剑客
关注科技互联网

标签:安全技术

技术教程

Three roads lead to Rome

阅读(43)评论(0)

在过去的两年里一直关注于浏览器方面的研究,主要以Fuzz为主,fuzzing在用户态的漏洞挖掘中,无论是漏洞质量还是CVE产出一直效果不错。直到一些大玩家的介入,以及大量的fuzzer在互联网公开,寻找bug需要更苛刻的思路。后来Edge中...

技术教程

无线宝宝wifi热点共享软件刷流量行为分析

阅读(488)评论(0)

近日,腾讯反病毒实验室截获到了大量通过传入特殊参数实现刷流量行为的恶意程序,经过回溯发现,这些恶意程序均是由某wifi热点共享软件下载并解密运行进行传播,感染量非常大。该恶意程序的主要功能是后台定向的流量推广等操作,目前腾讯电脑管家已全面拦...

科技

浅谈电商平台账户安全体系——注册&登录

阅读(156)评论(0)

账户安全在现今互联网环境下一直是一个备受关注的话题。账户安全体系对任何一个平台而言,在保障真实用户个人信息安全以及良好的平台体验层面有着不可分割的作用。本文作者就从业务层面浅谈一下账户安全体系,主要就目前所涉及的几个主要业务点进行分析。

科技

亚洲诚信牵手腾讯云 为云端生态再加安全锁

阅读(65)评论(0)

9月27日下午,亚洲诚信与腾讯云的“自动化SSL证书”战略合作签约仪式在上海隆重举行。亚洲诚信CEO翟新元与腾讯云合作业务总经理彭艳萍代表双方签署了战略合作协议书,赛门铁克大中华区总裁陈毅威(Alan Chan)作为亚洲诚信的战略合作伙伴见...

技术教程

容器的安全隐患和解决之道

阅读(107)评论(0)

Docker容器技术发展如火如荼,相关的安全技术也在不断往前推进,我们也一直在探索容器技术应用与安全的问题,今天给大家分享《容器的安全隐患和解决之道》,希望能给大家带来一些思考和讨论。

技术教程

移动APP自动化漏洞检测平台建设

阅读(364)评论(0)

前言:本文是《移动APP客户端安全笔记》原创系列文章中的第一篇,主要讲的是移动App漏洞检测发展历史,漏洞检测平台与工具,自动化漏洞检测平台构建以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章...

技术教程

谈谈移动应用的安全性实践

阅读(77)评论(0)

作为一家大数据公司,Glow不仅重视用户的数据,更加注重数据的安全性。 本文将从用户注册流程出发,逐步介绍我们在提高数据安全性方面采用的一些策略方法,供读者参考。下面将从 Android 和 服务端 两部分来进行讲解。

技术教程

细数iOS上的那些安全防护

阅读(128)评论(0)

随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼: 代码签名(Cod...

技术教程

现代iOS应用安全

阅读(156)评论(0)

在QCon纽约2016大会上, Trail of Bits 首席执行官兼安全专家 Dan Guido 阐述了如何确保iOS应用安全,包括正确地使用所有iOS安全配置,而且不要忘记,应用可能运行在一部已经越狱的手机上。