记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国移动拟41亿元控股网络安全公司启明星辰 成为其实控人

6 月 20 日消息,6 月 18 日启明星辰发布公告称,中移资本取得上市公司共计 23.08% 的股份表决权,王佳、严立夫妇合计持有上市公司共计 13.08% 的股份表决权,上市公司实际控制人由王佳、严立夫妇变更为中国移动通信集团有限公司 (以下简称“中国移动集团”)。 根据启明星辰披露的定增预案,公司拟向特定对象中移资本发行的股票数量为 2.84 亿股,发行价格为 14.57 元 / 股,募集资金总额不超过 41.43 亿元,扣除发行费用后拟全部用于补充流动资金。
发布时间:2022-06-20 15:51 | 阅读:40698 | 评论:0 | 标签:移动 网络安全 安全 网络 中国

中国移动拟 41 亿元控股网络安全公司启明星辰,成为其实控人

IT之家 6 月 20 日消息,6 月 18 日启明星辰发布公告称,中移资本取得上市公司共计 23.08% 的股份表决权,王佳、严立夫妇合计持有上市公司共计 13.08% 的股份表决权,上市公司实际控制人由王佳、严立夫妇变更为中国移动通信集团有限公司 (以下简称“中国移动集团”)。根据启明星辰披露的定增预案,公司拟向特定对象中移资本发行的股票数量为 2.84 亿股,发行价格为 14.57 元 / 股,募集资金总额不超过 41.43 亿元,扣除发行费用后拟全部用于补充流动资金。
发布时间:2022-06-20 12:55 | 阅读:40255 | 评论:0 | 标签:移动 网络安全 安全 网络 中国

通知 | 《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南(征求意见稿)》公开征求意见

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》(征求意见稿)意见的通知全国信息安全标准化技术委员会归口的国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
发布时间:2022-06-20 00:41 | 阅读:51341 | 评论:0 | 标签:移动 app 安全

行业 | 启明星辰与中国移动达成投资合作 共同肩负网络安全新使命

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786据悉,启明星辰集团6月17日召开的公司第五届董事会第二次(临时)会议审议通过,公司与中移资本签署《投资合作协议》,约定中移资本作为特定对象拟以现金方式认购上市公司非公开发行股票284,374,100股,发行完成后中移资本直接持有上市公司23.08%的股份,并将成为启明星辰新的控股股东。
发布时间:2022-06-20 00:41 | 阅读:48492 | 评论:0 | 标签:移动 网络安全 安全 网络 中国

注意 | 15款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。1、未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。
发布时间:2022-06-20 00:41 | 阅读:50208 | 评论:0 | 标签:移动 app 合规

内网环境下的横向移动总结

#内网渗透 7 个 #横向移动 1 个 前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。
发布时间:2022-06-17 13:01 | 阅读:74159 | 评论:0 | 标签:移动 内网

2022版《移动互联网应用程序信息服务管理规定》下的企业合规义务

在2021年《数据安全法》《个人信息保护法》的相继出台实施背景下,2016年颁布的《移动互联网应用程序信息服务管理规定》(以下简称“《应用程序管理规定》”)随之进行了修订,已于2022年6月14日发布并将于8月1日起正式实施。同时,本规定也与《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络信息内容生态治理规定》等互联网领域相关规定衔接,明确了应用程序提供者和应用程序分发平台的相关义务。总体而言,《应用程序管理规定》新设定的义务不多,很多规则目前已经在其他文件中有所体现,但也可以作为逐项对照的合规清单。
发布时间:2022-06-17 10:14 | 阅读:74787 | 评论:0 | 标签:移动 合规

移动互联网应用新规颁布,个人信息保护监管再加码

6月14日,国家互联网信息办公室对外发布了新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》对数据安全和个人信息保护、未成年人保护等管理制度进行了进一步明确和细化,并要求应用程序提供者和分发平台应当履行信息内容管理主体责任,确保网络安全,维护良好网络生态。新《规定》将自2022年8月1日起施行。近年来,移动互联网行业迎来爆发式发展,但同时也带来个人信息和数据泄露问题等。
发布时间:2022-06-16 17:39 | 阅读:85829 | 评论:0 | 标签:个人信息保护 个人信息安全 移动互联网, 移动 保护

把手机变“肉鸡”——移动应用攻击的新特点与防护

近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中,为日益丰富的企业化App功能、服务提供了更多技术解决方案。然而,随着更复杂、更新颖的恶意软件攻击方法出现,移动业务应用的网络威胁也正在迅速演变,移动应用安全事件频繁发生。调查数据显示,2021年全球有接近四分之一的企业组织遭受过移动端的黑客攻击和数据泄漏,为企业造成了数十亿美元的业务收入损失、修复成本和品牌声誉损害等。
发布时间:2022-06-16 17:39 | 阅读:81365 | 评论:0 | 标签:移动应用 移动应用安全 移动应用软件 移动 攻击 防护 手机

《移动互联网应用程序信息服务管理规定》将于 8 月 1 日施行

6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。 新《规定》共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。 新《规定》提出,应用程序提供者和应用程序分发平台应当遵守法律法规,大力弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,自觉遵守公序良俗,积极履行社会责任,维护清朗网络空间。
发布时间:2022-06-15 16:00 | 阅读:93530 | 评论:0 | 标签:国内要闻 移动互联网应用程序信息服务管理规定 移动

《移动互联网应用程序信息服务管理规定》将于8月1日施行

6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。新《规定》共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。新《规定》提出,应用程序提供者和应用程序分发平台应当遵守法律法规,大力弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,自觉遵守公序良俗,积极履行社会责任,维护清朗网络空间。
发布时间:2022-06-15 13:51 | 阅读:94921 | 评论:0 | 标签:移动

通知 | 信安标委发布《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南(征求意见稿)》

发表于 收录于合集 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》(征求意见稿)意见的通知全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
发布时间:2022-06-15 00:35 | 阅读:99380 | 评论:0 | 标签:移动 app 智能 安全 信安

国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。国家互联网信息办公室有关负责人介绍,《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来,对于维护网络信息内容生态,保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用,新情况新问题不断出现,需要适应形势发展进行修订完善。
发布时间:2022-06-14 21:48 | 阅读:78492 | 评论:0 | 标签:移动

国家标准《信息安全技术 移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》公开征求意见

信安秘字〔2022〕112号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年8月12日24:00前反馈秘书处。
发布时间:2022-06-14 16:02 | 阅读:64603 | 评论:0 | 标签:移动 app 智能 安全

2022年第一季度移动设备上的IT威胁演变分析

根据卡巴斯基安全网络的数据,在2022年第一季度:1.阻止了6463414次移动恶意软件、广告软件和风险软件攻击。2.在所有检测到的移动威胁中,RiskTool程序占比最大,为48.75%。3.共检测到516617个恶意安装包,其中:3.1 53947个与移动银行木马有关,3.2 1942个是移动勒索软件木马。季度亮点在比较移动设备上的攻击次数时,2022年第一季度,攻击者的活动水平与2021年底大致相同。但总体而言,攻击次数仍呈下降趋势。2020年第一季度至2022年第一季度针对卡巴斯基移动解决方案用户的攻击数量本季度的有趣之处在于,许多不同的欺诈性应用程序都是通过官方应用程序商店分发的。
发布时间:2022-06-12 13:50 | 阅读:52070 | 评论:0 | 标签:移动 分析

中移动2022年安服项目,预算2241.35万元

发表于 收录于合集 #网安标讯 66个 近日,中国移动发布在线营销服务中心2022年中心及分中心网络与信息安全服务项目比选公告,该项目包含5个采购包,内容分别为:采购包1:日常信息安全技术服务,预算300万元(不含税)采购包2:系统应急与高级安全专家服务,预算285.60万元(不含税)采购包3:专项业务安全风险众测服务,预算381.80万元(不含税)采购包4:销售分公司及各分中心网络安全防护服务,预算988.35万元(不含税)采购包5:数据安全技术支撑服务,预算285.60万元(不含税)该项目5个采购包总预算2241.35万元。
发布时间:2022-06-08 12:53 | 阅读:68580 | 评论:0 | 标签:移动

《移动金融客户端应用软件安全管理规范》技术解读

移动客户端(移动APP)主要面临的威胁包括反编译、调试、篡改/重打包、输入记录、组件安全、注入和Hook、本地敏感数据泄露等。为贯彻落实《中华人民共和国国家网络安全法》,加强移动金融客户端应用软件安全管理,构建覆盖生命周期的管理机制,切实保障客户端软件安全,中国人民银行2019年发布《移动金融客户端应用软件安全管理规范》(JR/T0092-2019)(以下简称“规范”)。本文将从技术角度,对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。
发布时间:2022-06-07 17:27 | 阅读:77598 | 评论:0 | 标签:移动金融客户端安全政策 移动 安全 金融

《移动客户端应用软件安全管理规范》技术解读

移动客户端(移动APP)主要面临的威胁包括反编译、调试、篡改/重打包、输入记录、组件安全、注入和Hook、本地敏感数据泄露等。为贯彻落实《中华人民共和国国家网络安全法》,加强移动金融客户端应用软件安全管理,构建覆盖生命周期的管理机制,切实保障客户端软件安全,中国人民银行2019年发布《移动金融客户端应用软件安全管理规范》(JR/T0092-2019)(以下简称“规范”)。本文将从技术角度,对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。
发布时间:2022-06-07 15:48 | 阅读:76433 | 评论:0 | 标签:移动 安全

山东省移动应用五月份安全态势

发表于 收录于合集 一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
发布时间:2022-06-01 18:34 | 阅读:109753 | 评论:0 | 标签:移动 安全 态势

通付盾发布《2022年第一季度移动应用安全季报》

近日,通付盾北斗团队整理发布了2022年第一季度移动应用安全季报。报告介绍了移动应用的整体情况、相关法律法规、APP隐私合规情况、APP漏洞情况和移动安全趋势分析等内容。以下为报告概览:一、整体概况随着《中华人民共和国个人信息保护法》自2021年11月1日起正式施行以来,一系列关于移动安全、个人信息安全的法规政策相继颁发。2022年5月10日,工业和信息化部科技司根据标准制修订计划,相关标准化技术组织已完成通信行业《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第1部分:总则》等4项行业标准的制定工作。
发布时间:2022-06-01 11:46 | 阅读:106795 | 评论:0 | 标签:移动应用安全 通付盾 移动 安全

移动端恶意软件总趋势下降木马却比例飙升

第292期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、移动端恶意软件总趋势下降木马却比例飙升卡巴斯基发布移动端恶意软件分析报告,2020年底开始移动端恶意软件呈总体下降趋势,但木马占恶意软件的比例却逐步上升。虽然总体趋势的下降令人欣慰,但这不过是站在原始的视角得出的结论。考虑到木马趋势的变化,其实更大可能是黑客大多转向了收益更高的方式去追求极致的产出比。
发布时间:2022-06-01 10:49 | 阅读:98727 | 评论:0 | 标签:移动 木马 恶意软件

假冒移动应用程序窃取Facebook凭据和加密货币相关密钥

趋势科技研究人员最近观察到Google Play上的一些应用程序被可以执行恶意活动,比如窃取用户凭证和其他敏感的用户信息,包括私钥。其中一些已经被安装了超过10万次。Facestealer 的变体伪装成健身、照片编辑和其他应用程序窃取密码Facestealer 间谍软件于 2021 年 7 月首次被发现,该报告详细说明了它如何通过 Google Play 的欺诈性应用程序从用户那里窃取 Facebook 凭据。然后,这些被盗的凭据可能会被用于攻击 Facebook 帐户,用于网络钓鱼诈骗、虚假帖子和广告机器人等恶意目的。
发布时间:2022-05-31 13:44 | 阅读:104312 | 评论:0 | 标签:加密 移动 加密货币

美国空军开发基于无人机的移动量子通信网络

文章来源:techxplore网站编译:潜行 小智techxplore网站2022年5月25日报道,美国佛罗里达大西洋大学(FAU)、Qubitekk量子技术公司及美国L3哈里斯公司合作为美国空军开发首个基于无人机的移动量子通信网络,以帮助无人机无缝穿行在建筑物、恶劣天气及地形之间并迅速适应不断变化的环境。图 左起:FAU 研究生 Anthony Davis;华纳 A. 米勒博士;和合作者 Pedram Nimreezi 站在大型无人机的后面,其中包括一个地面站、激光和光纤网络。
发布时间:2022-05-30 03:06 | 阅读:108630 | 评论:0 | 标签:移动 美国 网络

12款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息

发表于 收录于合集 国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。1、未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。涉及6款App如下:《康珂诺商城》(版本1.1.1,360手机助手)、《咚动》(版本1.7.3,360手机助手)、《量子美食》(版本2.5.9,华为应用市场)、《外业精灵》(版本1.1.26,华为应用市场)、《亿森》(版本4.2.8,小米应用商店)、《档案酷》(版本2.7.1,应用宝)。
发布时间:2022-05-29 18:30 | 阅读:80906 | 评论:0 | 标签:移动 app 合规

注意 | 12款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息

发表于 收录于合集 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。1、未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。
发布时间:2022-05-26 23:43 | 阅读:98721 | 评论:0 | 标签:移动 app 合规

移动网络攻击:智能手机恶意软件的不同方面

移动应用程序的数量正在迅速增加,但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现,旨在窃取受害者的凭据和短消息,该木马目前仍然很猖獗。行为生物识别技术是克服移动恶意软件发展挑战的关键。在过去十年中,移动设备的使用量呈指数级增长。现在全球约有53亿个独立手机用户,其中90%以上访问互联网。每台移动设备平均安装了大约40个应用程序,预计到今年年底,应用程序的总下载量将超过2500亿个。随着移动设备和应用程序数量的快速增长,网络攻击数量也在大幅增加,犯罪分子越来越关注对银行应用程序的渗透。
发布时间:2022-05-26 12:46 | 阅读:98748 | 评论:0 | 标签:移动 攻击 智能 网络 恶意软件 手机

俄乌战争中乌克兰如何保护移动网络

2月底俄乌冲突爆发之前,评论员和观察员就表示,俄罗斯的特别军事行动恐怕会涉及对乌全境关键基础设施(包括其通信网络)的协同IT攻击。预计这些攻击的综合影响会波及全球,而最重要的是,广为人知。但是,尽管存在关键基础设施遭到网络攻击的相关报道,移动网络却在很大程度上依然活跃——正如乌克兰各地仍持续涌出大量视频、电话和直播所表明的那样。乌克兰移动网络运营商(MNO)、蜂窝信号塔维护人员,以及关键基础设施连接支持人员的持续工作仍然至关重要。移动网络的正常运转远比预期支撑得更久,有时候甚至地下光缆和蜂窝信号塔遭受长时间破坏性攻击,且不时停电的地区都能保证移动网络可用。
发布时间:2022-05-23 15:31 | 阅读:128474 | 评论:0 | 标签:移动 保护 网络 战争

盘点:最可怕的六种移动攻击策略

近日,一系列零点击漏洞、以及iPhone“关机状态攻击”的新闻再次让移动安全成为业界关注的焦点。多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软件“进场”,移动攻击威胁正在迅速演变和升级。随着犯罪分子和国家黑客不断探索新的方法在iPhone和安卓智能手机上安装高级功能的恶意程序,移动平台受到的威胁越来越大。攻击者现在正在积极部署具有完整远程访问功能、模块化设计以及可对用户和公司构成重大威胁的具有蠕虫特征的恶意软件。其中许多恶意软件家族通过定期的开发更新不断改进,网络犯罪分子在绕过官方应用商店的审查程序方面也做得越来越好。
发布时间:2022-05-23 12:49 | 阅读:113902 | 评论:0 | 标签:移动 攻击

【应急能力提升3】内网横向移动攻击模拟(上)

发表于 收录于合集 #攻击模拟 1 个 #应急响应 1 个 #安全能力提升 1 个 本文为整个专题的第三篇,进入了攻击模拟的第II期。在本次攻击模拟中,引入了同一网段中的两台主机(Windows,以下简称W;Ubuntu,以下简称L),分别被两个攻击者攻击后,也导致对方遭受攻击。为了方便后续的总结与复盘工作,给应急人员提供一份“参考答案”,详细的记录了每个攻击模拟动作的时间点和细节。但发现内容太多,故拆分为两个部分(上:W -> L;下:L -> W),本文为上部分的记述。
发布时间:2022-05-22 20:59 | 阅读:98003 | 评论:0 | 标签:移动 攻击 内网

解读《2022年Q1手机安全状况报告》,移动黑灰产发展趋势(上篇)

前言2022年第一季度发现,黑灰产业在渠道引流、洗钱手段等均进行了“迭代更新”,攻防对抗也在不断升级。从诈骗手段看,诈骗分子利用区块链、虚拟货币、AI智能、GOIP、远程操控、共享屏幕等新技术新业态,不断“优化”犯罪工具。从通讯网络通道看,利用境外加密聊天、小众聊天进行引流,进而躲避监管打击。从资金通道看,传统的三方支付、对公账户洗钱占比逐步减少,大量利用跑分平台加虚拟货币洗钱。《2022年第一季度中国手机安全报告》将从电信网络诈骗手法、洗钱方式、产业链为切入点,依托360安全大脑能力,深度剖析电信网络诈骗,对相关反制手段、思路予以探讨。
发布时间:2022-05-20 19:07 | 阅读:103984 | 评论:0 | 标签:移动 安全 手机

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁