近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。“新华视点”记者调查发现，这类不法软...

简介验证码漏洞也是当下十分常见的APP端漏洞，本文对验证码漏洞原理做了一个初步的讲解，并复现了当下一些常见的验证码相关的漏洞，本文App抓包技术参考了肉丝大佬的书籍安卓Frid...

前言Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的加/解密函数，进行参数修改测试更多的输入点。 Brida及...

关于侵害用户权益行为的APP通报（2022年第3批，总第23批）依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部近期组织第三方...

上网容易，退网难。被注销账号困扰的网友不少，注销账号难在找不到入口、流程复杂、需要提交的资料多、审核时间长等等，以至于很多人最后的解决办法是不了了之。而让个人信息被“...

2022年3月15日，中央电视台“315”晚会再次聚焦APP合规话题，晚会以《“免费WiFi”App暗藏陷阱》和《低配儿童智能手表成行走的偷窥器》为题，对打着免费自动连接WiFi名义实际进行...

2022年3月14日，工信部信息通信管理局发布《关于APP侵害用户权益整治“回头看”发现问题的通报（2022年第2批，总第22批）》，对仍然存在问题的14款APP进行通报，并责令其在3月21日前完...

听过各种防诈骗宣传，大家应该都知道，骗子往往会以不同的身份不同的手法来骗取受害者的信任与钱财。即便是高学历人士，在遇到某些情况时也难免会犯迷糊，一步一步地掉进诈骗分子罗...

近日，有网友和媒体反映部分网站在用户浏览页面信息时，强制要求下载APP问题，工业和信息化部信息通信管理局高度重视，立即组织核查，日前召开行政指导会，督促相关互联网企业进行整改...

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今， 全球移动用户大约超过37亿...

联 络 人：黄峥/秦晓磊联络电话：13811563856/18510844188电子邮箱：cappvd@cstc.org.cn地 址：北京市海淀区紫竹院路66号中国软件评测中心 （工业和信息化部...

2021年3月11日，广东省通信管理局在广州举行APP个人信息保护监管成果发布会。会上发布了“广东省通信管理局APP监管平台”和国内第一个由省级信息通信主管部门编写...

  前言 时至今日，App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示，国内市场上的App总量与日俱增，目前已达到367万余款。 App提供者为提升开发的效率以及降低成...

漏洞简介chunk extend overlapping在堆中是一种比较常见的利用手段，其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小，从而造成堆块重叠的...

周二，网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节，该漏洞可能被远程对手滥用，诱使用户在机器上运行任意命令。“macOS Finder 中的一个漏洞允许扩展名为...

漏洞简介chunk extend overlapping在堆中是一种比较常见的利用手段，其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小，从而造成堆块重叠的...

近期，360手机先赔收到用户反馈在刷单过程中受骗，通过研究发现，真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台，以此作为躲避应用识...

全球动态1.M1RACLES：影响Apple M1芯片的不可修复漏洞一位安全专家发现了被称为M1RACLES的Apple M1芯片漏洞，该漏洞名为CVE-2021-30747，只有通过重新设计电路才能解决此问题。[...

教育行业，是国家重点行业，到2022年，在线教育市场规模预计突破3亿人。教育类移动APP成主流模式，数量已超过7万+。据爱加密2019年教育类APP风险分析数据统计，来自217个平台的1847个...

近日，由移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）牵头，中国信息通信研究院安全研究所（以下简称：信通院）和北京智游网安科技有限公司（以下简称：爱加密）一起参与...

前言做iOS逆向有段时间了，发现大多数人对于iOS逆向的了解是这样的。 实际上呢，iOS逆向不光只是可以用来简单的开发个插件，用来实现微信抢红包或者钉钉自动打卡功能，它的用途基本...

背景：上一篇“我被“**APP”诈骗了”发布之后，很多网友私信反映，根据大量留言内容，主要包含两个方面，一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了，另外一方面...

昨日，据央视新闻频道《朝闻天下》报道，有网友利用手机隐私记录功能记录已安装App访问信息的过程，发现手机App频繁自启动收集个人隐私信息，收集内容触目惊心。调查显示，移动应用频...

外媒报道，研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞，该漏洞可能导致某些用户帐户被接管。值得一提的是，这个 Bug 特定于使用“通过Apple登录”功...

近日，教育部科技司发布了 《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》。 教育移动应用提供者应于2020年1月31日前完成ICP备案和信息系统网...

随着移动互联网的快速发展，丰富多彩的移动终端特别是移动App应用极大方便了用户的工作和生活，但是其信息安全面临极其严峻的现实考验。国家标准化管理委员会目前修订等级保护...

随着网络信息技术日新月异的发展，移动互联网生态系统日益庞大，移动应用App在为人们提供便捷服务的同时，任意弹出广告、捆绑下载、恶意扣费、隐私窃取、过度索权等各类行为让人...

由于现今的网络技术日益发达，安卓 APP 的安全也有很多隐患，这些都需要我们不断地去注意，从而提高其安全性。人们基于系统程序、系统数据、基础业务的安全性以及应用程序出现的...

一、        概述近期，安全友商Bitdefender发布一篇有关Zoom的分析报告，我们从中发现一起针对国内用户进行广告推广的山寨Zoom APP，对此我们专门对其进行了深入分析。...

最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里...