2022-07-22 阅读(164)

那么能力要求，主要是要求熟悉移动端的这个技术架构，掌握逆向分析能力，掌握协议分析等等相关的这种岗位能力。Ok，那么金融公司包括这种银行证券类的，其实它对移动安全的能...

2022-07-20 阅读(159)

那APP安全渗透工程师这个岗位，主要是在移动安全上进行技术的储备，要参与这个移动应用的安全性的一个评审和设计，提高移动应用产品的安全能力。主要是偏这个安全研究的这个岗...

2021-01-02 阅读(392)

数据分三大类，分别是用户类、业务类和公司类，按数据的价值、敏感性、影响力、分散性分 为四级，分为L1到L4，同时制定了分类的等级划分原则。 二是敏感数据的识别。 结构性数据...

2021-01-02 阅读(361)

APP数据资产安全平台的功能体系结构主要分为四个层次：第一层次数据采集层、第二层次 数据分析识别层、第三层次数据展示层、第四层次数据服务层。 一层是数据采集层 收集、整理...

2021-01-02 阅读(163)

数据资产平台建设分为四个阶段:第一，数据资产化，第二，资产数字化，第三，数据可视化 ，第四，权限数字化。 第一阶段-数据资产化，即识别定位敏感数据。包括数据库、流量、接...

2020-12-27 阅读(534)

根据应用安全中的风险，作者将变更感知分为三个部分:爬虫攻击与防御、漏洞利用和非漏洞 数据泄漏。 一、爬虫攻防。 说起爬虫攻防，作者真是一颗苦涩的眼泪。面对海量的流量，如...

2020-12-26 阅读(216)

既然越权扫描器不能解决所有的业务逻辑漏洞，那么尝试改变生产关系？在业务、产品、开 发、测试、安全之间合作关系的变化中，每个人都应该对APP安全负责。业务逻辑漏洞的解决方...

2020-12-26 阅读(191)

在小编怎样谈论上述三个观点落地之前，首先谈谈小编对当前SDL流程中大家做的流程的看法： 1、APP安全/安全开发设计/安全意识培训时说漏洞类型(OWASPTop10等)是低效行为 从小编培训的...

2020-09-23 阅读(1698)

如今几乎所有App都是网络强相关的，许多App展示的内容都是通过界面从服务器上获取的 ，当然，服务器也会收到客户端上传的大量数据，当两个App之间进行双向传输时，很容易被 第三...

2019-10-21 阅读(373)

2019年第三季度以来，我们SINE安全，APP漏洞检测中心发现许多APP被检测出 含有高危 漏洞，包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞，根据 上半年的安全检测以 及漏洞测...