印度正在寻找比被飞马系统更低调的新型间谍软件,与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。
RASP(Runtime application self-protection),即应用运行时自我保护。使得APP在运行中实时发现针对应用的可疑攻击行为。当威胁被检测到,RASP可以阻止攻击者进行应用篡改(Tampering)或者动态分析调试(Dynamic Analysis)。
随着移动应用(APP)的广泛使用,由于面临破解工具的成熟化和自动化等诸多安全因素,移动应用的安全问题愈加凸显。为了应对不断增长的安全威胁,作为业内领先的安全加固厂商,三六零天御率先引入了当今最先进的移动应用保护技术——iOS VMP(虚拟机)保护技术,该技术已集成到iOS应用企业版加固方案,为业内独家首发。
9月15日,360安心行发布了“360安心行全面开源,助力汽车产业数字安全生态发展”的公告,得到了市场及行业的热情反馈,同时也看到大家极其期待了解开源计划的具体实施动作。为此,360安心行于今天正式发布开源计划:
为贯彻党的二十大报告关于“深入实施人才强国战略”的决策部署,充分发挥人才对推进行业数据安全工作的关键性基础支撑作用,“电信和互联网行业数据安全人才强基计划”(以下简称“强基计划”)组织将举办首届“强基杯”数据安全技能竞赛。
近期,论坛有用户反馈在某次不小心执行木马被拦截后就时常出现莫名其妙的报错,只要一按回车键就会报告找不到文件。
近一段时间,就出现了不少利用这类合法远程控制类软件对政企单位进行网络渗透的案例。也正因为执行功能的都是正规厂商发布的合法软件,这也导致了此类渗透的前期准备工作一旦完成,后续的软件行为往往会被政企内部的安全防护系统识别为正常行为最终通通放行。所以,如何将此类渗透攻击扼杀在摇篮阶段成为了一切问题的关键。
最近发现了一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的 /proc/[pid]/root 符号链接实现容器逃逸。
过去,在创建需要在客户端和服务端之间进行双向通信的 Web 应用程序(比如,即时通讯和游戏应用程序)时,需要滥用 HTTP,轮询服务端以获取更新,并且通过单独的 HTTP 调用发送上行通知。
加载更多
2023-2-16 12:00
2023-03-01 00:00
活动 | DVP国际社区领袖计划再升级,全新月榜激励重磅启动
2019-11-14 10:00
2019-03-14 10:00
ISC开讲啦 | 网安知识共享平台上线,ISC 2019 演讲内容全公开
2019-09-03 10:00