工信部通报37款存在侵害用户权益行为APP
关于侵害用户权益行为的APP通报(2022年第3批,总第23批)依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方...
Read More360手机卫士等14款APP被通报
上网容易,退网难。被注销账号困扰的网友不少,注销账号难在找不到入口、流程复杂、需要提交的资料多、审核时间长等等,以至于很多人最后的解决办法是不了了之。而让个人信息被“...
Read More315晚会聚焦个人信息安全 APP合规治理势在必行
2022年3月15日,中央电视台“315”晚会再次聚焦APP合规话题,晚会以《“免费WiFi”App暗藏陷阱》和《低配儿童智能手表成行走的偷窥器》为题,对打着免费自动连接WiFi名义实际进行...
Read More工信部通报14款存在问题的APP应用
2022年3月14日,工信部信息通信管理局发布《关于APP侵害用户权益整治“回头看”发现问题的通报(2022年第2批,总第22批)》,对仍然存在问题的14款APP进行通报,并责令其在3月21日前完...
Read More微信聊天记录查询APP骗局
听过各种防诈骗宣传,大家应该都知道,骗子往往会以不同的身份不同的手法来骗取受害者的信任与钱财。即便是高学历人士,在遇到某些情况时也难免会犯迷糊,一步一步地掉进诈骗分子罗...
Read More工信部召开会议 要求规范APP推荐下载行为 改善网页浏览服务体验
近日,有网友和媒体反映部分网站在用户浏览页面信息时,强制要求下载APP问题,工业和信息化部信息通信管理局高度重视,立即组织核查,日前召开行政指导会,督促相关互联网企业进行整改...
Read More最佳的10款App安全测试工具
移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今, 全球移动用户大约超过37亿...
Read More关于新增7家单位作为工信部移动互联网APP产品安全漏洞库技术支撑单位的公告
联 络 人:黄峥/秦晓磊联络电话:13811563856/18510844188电子邮箱:cappvd@cstc.org.cn地 址:北京市海淀区紫竹院路66号中国软件评测中心 (工业和信息化部...
Read More让“以人民为中心”的APP监管理念在广东落地生根——广东省通信管理局举行APP个人信息保护监管成果发布会
2021年3月11日,广东省通信管理局在广州举行APP个人信息保护监管成果发布会。会上发布了“广东省通信管理局APP监管平台”和国内第一个由省级信息通信主管部门编写...
Read More从合规角度谈企业App使用第三方SDK时个人信息保护措施
前言 时至今日,App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示,国内市场上的App总量与日俱增,目前已达到367万余款。 App提供者为提升开发的效率以及降低成...
Read More堆利用—Chunk extend Overlapping
漏洞简介chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的...
Read More未修补的高危漏洞影响Apple mac OS计算机 可使恶意文件绕过检查
周二,网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节,该漏洞可能被远程对手滥用,诱使用户在机器上运行任意命令。“macOS Finder 中的一个漏洞允许扩展名为...
Read More堆利用之Chunk extend Overlapping
漏洞简介chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的...
Read More风险预警!欺诈APP异常活跃,层层包装躲避拦截
近期,360手机先赔收到用户反馈在刷单过程中受骗,通过研究发现,真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台,以此作为躲避应用识...
Read MoreFreeBuf早报 | Apple M1芯片曝不可修复漏洞;日本各政府机构的数据遭窃取
全球动态1.M1RACLES:影响Apple M1芯片的不可修复漏洞一位安全专家发现了被称为M1RACLES的Apple M1芯片漏洞,该漏洞名为CVE-2021-30747,只有通过重新设计电路才能解决此问题。[...
Read More教育行业APP安全风险,什么才是最好的解决办法?
教育行业,是国家重点行业,到2022年,在线教育市场规模预计突破3亿人。教育类移动APP成主流模式,数量已超过7万+。据爱加密2019年教育类APP风险分析数据统计,来自217个平台的1847个...
Read More全国移动App第三季度安全研究报告发布
近日,由移动互联网系统与应用安全国家工程实验室(以下简称:国家工程实验室)牵头,中国信息通信研究院安全研究所(以下简称:信通院)和北京智游网安科技有限公司(以下简称:爱加密)一起参与...
Read MoreiOS逆向之抢红包以外的那些事儿
前言做iOS逆向有段时间了,发现大多数人对于iOS逆向的了解是这样的。 实际上呢,iOS逆向不光只是可以用来简单的开发个插件,用来实现微信抢红包或者钉钉自动打卡功能,它的用途基本...
Read More黑灰产的廉价“温床”—跑分平台
背景:上一篇“我被“**APP”诈骗了”发布之后,很多网友私信反映,根据大量留言内容,主要包含两个方面,一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了,另外一方面...
Read MoreApp频繁自启动收集个人隐私信息,爱加密为移动安全保驾护航
昨日,据央视新闻频道《朝闻天下》报道,有网友利用手机隐私记录功能记录已安装App访问信息的过程,发现手机App频繁自启动收集个人隐私信息,收集内容触目惊心。调查显示,移动应用频...
Read More研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管
外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功...
Read More教育App备案迫在眉睫,爱加密助你一臂之力
近日,教育部科技司发布了 《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》。 教育移动应用提供者应于2020年1月31日前完成ICP备案和信息系统网...
Read More移动App安全等级保护测评防护要点
随着移动互联网的快速发展,丰富多彩的移动终端特别是移动App应用极大方便了用户的工作和生活,但是其信息安全面临极其严峻的现实考验。国家标准化管理委员会目前修订等级保护...
Read More重磅|爱加密发布2020年Q1《全国移动App安全态势研究报告》
随着网络信息技术日新月异的发展,移动互联网生态系统日益庞大,移动应用App在为人们提供便捷服务的同时,任意弹出广告、捆绑下载、恶意扣费、隐私窃取、过度索权等各类行为让人...
Read More移动 app安全评估检测技术分析
由于现今的网络技术日益发达,安卓 APP 的安全也有很多隐患,这些都需要我们不断地去注意,从而提高其安全性。人们基于系统程序、系统数据、基础业务的安全性以及应用程序出现的...
Read More山寨APP海量来袭:山寨APP背后的黑产收益链分析
一、 概述近期,安全友商Bitdefender发布一篇有关Zoom的分析报告,我们从中发现一起针对国内用户进行广告推广的山寨Zoom APP,对此我们专门对其进行了深入分析。...
Read More利用Frida手动绕过Android APP证书校验
最近买了一个TP-Link的摄像头,顺便下载的它配套的安卓应用,想看看这个应用在与服务器交互的时候都发了些啥,因此准备抓包。当我把姿势都摆好了之后,却发现它的流量在Burpsuite里...
Read More4月第1周易盾业务风控关注 | 苹果审核不过关?App Store出现色情应用
易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More区块链社交APP如何在移动社交时代脱颖而出
传统的社交媒体为用户的沟通和内容获取提供了便利和免费服务,同时,用户也把自己最有价值的东西进行了交换。这些对于用户是很不公平的。用户在社交平台上活动,比如分享视频,或者...
Read MoreAppLocker绕过之路
原创 lengyi合天智汇 前言 在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考,讲解Applocker的绕...
Read More