1月第2周业务风控关注|“扫黄打非”部门查处互动作业、纳米盒等20多个学习类APP
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More利用App漏洞获利2800多万元,企业该如何避免类似事件?
上个月,上海警方抓捕了一个利用网上银行漏洞非法获利的犯罪团伙,该团伙利用银行App漏洞非法获利2800多万元。 据悉,该团伙使用技术软件成倍放大定期存单金额,从而非法获利。理财...
Read More12月第4周业务风控关注 | 国家网信办集中专项整治App乱象:关停3469款App
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More黑客利用银行APP漏洞非法获利2800万 爱加密指出金融业不可小觑的漏洞风险
日前,上海警方捣毁一个利用网上银行漏洞非法获利的犯罪团伙,据警方初步查证,马某利用黑客技术,长期在网上寻找全国各家银行、金融机构的安全漏洞。今年5月,他发现某银行APP软件...
Read More爱加密发布 │ 四川省移动应用APP检测报告
随着移动互联网的快速发展以及各类手机应用的兴起,APP已成为国民日常生活中不可或缺的工具。当用户在享用APP带来便利的时候,个人信息可能正在面临各种未知风险。近期,爱加...
Read More技术分享丨如何利用临时目录绕过AppLockerCLM
TL;DR1.以普通用户权限实现,不需要管理员权限;2.修改%TEMP%/%TMP%指向一个AppLocker定义的允许执行脚本代码的地址;3.利用新的环境变量(%TEMP%/%TMP%设置的参数)开启PowerShell;背...
Read More网易云易盾中标浙报反作弊服务 助力浙江新闻App健康发展
近日,国内领先的智能业务安全平台网易云易盾和浙报传媒旗下“浙江新闻”达成合作,易盾将为浙江新闻客户端提供大数据反作弊服务,助力浙江新闻抵御刷单、薅羊毛等灰黑产侵害,辅助...
Read More诲人不倦还是毁人不倦?学习APP里的黑产正在蚕食孩子们
前言当今世界对孩子们危害最大的是什么?是网络游戏?是言情小说?是不健康的家庭关系?我们脑海中猜想了几十种答案,但是你可能会忽视这个——学习APP。如今,青少年的生长环境越来越...
Read More10月第4周业务风控关注|多部门联合调查教育类App:重点排查游戏、打赏等内容
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More移动应用井喷式增长 不要再让APP“裸奔”
随着互联网的高速发展,智能手机、平板电脑等各种便携移动设备已经充斥了人们的生活,各种移动应用迅速覆盖了日常生活的方方面面。然而,正所谓“玫瑰虽好,毒刺伤人”,系统漏洞、Ap...
Read More10月第2周业务风控关注|内容安全惹的祸?子弹短信和斗鱼APP同一天下架
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More9月第2周业务风控关注 |国家计算机病毒应急处理中心:这十款App存在危险行为代码
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read MoreSocial Mapper:社交媒体跟踪工具
Trustwave的一个开源工具Social Mapper,使用面部识别来连接不同社交媒体上的点并收集数据。简单的说,你可以通过一张照片,或者一个公司名,或者一个包括名称和图像的网址,然后自...
Read More越同意,越放肆!99.9%的App正在窃取你的隐私!中国人隐私不值钱?
导语 国内隐私泄漏的严重程度,大家都是心知肚明的。隐私泄露早已经成为了互联网时代的日常,什么大数据时代你懂的,就是掌握多数人的数据,包括他们的位置、爱好,买过...
Read More8月第1周业务风控关注 |苹果App商店、iMessage被赌博、色情信息“轰炸”
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险...
Read More阿里安全专家预警:非法APP疯狂敛财 须谨慎下载
通过苹果应用商店审核上架、印有福彩LOGO的彩票App,为何成了诈骗圈套、黑产提款机?近日,央视新闻报道了一位山东苹果手机用户牟先生,因下载彩票App被骗12万元的经历,引发关注。 ...
Read MoreAPK防护——Anti_Virtual App的思路和实现
作者:HAI_i原文来自:https://bbs.ichunqiu.com/thread-42982-1-1.html0x00 前言Virtual App是一个很强大的存在,破坏了Android 系统本身的隔离措施,可以进行免root hook和其他黑...
Read More6月第3周业务风控关注 |“今日头条新闻”等46款APP被工信部责令下架
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全...
Read Morecocos2d-LUA逆向之修改客户端app,实时获取app解密后通信数据
本文中,将以宝博.apk为例。基于前面解密lua脚本与解密lua资源,我们为实现修改客户端app,实时获取app解密后通信数据,应分析修改app端的lua脚本,然后按原app加密方...
Read Morecocos2d-LUA逆向之解密app资源
还是以大神apk为例,通过前面分析app解密lua脚本,我们能够解密大神apk的lua脚本,现在我们来解密其资源(配置文件和图片等)。我们以比较重要的配置文件为例,未解密之...
Read Morecocos2d-LUA逆向之idaPro分析app解密lua脚本
通过前面idaPro调试或hook,我们可以获取到xxtea解密key,对于sign我们可以直接打开原文件: 可以看到sign值:byds。所以,我们可以同过xxtea解密工具(...
Read More5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More百度安全的 OASP 技术是什么?
大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我...
Read MoreAPP漏洞之WebView File域同源策略绕过漏洞
i春秋作家:MAX丶 基本知识Android架构 Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞Libaries系统运行库层 系统中间件形式提供的运行库 包括l...
Read More爱加密自动检测平台为APP免费检测“应用克隆”漏洞
2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、...
Read More