记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

做好BYOD安全 必须保证“7个要务”

移动性对公司成功非常重要,但挑战在于,能否保证所有数据的安全。 当今,员工流动性和办公室BYOD项目,对企业生产力而言可谓十分关键。移动设备增添了新的安全挑战,绕过了已经部署的很多安全控制。移动设备、移动App及其使用的网络,如今已是满足客户、与供应商更有效协作和随时随地保持员工生产力的基本要素。 然而,不幸的是,连接性的增加通常也意味着更多的安全威胁。Gartner预测,到2018年,25%的企业数据流量将直接从移动设备流向云端,绕过传统的企业安全控制。黑客一直乐于发掘攻击企业的新方法,移动设备已成为他们最不费力的一条路径。Zimperium首席产品官约翰·米克尔森,分享了BYOD项目想要成功挫败网络攻击的“7个务必”。 1. 理解移动隐私问题 员工在操作公司电脑时是不会期待有个人隐私的。因此,监控风安全
发布时间:2017-03-08 09:00 | 阅读:83314 | 评论:0 | 标签:术有专攻 BYOD 安全漏洞 恶意app 移动安全

都是权限惹的祸:安卓恶意APP如何将其他APP中的私有数据搞到手

前言下面要介绍的恶意软件可以读取Android手机中其他app的文件元数据,例如文件的名称、大小、以及最后修改日期等等。如果文件名中含有敏感信息的标识,那么这款恶意app会将这份文件识别为敏感文件,并且还可以对其进行暴力破解攻击。除此之外,它还可以通过分析其他app私有文件的大小和最后修改日期这两部分数据,来对其他app的使用情况进行实时监控。实际上,从Android操作系统的诞生之日起,其文件系统中就一直存在着权限问题。当我将该漏洞提交给Google公司之后,Google将这一漏洞归类为了“低危漏洞”,并且给我提供了五百美元的漏洞奖金。我写这篇文章的目的只是为了抛砖引玉,希望能给大家提供一个关于处理Android安全问题的思路。问题分析Android App的私有数据默认会保存在“/da
发布时间:2016-09-18 20:35 | 阅读:100320 | 评论:0 | 标签:终端安全 Android 恶意APP 权限

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云