首页
学习
活动
专区
圈层
工具
发布
首页标签应用安全开发

#应用安全开发

新一代 SAST!精准!高速!

电商订单追踪应用遭滥用引发回拨钓鱼攻击研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着移动购物辅助应用的普及,网络钓鱼攻击载体逐步从传统邮件向正规移动端应用迁移,依托用户对合规平台的信任实施欺诈的攻击模式开始蔓延。本文以 Shopify 旗下...

12010

滥用物流订单追踪应用的回拨式钓鱼攻击检测技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统 URL、附件型钓鱼攻击已被邮件安全网关形成成熟拦截机制,攻击者转向回拨式钓鱼(TOAD)规避边界检测,其中依托虚假订单追踪商铺、仿物流查询 APP 开展的...

12710

用 WorkBuddy 管理剪贴板工具的迭代开发:ClipVault Pro v7.0 → v7.8 实践

用户5271042

# 用 WorkBuddy 管理剪贴板工具的迭代开发:ClipVault Pro v7.0 → v7.8 实践

19700

基于渐进式网页应用的钓鱼攻击机理与防御研究——针对18亿Gmail用户新型诈骗案的分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着移动互联网技术的演进,网络钓鱼攻击正从传统的静态网页伪造向动态化、应用化的方向转变。2026年3月曝光的针对全球18亿Gmail用户的新型钓鱼活动,标志着攻...

51710

假冒AI应用诱导下的移动凭证窃取机制与防御策略

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着生成式人工智能技术的爆发式增长,攻击者迅速将目光投向公众对AI工具的高度依赖与认知盲区,催生了新型移动网络钓鱼攻击范式。本文基于近期披露的针对ChatGPT...

33010

使用iOS安全API进行数据加密、解密、签名与验证完整指南

qife122

进行加密和解密操作,需要公钥和私钥。这些密钥通常通过安全隔离区、随机字符串、密码生成,或者从证书中获取。

20510

IM 系统开发中的 5 个常见问题及解决方案

Kiyra

在 IM 系统开发中,会遇到消息重复、死连接、消息丢失、性能瓶颈等问题。本文介绍 AQChat 中这些问题的解决方案。

23910

Sugo Protector 代码保护效果分析报告

MeowStack

本报告旨在对比未经保护的原始代码与经过 Sugo 保护工具 (Sugo Protector) 处理后的受保护代码,从源代码逻辑、汇编指令结构、反编译可读性以及文...

33920

OpenSSL的linux-aarch64交叉编译脚本

Uncle匠

其中environment-setup-aarch64-oe-linux脚本内容如下(设置的PATH,这样CC,CXX等可以在PATH中找到,不需要设置绝对路径...

40510

OpenSSL的Android版本编译辅助脚本

Uncle匠

这是一个用于在Linux环境下编译OpenSSL Android版本的自动化构建脚本,支持多种Android架构的交叉编译。

43210

GOM Player 经典缓冲区溢出漏洞分析与缓解方案

qife122

GOM Player 2.3.90.5360版本在其均衡器预设名称输入字段中存在一个缓冲区溢出漏洞,该漏洞允许攻击者使应用程序崩溃。攻击者可以用260个‘A’字...

33310

CVE-2025-68082:深入剖析Semrush Content Toolkit中的CSRF漏洞

qife122

SEMrush CY LTD Semrush Content Toolkit(semrush-contentshake)中存在跨站请求伪造(CSRF)漏洞,该漏...

36710
领券