移动安全首次成为核心问题 2011年漏洞数量井喷

标签: 系统安全 | 发表时间:2011-10-01 08:14 | 作者:(author unknown) 洞箫
出处:http://www.cnbeta.com
IBM的X-Force安全研究部门最近公布数据表示,2010年到2011年间,移动安全漏洞的数量有望比去年增加一倍,新的漏洞和更复杂的电话黑客技术最终会对新兴移动网络技术形成威胁。事实上越来越多的人将自己的个人信息输入到手机中,甚至包含自己的工作内容,而这些恰好是黑客们最关注的内容。

相关 [移动 安全 核心] 推荐:

移动安全首次成为核心问题 2011年漏洞数量井喷

- 洞箫 - cnBeta.COM
IBM的X-Force安全研究部门最近公布数据表示,2010年到2011年间,移动安全漏洞的数量有望比去年增加一倍,新的漏洞和更复杂的电话黑客技术最终会对新兴移动网络技术形成威胁. 事实上越来越多的人将自己的个人信息输入到手机中,甚至包含自己的工作内容,而这些恰好是黑客们最关注的内容.

Android层次化安全架构及核心组件概览

- - 酷勤网-挖经验 [expanded by feedex.net]
Android系统承袭了Linux开源操作系统的安全特性,并采用了层次化的方式来保证系统安全,本文将详细介绍Android层次化安全架构及其核心组件. Android层次化安全架构. Android作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application).

Sandy Bridge顶级移动四核心零售上市

- 洞箫 - cnBeta.COM
在零售市场上,单卖的笔记本处理器并不多见,所以每次出现都能让人“激动万分”. 今天我们又看到了Sandy Bridge家族两款新近发布的型号,其一是高端四核心Core i7-2860QM,其二是入门级双核心Celeron B840.

腾讯移动安全实验室首份行业报告

- Elic - cnBeta.COM
随着移动互联网的快速发展,手机吸费病毒作为一种新的手机病毒形式开始进入人们的视线. “吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手机安全机构公之于众,被查获的病毒不仅覆盖了Android、Symbian V3 V5等智能机操作系统、也覆盖了Kjava等功能手机操作系统.

解析银联UC移动安全支付

- - 雷锋网
4月24日,中国银联和UC优视联合发布了一个移动安全支付解决方案. 当然,有不少读者会担心这个方案的会存在隐私泄露的风险. 雷锋网特别为各位进行简单的解析,让大家了解更多的关于这个安全支付的一些技术信息. 从业务流程方面看,在这个方案中,当用户使用手机上网浏览需要进行购物时,UC浏览器会帮助用户验证过商家网址的安全性及支付插件的可靠性之后调用中国银联的支付手机支付插件.

移动客户端与服务器端安全通信方案

- - CSDN博客移动开发推荐文章
    手机移动端与服务器端安全通信一直是个问题,让人比较头疼,最近在网上查了一些资料,总结了一下得出了一个自我感觉还好的方案,分享一下,也希望得到大家的批评斧正.     CS,C客户端,S服务器端.     在客户端软件发布前,客户端保存一个公钥,服务器保存一个私钥.     C1:客户端随机生成一个对称密钥K,使用公钥加密内容(K+账户+密码).

从安全和体验上解析移动App的登录

- - CSDN博客推荐文章
App登录需要解决的问题有两个:安全、体验. 它们分别对应着登录过程的用户认证,以及用户登录过程操作复杂度两个问题. 一、登录过程的用户认证,常见的手段有密码加密传输、动态密码、验证码等. 目前互联网行业的移动APP有不少在使用最简单的做法:根据密码生成一个散列值,把散列值发送给服务器. 服务器计算库中用户密码的散列值,然后和客户端传来的散列值比较,一致的话,登录成功.

移动互联网便利背后的安全隐患

- - 付亮的竞争情报应用
——身份证号做依据,手机号、应用帐号交叉验证. 《新闻晨报》的报道《 手机卡被他人挂失致损失3万 移动称失误难免》,大致流程如下:. 1、盖小姐两年前遗失身份证;. 2、不法分子假冒盖小姐,拿她身份证到营业厅挂失手机卡后领取新卡;. 3、通过手机取回密码的方法,进入盖小姐支付宝账户;. 4、通过支付宝转走了盖小姐银行账户内的3万元存款.

移动安全:android app proguard混淆配置与常见问题

- - Seay's blog 网络安全博客
Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到. 为了防止重要code 被泄露,我们往往需要混淆(Obfuscation code , 也就是把方法,字段,包和类这些java 元素的名称改成无意义的名称,这样代码结构没有变化,还可以运行,但是想弄懂代码的架构却很难.

MobSF:一款功能强大的智能移动安全框架

- - FreeBuf.COM | 关注黑客与极客
今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web API进行测试. Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支持APK、IPA和APPX等格式的应用程序,而且还可以对压缩包内的源代码进行安全审计.