏洞被人利用的机会最高。...
分类:
移动开发 时间:
2014-05-31 22:05:21
阅读次数:
340
据了解,打包党通过APP应用存在的漏洞进行破解打包,形成山寨产品,流入市场给用户和开发者造成利益损害。我们所了解的Android应用程序存在的漏洞主要有:源代码存在被反编译的危险、资源文件存在被窃取的风险、APK签名存在被修改的风险、APK存在被注入后门程序的风险、XML主配置文件存在被静态注入的风险等。...
分类:
移动开发 时间:
2014-05-25 06:11:31
阅读次数:
481
近日,国外两名移动安全调查人员发现可以通过手机的NFC功能破解地铁、公交乘车卡,更可实现无限次乘车,难道天下真有“免费的公车”?这两名调查人员还发现这一破解技术只要稍加学习就可以用到破解其他国家的NFC乘车卡上,黑客只需要一部带有NFC功能的智能手机就可以在地铁门口捡起一张别人丢弃的乘车卡然后再次利...
分类:
其他好文 时间:
2014-05-05 10:21:39
阅读次数:
484
