App隐私合规检测
关注
分享
扫一扫
文章平均质量分 85
监管部门相继发布了多个对移动APP的法规要求,从合法合规和技术上的要求不断更新和细化。APP的合法检测、公开通报、未整改下架正成为流程化和常态化。
信息安全方案
最全最好的信息安全资料:应用安全,数据安全,身份与访问管理,安全管理,安全方案与集成,风险评估,安全运维,渗透测试,应急响应,红蓝对抗,攻防实训与靶场,培训与认证,安全意识教育,安全众测,威胁情报,数据安全治理,零信任,开发安全,云安全,工控安全,移动安全,物联网安全,端点安全,网络与基础架构安全
展开
-
Android权限使用错误相关漏洞
Android权限概述 权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序的AndroidManifest.xml文件中声明各种权限类型。比如,应用程序想要有权限访问联系人,必须在Androidmanifest.xml中包含如下声明: <uses-permissionandroid:name="android.permission.READ_CONTACT...原创 2021-10-19 14:54:50 · 167 阅读 · 0 评论 -
警惕供应链攻击,为什么你轻易相信供应商?
企业安全的薄弱环节可能来源合作伙伴和供应商。以下是如何理解和消除这类风险。 供应链攻击(也称第三方攻击)发生在有人通过外部合作伙伴或提供商访问系统和数据的系统渗透您的系统。这使得传统企业在过去几年的攻击面发生了巨大变化,更多的供应商和服务提供商接触到的敏感数据比以往任何时候都要多。 公众对威胁的认识不断提高和监管机构监督力度的增加,安全上的认识和防御提升不少。相反的,来自供应链的风险带来的风险却越来越高。与此同时,攻击者拥有比以往更多的资源和软件工具,来完成一场完美的攻击渗透。 供应...原创 2021-09-29 07:39:33 · 2386 阅读 · 0 评论