话题: 产品应用安全
-
间谍软件供应商利用Arm Mali GPU驱动程序中的内核漏洞
2023-10-09 | 作者:Alexander Culafi | 翻译:邹铮根据谷歌向TechTarget Editorial提供的一份声明显示,一家未具名的间谍软件供应商正在利用半导体 […]
-
Google Play Protect如何改善Android安全性?
2017-11-08 | 作者:Michael Cobb | 翻译:邹铮谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
谷歌尝试通过机器学习解决Android应用隐私问题
2017-07-25 | 作者:Michael Heller | 翻译:邹铮谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。
-
如何确定应用程序的攻击面?
2017-07-18 | 作者:赵长林应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……
-
企业是否应信任第三方代码?
2016-12-26 | 作者:赵长林软件日益成为企业从事各种业务的核心,而合作伙伴提供软件中的漏洞可能会成为企业的漏洞。企业是否该信任第三方代码呢?
-
如何着手构建应用安全程序?
2016-08-09 | 作者:Sean Martin | 翻译:邹铮近日在罗马举行的2016年OWASP AppSec大会,专家们与来自全球各地近700名与会者探讨了构建应用安全程序“从哪里开始”的问题……
-
为何Java序列化漏洞并未被修复?
2016-07-04 | 作者:Nick Lewis | 翻译:邹铮据我所知,Java序列化漏洞一年多前已被披露,它由一位安全研究人员在PayPal的服务器中发现。那么,这是个什么样的漏洞,为什么它还未被修复?攻击者是如何利用它的?
-
专访F5金飞:攻击愈发场景化 安全防护需更精准
2016-06-07 | 作者:张程程攻击形势只会更糟,企业需要结合自身业务采用更灵活、高频且经济的安全方案。正如金飞所说,“安全永远是IT架构中含金量最高的部分,尽管最高的部分不等于最大的部分,但它是最有价值的部分。”
-
为免攻击困扰 甲骨文弃用Java浏览器插件
2016-02-02 | 作者:Michael Heller | 翻译:邹铮甲骨文公司宣布在下一版本的Java Development Kit中将弃用Java浏览器插件,该公司已经要求开发人员开始迁移Java applet到新的Java Web Start技术。
-
伪Android应用BeNews的攻击机制是怎样的?
2016-01-10 | 作者:Michael Cobb | 翻译:邹铮Hacking Team数据泄露事故表明,伪装Android应用可通过使用动态加载技术绕过Google Play Store中的过滤功能。这种攻击的工作原理是什么,用户和企业可如何检测这些恶意应用?