随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全...

关于njsscannjsscan是一款功能强大的静态应用程序测试（SAST）工具，可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的简单模式匹配器和语法...

  笔者作为某公司的安全开发独自一人负责安全运营平台的开发，经过数个月的折腾以及其他安全同学的合作，目前该平台已经运营了几百个安全漏洞以及一些安全事件，其它一些安全能...

2021年是移动互联网领域数据安全事件频发的一年，数据泄露、用户个人信息过度收集和滥用、数据跨境传输不当、APP权限索取不当等问题不断发生，对国家安全、社会利益和公众权益...

概述DLL是windows平台提供的一种模块共享和重用机制，它本身不能直接独立运行，但可以被加载到其他进程中间接执行。DLL注入，是将代码插入/注入到正在运行的进程中的过程。本来是...

摘要在基于微服务的云原生架构中，客户端的一次服务调用，会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪，对于微服务的安全性分析、故障定位、以...

移动应用的飞速发展，一方面为我们工作生活提供极大的便利，是推动我国经济社会发展的新动能。另一方面，App存在种种违法违规收集使用个人信息的行为，例如：无公开的隐私政策或隐私...

在移动支付时代，信息安全变得愈加重要。针对移动应用违法违规形势的逐渐多样以及违规案例的屡见不鲜，移动应用安全正面临着更具针对性和持续化的监管趋势。个人信息、恶意代码...

随着国内金融改革全方位推进，产业结构不断优化升级，移动POS机产业在规模和增速上保持着稳定的发展势头。移动POS机规模的不断扩张，智能移动POS机数量的不断增加，POS机应用安全问...

近几年，应用安全领域的新技术、新厂商如雨后春笋般地涌现。该领域之所以会如此快速地发展，一方面，得益于nginx及OpenResty高扩展性的设计，使得技术团队可以专注于特定安全问题，并...

远程办公，顾名思义分为“远程”和“办公”两部分，包括在家办公、异地办公、移动办公等远程办公模式。疫情期间，大部分企业均开始推进远程办公，未来全国范围内的远程办公的用户使...

随着新基建产业环境的提速，发展基于IPv6的下一代互联网，将为5G、数据中心等新型数字基础设施建设奠定基础。IPv6将引发下一代产业变革，从而 加速驱动各行各业的转型升级，助力经...

随着 5G、AI、大数据、信息安全逐渐 成为 时代的主题，移动终端技术也以其迅猛的发展速度波及到千家万户。 移动应用 由于其 运行平台的开放性 、 开发人员无安全开发经验 导...

随着经济的发展和社会的进步，智能信息化的不断向前发展，“大数据”成为了时代的主题，手机端已成为用户主流使用习惯， 移动应用成为移动互联网的核心内容。相关安全法规/政策/标...

近日，中国信息通信研究院发布了《移动金融应用安全白皮书（2019年）》。该白皮书由信息通信研究院、顶象等五家单位联合制作，聚焦于移动金融应用的安全，梳理了移动金融应用安全的政...

如今，随着国际、国内网络安全事件频发，国家与个人层面的信息安全威胁不断提升，国家网络安全政策更是密集出台，国家越来越重视网络安全产业的发展。2019年，个人信息安全备受关注，在...

10月，中国信通院联合爱加密等单位共同编写了《移动金融应用安全白皮书（2019年）》 ，白皮书主要介绍了移动金融的安全背景、分布情况、安全风险、安全创新思路以及前景展望。重...

据爱加密移动应用大数据监管平台数据统计，有超过 60%的SDK含有多种漏洞， 且由于SDK被广泛使用到大量的App中，造成漏洞的影响范围非常大。App运营者为了拓宽自身的业务范围，提...

2019年10月22日IDC正式发布《IDCMarketScape: 中国Web应用安全市场2019年厂商评估》报告，报告中显示绿盟科技处于领导者位置，这也是对绿盟科技在Web应用安全领域所做出的的贡...

近日，万众瞩目的华为方舟编译器正式在开源官网上线了。爱加密也第一时间推出了支持方舟“应用”的安全加固方案。 华为方舟编译器是华为公司专门为软件厂商研发的统一编程...

如今，在网络安全观理念的重建和革新下，在产业大环境的快速推动下，在国家政策的部署实施下，移动应用安全市场规模持续增长。爱加密，自2013年诞生之日起，便专注于移动应用安全，致力...

“安全”这个词，可以感性也可以理性。对我们任何一个人来说，永远都在寻求一种安全感，无论是精神还是物质。在飞速发展的时代，人类一边在创造安全感，另一边却又在不断失去。移动...

互联网行业经过多年的发展，种类繁多，从形式上大致可以分为以接入为业务、以内容为业务、以服务为业务等几类，从核心业务的角度来说更是不尽相同。而当下，30%左右的互联网企业已...

近年来，Android应用安全问题频发，合规性监管不断升级，开发者对应用安全防护也越来越重视。4月20日在广州举行的2019安卓巴士千人开发者大会上，大家对Android应用安全进行了聚焦...

iOS应用面临很多破解问题，常见的有IAP内购破解、山寨版本、破解版本等；大众应用上，微信抢红包、微信多开等；而在iOS游戏上，越来越泛滥的外挂问题也不断困扰着游戏厂商。 网易云易...

最近一台服务器上执行更新的时候，突然发现之前好好的git突然不能用了，git clone和pull等操作会报错。命令行下执行命令时候会报错：error: error:1407742E:SSL routines:SSL23_G...

开放Web应用程序安全项目(OWASP)将威胁建模描述为一种结构化的方法，用于识别、量化和处理与应用程序相关的安全风险。它本质上涉及在构建或部署一个系统时战略性地考虑威胁，因...

MySQL官方最近做了一个大的安全漏洞补丁，修复了25 个安全漏洞，关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细，从邮件讨论组趴到一...

应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。ActiveMQ 是一...