爱加密（北京智游网安科技有限公司）-CSDN博客

原创最具成长潜力奖！2024中国互联网发展创新与投资大赛（深圳）落幕，爱加密载誉而归！

该平台针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行全量多维度的安全合规检测，通过对合规测评全流程标准化管理，降低安全服务工程师的使用门槛和培训成本；平台从应用检测、政策解读、违规整改到证据存留，全方位赋能各类型移动应用互联网运营者和测评机构，有效降低APP、小程序违规收集使用个人信息的风险，助力APP、小程序和平台长久运营。AI、技术、数据三位一体循环驱动，产品服务一体两翼协同发展，打造主动安全生态，守护智能数字世界。

2024-09-24 11:05:22 282

原创 11周年 | 初心不改，焕新前行，奔赴下一个10年！

4.奖品发放：获奖用户必须提供收货信息（地址、联系方式、姓名），奖品通过快递发放，快递显示签收即等同用户收到奖品，如获奖用户未回复或无法提供正确、有效的对应收货信息，则获奖无效，奖品将在30天内发放。今天是爱加密全新征程的起点，爱加密以用户需求为导向，扬帆起航，打造和谐、强大、高度安全的万物互联生态环境。同时红色也代表爱加密人蓬勃向上，奋发登攀的决心与勇气。

2024-09-24 11:03:24 236

原创新品发布|全面适配鸿蒙NEXT安全检测，助力鸿蒙安全生态建设

鸿蒙系统打破了移动操作系统两极格局，实现操作系统核心技术的自主可控、安全可靠，在神州大地上掀起一波科技革新的浪潮，HarmonyOS NEXT成为大型企业必须要布局的应用系统之一，如何检测鸿蒙应用的安全性是企业内部的核心难点之一，下面的对话或将在多家企业中重演。欢迎开发者与我们携手基于Harmony OS关键开发特性，实现全生命周期安全管理，打造安全可靠的生态体系，应对万物互联时代应用开发的新机遇、新挑战、新趋势，从应用、数据、服务等层面合理利用鸿蒙生态应用核心技术理念。满足4大应用安全测评标准要求。

2024-07-19 17:38:17 521

原创爱加密亮相华为开发者大会，多款产品赋能鸿蒙生态

HarmonyOS NEXT从源头构建秩序，严格的流程和机制保障了用户安装和运行的应用天生安全，未经安全检测的应用和代码无法上架和安装，确保运行在HarmonyOS NEXT中都是原生纯净，可信赖、可溯源的可靠应用，用户再也不用担心病毒和恶意应用的骚扰。爱加密作为鸿蒙生态伙伴，持续为鸿蒙应用开发者提供相应的安全保障，如应用安全、代码安全、传输安全、输入安全、密钥保护、接口安全、安全检测、合规检测、渠道监测等，在鸿蒙生态中充分发挥自己的核心优势，有效保护鸿蒙应用开发者的权益和用户信息安全。

2024-06-28 09:49:45 242

原创致攻防对抗参赛单位：“内外兼修”才能铸就不坏金身！

基于攻击通常从互联网边界进行渗透的特征，可提前对重要的互联网边界防护体系进行防护能力验证，通过爱加密安全研究院精选的2022-2024年权威机构发布的重要漏洞、行业漏洞（如运营商行业，金融行业等）、通用企业漏洞，以及威胁情报收集的最新漏洞信息，可对不同边界防护设备提供2000-5000+针对不同威胁的测试用例，体系化、自动化验证安全设备的防护能力，为HVV工作积极做好准备。尽量减少系统漏洞，如果有漏洞，也通过做好防御体系建设，避免漏洞被利用，达到保护企业应用系统安全的目的。点击关注，不错过下次精彩内容。

2024-06-07 17:06:01 409 1

原创群星闪耀，爱加密推出鸿蒙NEXT应用全生命周期安全管理架构！

HarmonyOS NEXT不仅仅致力于为用户提供流畅、智能的交互体验，更是在构建一个安全可靠的应用开发生态体系，爱加密作为鸿蒙生态伙伴，将为鸿蒙应用开发者提供相应的安全保障，如应用安全、代码安全、传输安全、输入安全、密钥保护、接口安全、安全检测、合规检测、渠道监测等，在鸿蒙生态中充分发挥自己的核心优势，有效保护鸿蒙应用开发者的权益和用户信息安全。，则依托应用安全检测深度排查，强化个人信息保护，着重实施传输加密、密钥白盒、安全键盘及安全清场技术，奠定安全基础。，努力推动移动应用安全行业的健康发展。

2024-06-03 15:01:03 309

原创攻防对抗少丢分，爱加密帮您筑起第二防线

工作的深入开展，已知的常规安全漏洞逐渐被修复完善，针对未知攻击手段（“0day”）的攻防已逐渐成为红蓝两队关注的焦点，现实环境中，“0day”攻击也因其高隐蔽性、高破坏性的特点，成为网络安全保障工作的最大威胁。弥补了当前“边界防护”技术体系的不足，为应用系统的安全防护提供了创新性的解决方案，防御能力得以本质提升。，特别一些老旧系统，由于代码无法修改，面对发现的漏洞时却束手无策，RASP产品提供的“虚拟补丁”功能，可让用户在不修改程序源代码的情况下，快速修复系统漏洞，帮助用户便捷高效的消除历史隐患。

2024-05-31 09:42:12 951

原创补天计划 | 多款产品免费试用！

工作的深入开展，已知的常规安全漏洞逐渐被修复完善，针对未知攻击手段（“0day”）的攻防已逐渐成为红蓝两队关注的焦点，现实环境中，“0day”攻击也因其高隐蔽性、高破坏性的特点，成为网络安全保障工作的最大威胁。，特别一些老旧系统，由于代码无法修改，面对发现的漏洞时却束手无策，RASP产品提供的“虚拟补丁”功能，可让用户在不修改程序源代码的情况下，快速修复系统漏洞，帮助用户便捷高效的消除历史隐患。对业务不入侵、无影响，使用的。的方式，模拟真实攻击方法和场景，自动化的验证现有的企业安全体系是否存在弱点问题。

2024-05-28 16:52:54 449

原创标准实践 | T/TAF 078.7-2022 “摇一摇”乱跳转相关条款技术解析

注：触发用户跳转的交互动作可参照如设备加速度不小于15m/s2，转动角度不小于35°，操作时间不少于3s，或同时考虑加速度值与方向、转动角度的方式，或与前述单一触发条件等效的其他参数设置，确保用户在走路、乘车、拾起放下移动智能终端等日常生活中，非用户主动触发跳转的情况下，不会出现误导、强迫跳转。爱加密基于法规内容，适配自动化检测，在检测过程中模拟”设备加速度不小于 15m/s2，转动角度不小于 35°，操作时间不少于 3s”的加速度传感器、陀螺仪传感器参数，看是否触发广告跳转。欢迎给我们留言或评论~

2024-05-11 14:17:02 383 1

原创案例解析 | 金融行业12项个人信息违规场景及合规要点披露！

3.在格式化的合同、业务申请表、App隐私政策中加入无法选择的不合理授权条款，强制消费者同意将其信息用于与所办理业务无关的用途（如同意用于营销推介、同意向外部机构或个人提供等），否则无法正常办理业务、使用服务或功能。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。金融机构在开展互联网业务时，对于向第三方提供、分享、委托处理个人信息的，即使已经取得了用户的充分授权，也应当评估该等向第三方提供的处理方式是否直接与业务相关，是否具有必要性，是否采取了对借款人权益影响最小的方式。

2024-05-08 09:47:27 932

原创个人信息 | Q1违规通报分析出炉，通报量环比提升180%，工信部重点方向明晰！

根据爱加密统计，2024年第一季度全国总计通报560款应用，其中，通报Android应用527款，占全国通报应用的94.11%；各地通管局通报应用293款，占全国通报应用的52.32%；从通报应用的通报版本来看，截至当前，560款移动应用相关版本中仍有101款应用的通报版本在部分渠道可以下载，建议企业及渠道方加强管理，避免因此招致进一步处罚。工信部Q1总计通报应用93款，其中11款涉及弹窗信息窗口/开屏信息窗口乱跳转问题，占比约11%，并在通报中着重强调，已成为工信部重点监管方向之一。

2024-04-26 10:30:57 288

原创文件解读 | 个人信息数据处理中去标识化与匿名化的差异

5、个人信息控制者共享、转让经去标识化处理的个人信息，且确保数据接收方无法重新识别或者关联个人信息主体的，不需要向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果，不需要事先征得个人信息主体的授权同意。匿名化技术目前是重要的数据安全保障措施，已发展出许多成熟的技术解决方案，如泛化、压缩、分解、置换以及干扰等等，根据《个人信息安全规范》规定，通过匿名化技术处理后的信息必须不可能被复原为个人信息，无法识别或关联到特定个人。匿名化处理后的信息不属于《个保法》中所指的个人信息。

2024-04-26 09:43:55 917

原创文件解读 | 工信部88号文发布，强调7大任务、6大重点！

工业和信息化部于4月7日印发通知，要求各有关单位按照安全生产治本攻坚三年行动工作部署要求，坚持安全发展、预防为主、技管结合，把安全生产和网络运行安全的任务、措施、责任真正落到实处，切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。爱加密移动应用安全检测平台通过静态检测技术和动态检测技术，检测Android应用、鸿蒙应用、iOS应用、Android SDK、微信公众号、微信小程序、IoT固件存在的安全风险、漏洞，帮助企业提前发现存在的安全风险、漏洞，建立安全开发基线，一、完善制度政策体系。

2024-04-19 10:11:33 275

原创安全牛《中国网络安全行业全景图》发布，爱加密强势上榜多个细分领域！

2024年4月12日，安全牛第十一版《中国网络安全行业全景图》（以下简称“全景图”）正式发布。

2024-04-18 09:24:55 220

原创移动应用安全合规动态：网信办、金管局发文强调数据安全；3月个人信息违规抽查结果出炉！（第五期）

国家互联网信息办公室公布《促进和规范数据跨境流动规定》;工信部发布《关于网络安全保险典型服务方案目录的公示》

2024-04-15 10:14:30 577

原创双喜临门 | 爱加密荣获“优异表现奖”+“数据安全和个人信息保护社会责任单位”!

于2023年9月-12月为全区各委办局、管理局、街镇、区属企业网信条线负责人和工作人员，全区重点院校、医疗机构网络安全负责人和工作人员，全区重点园区、互联网、移动APP运营平台、人工智能、智能网联车等企业的网络安全、内容审核、数据合规、党建等相关负责人和工作人员提供专项培训。作为国内知名的移动信息安全综合服务提供商，每份殊荣都是我们破浪前行的新起点，爱加密将以终为始，加强自身技术、服务经验的积累，更好服务客户的网络安全需求，为国家网络安全工作提供最有力的支撑，实现产业报国。配合浦东新区网信办开展。

2024-04-10 10:30:54 227

原创新规解读 | 被网信办豁免数据出境申报义务的企业，还需要做什么？

规定》第六条自由贸易试验区在国家数据分类分级保护制度框架下，可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单（以下简称负面清单），经省级网络安全和信息化委员会批准后，报国家网信部门、国家数据管理部门备案。（《个保法》第五十五条）为了促进数据依法有序自由流动，激发数据要素价值，扩大高水平对外开放，《促进和规范数据跨境流动规定》（以下简称《规定》）对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。（《个保法》第三十九条）

2024-04-08 16:34:14 619

原创重磅！金融监管总局出台《银行保险机构数据安全管理办法》！金融行业安全迎来新变革？

收集数据应坚持“合法、正当、必要、诚信”原则，明确数据收集和处理的目的、方式、范围、规则，保障收集过程的数据安全性、数据来源可追溯，不得超出数据主体同意的范围收集数据；同时，金融行业数字化变革加速演进，新技术、新业务模式不断涌现，数据的使用、加工、传输、共享等活动日益频繁，进一步凸显数据安全保护的重要性。要求银行保险机构指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门，承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责。

2024-04-03 17:54:24 1830

原创一封来自工信部移动互联网App产品安全漏洞专业库的感谢信

近日，爱加密又收到了一封来自工业和信息化部移动互联网App产品安全漏洞专业库（下文简称为CAPPVD）的感谢信。自成立来，爱加密不断加强与监管机构的深入合作，持续为CAPPVD等机构提供技术支撑工作。

2024-02-02 17:36:28 157

原创爱加密CEO赵凯受聘为移动应用创新与治理技术工业和信息化部重点实验室特聘专家！

爱加密作为国内知名的移动信息安全综合服务提供商，将积极配合重点实验室工作安排，围绕“移动APP+”产业创新和用户个人信息保护面临的挑战和问题，研究产业共性、关键性技术，研究“移动APP+”创新关键技术和移动APP用户个人信息保护创新技术，研究产业应用创新模式，研究移动APP关键测评技术研发检测评估标准体系和方法工具，研究移动APP产业发展基础理论与趋势政策，研究移动APP检测与监测平台建设与技术创新验证，配合重点实验室推动产业健康发展！等活动，专家提供的意见和建议将作为产业创新和治理的重要参考。

2024-02-02 17:07:47 192

原创连续3年登榜 | 爱加密入选《CCSIP 2023中国网络安全行业全景册》

作为国内知名移动信息安全综合服务提供商，爱加密已连续三年入选全景册，长期备受媒体认可，爱加密不仅在移动应用安全领域具有强劲的技术优势与服务经验，在供应链安全、内容监测能力、IATS、SATA、SCA、DevSecOps、数据安全、RASP、威胁监测等领域中同样拥有极深的造诣。可为不同领域、行业用户提供更加全面、优质、周到的安全服务。全景册志在为企业提供更好的网络安全产品选型参考，帮助企业了解中国网络安全技术与市场的发展趋势。

2024-01-30 17:26:50 285 1

原创商业银行CIO战略大会召开，爱加密就数据安全发布专题演讲！

2.在数据行为审计方面，需实时风险检查策略对用户行为进行实时检查，识别类型包括：管理合规类、数据滥用类、异常特征类、三大类28项风险场景；本届大会由来自交通银行、厦门国际银行、上海农商行、恒丰银行、富邦华一银行、青岛银行、杭州银行等银行业领导专家参与，各自从科技创新赋能银行业务高质量发展、基于客户体验的产品创新、数字化转型中的项目管理实践等热点话题展开深入探讨。爱加密作为国内知名的移动信息安全综合服务提供商，通过不断探索与实践，已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。

2024-01-30 16:54:42 341 1

原创移动互联网App产品安全漏洞技术沙龙举办，爱加密连续4年荣获认可！

爱加密始终以国家网络安全发展战略为指导，已成为国家信息安全漏洞库（CNNVD）技术支撑单位、国家信息安全漏洞共享平台（CNVD）技术支撑单位、工业和信息化部移动互联网APP产品安全漏洞库（CAPPVD）技术支撑单位。已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。沙龙旨在持续深入贯彻《网络产品安全漏洞管理规定》，切实提升网络产品提供者安全漏洞管理意识，帮助各单位完善、优化漏洞管理工作，探索最前沿的漏洞技术发展趋势和创新应用，促进移动互联网领域网络安全的蓬勃发展。欢迎给我们留言或评论~

2024-01-26 11:14:47 225 1

原创技术解读 | SO文件的安全，就交给这6大核心技术吧！

爱加密可对Android及Linux 进行so加固，本次仅讲述Android SO加固方面的6大核心技术，即so加壳、so源码混淆、so源码虚拟化保护、so防调用、so Linker、so融合。，从根本上解决移动应用的安全缺陷和风险，使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力，本文介绍的仅为爱加密移动应用安全加固平台中Android SO加固技术。，对so文件的源码进行虚拟化保护，实现数据隐藏、防篡改、防Dump，增加逆向分析的难度。

2024-01-22 15:14:14 1847

原创《儿童智能手表个人信息和权益保护指南》发布，提出5大特殊要求！

特殊要求主要有：监护人控制功能、行踪监控功能、成长陪伴功能、内容引导功能、网络欺凌防范等。凭借雄厚的技术实力在个人信息领域不仅参编了《儿童智能手表个人信息和权益保护指南》，更先后参编国家计算机病毒应急处理中心、中国电子标准研究院、中国信息通信研究院等单位牵头计划发布的《终端App个人信息保护》、《移动应用程序（App）个人信息保护合规指南》、《移动互联网应用程序（App）个人信息安全测评规范》、《移动互联网应用SDK个人信息安全评估方法》、《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》等。

2024-01-17 09:59:50 358

原创载誉而归 | 爱加密获评CCIA“2023年度先进会员单位”！

根据监管部门资产摸排、违规应用检测、境外传输监测、涉诈识别监测、重点内容巡查、通报应用监测、违法应用取证、安全观测报告、流量应用分析等一系列需求量身定制。网络安全联盟的宗旨是搭建产业创新平台，聚合产业势能，营造良好产业发展环境，促进产业创新发展，加强行业自律，提升网络安全技术产业和服务水平，推动网络安全产业做大做强，提升中国网络安全产业竞争力和国际话语权，维护用户网络安全和利益，为实现网络强国战略提供坚实保障。未来将会依托自身技术、服务经验的积累，为国家网络安全工作提供最有力的支撑，实现产业报国。

2024-01-12 16:56:28 416 1

原创是什么技术原因，导致各大企业API漏洞层出不穷？

系统可基于流量中的API资产自动发现API弱点，并针对这些弱点特征进行合理的分类分级，支持5大类21小类的弱点监测，支持检测的弱点类型覆盖了口令认证类、数据暴露类、访问权限类、高危接口类、安全规范类等维度。数据在流动使用中，价值得到了最大的体现，但随之而来的是数据流动中的安全风险。爱加密致力于帮助企业发现、保护处于互联网暴露面上的API，并利用机器学习、AI和大数据引擎来发现所有API及其暴露的数据，从而防范API攻击并从源头消除漏洞，帮助企业减少安全隐患，减少数据泄露事件，共同守护互联世界。

2024-01-12 16:41:48 918 1

原创深度参编 |《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》发布！

互联网医疗健康 App 提供者应当保证个人在服务端中身份标识的唯一性，基本信息项的一致性，便于信息共享和利用，避免重复采集、多头采集，即“一数一源”。个人在接受医疗健康过程中使用医疗健康App所收集和产生的个人医嘱单、检验报告、诊断结果、用药信息、病程记录、诊治记录、用药记录、手术记录、护理记录、住院记录、医疗效果等信息。，包括：既往病史（包含传染病史）、社会史、家族史、过敏史、症状、健康体检信息、可穿戴设备采集的健康相关信息、生活方式等。个人属性信息、健康状况信息、医疗应用数据和个人遗传信息。

2024-01-09 17:56:29 384

原创喜报 | 爱加密荣获上海市通信管理局2023年度网络和数据安全工作表彰

爱加密将再接再厉，将持续加强技术创新与研究，从法律、技术、规则等角度继续提升数据流动治理能力，积极发挥带头作用，为提高网络安全防护水平献出自己的一份力量，践行产业报国。执行用户权益保护专项治理工作及关于进一步提升移动互联网应用服务能力的专项检查工作，爱加密致力加强网络安全能力，管理数据安全风险。爱加密数据出境合规治理平台、加密数据安全分类分级资产地图、爱加密API安全监测系统、爱加密应用数据风险监测系统。，爱加密基于10余年来的实践积累与服务能力，沉淀出一整套数据安全流动解决方案，包含。

2024-01-09 17:49:36 316

原创个人信息出境详解：法规已分场景、行业、目的精细化管控

网信办于2023年9月28日发布《规范和促进数据跨境流动规定（征求意见稿）》（下文简称《规定》）。

2024-01-09 16:22:05 385

原创北京国际金融安全论坛成功举办，爱加密受邀参与助金融企业加强安全防护能力！

爱加密移动应用安全加固平台可提供全面的移动应用安全加固技术，从根本上解决移动应用的安全缺陷和风险，使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。爱加密在此呼吁各大机构提高对网络安全的重视度，爱加密愿通过十余年技术积累和丰富的行业服务经验，助力金融企业夯基垒台，守牢金融安全底线，进一步加强网络安全能力。等专业人士齐聚一堂，共话金融领域与金融安全的核心问题，深入探讨和展望数字化转型背景下金融安全治理之道，凝心聚力共谋金融安全发展新未来。

2023-12-29 10:48:57 338 1

原创再获认可 | 《嘶吼2023中国网络安全产业势能榜》发布，爱加密连续3年入选！

嘶吼安全产业研究院历时数月深入调研并广泛征集各方意见后，于12月25日正式发布《嘶吼2023中国网络安全产业势能榜》，爱加密依靠出众的技术实力与行业地位，自2021年本榜单开始评选起连续3年入选。

2023-12-29 10:08:41 403 1

原创可靠性与体验感完美结合，爱加密让加固强度与性能齐头并进！

安全加固是保障App安全运营、降低安全风险的重要手段，根据爱加密携手天翼安全编写《2023上半年全国移动应用安全观测报告》显示，截止2023年上半年已采取安全加固的应用约2万款，占11.97%，未采取安全加固的应用占总量的88.03%。

2023-12-26 10:55:05 393 1

原创移动应用安全合规动态：网信办发布2大重磅文件！《儿童智能手表个人信息和权益保护指南》发布；iOS出现0 day漏洞（第2期）

一、监管部门动向：网信办发布《网络安全事件报告管理办法（征求意见稿）》、《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》；《儿童智能手表个人信息和权益保护指南》爱加密深度参编！二、安全新闻：苹果'Lockdown Mode'的破解之法被发现；中国某汽车供应链巨头数据泄露！三、最新漏洞播报：苹果两大零日漏洞影响iPhone、iPad和Mac；Android：未检测到的特洛伊木马扩大了对伊朗银行的攻击；iOS：HomeKit 功能被利用进行安全攻击！四、移动应用市场宏观情况：近期更新、

2023-12-20 17:07:20 1973 1

原创 10城进一步明确数据出境要求！深度解读《大湾区跨境个人信息保护要求》

近日，全国信安标委发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》（下文简称《实践指南》）。粤港澳三地对于“个人信息”的定义和划分及处理规则等方面存在一定差异，《实践指南》分指导范围、大湾区特殊性、基本原则、处理要求、权益保障要求、安全要求六大部分给出了详细要求。

2023-12-15 15:14:29 133

原创初心不改，荣耀绽放，爱加密连续8年入选《中国网络安全企业100强》！

2023年12月1日，安全牛发布了《中国网络安全企业100强》（第十一版），爱加密凭借强大的创新技术和优质的服务能力，自2015年起连续8年入选中国网络安全企业100强。

2023-12-07 10:18:49 39

原创【无标题】

2023年12月1日，安全牛发布了《中国网络安全企业100强》（第十一版），爱加密凭借强大的创新技术和优质的服务能力，自2015年起连续8年入选中国网络安全企业100强。

2023-12-07 10:07:43 38

原创初心不改，荣耀绽放，爱加密连续8年入选《中国网络安全企业100强》！

2023年12月1日，安全牛发布了《中国网络安全企业100强》（第十一版），爱加密凭借强大的创新技术和优质的服务能力，自2015年起连续8年入选中国网络安全企业100强。

2023-12-07 09:38:59 37

原创移动应用安全合规动态：国务院、工信部发文强调数据出境、数据安全！SDK最新国标发布！（第1期）

监管部门动向：工信部发布最新一批侵权APP通报；国务院发文再提数据出境；国家标准《移动互联网应用程序（App）软件开发工具包（SDK）安全要求》发布！安全新闻：印度再次流行社工钓鱼活动；大江生医集团暗网泄露236.3GB数据；丹麦关键基础设施遭攻击。漏洞情况：Microsoft发布2023年11月安全更新；页面排版软件、网关应用程序、CPU出现漏洞存量漏洞情况：本周安卓App存量高危漏洞约130000，安卓、iOS TOP10漏洞名单曝光。

2023-12-01 15:12:12 111 1

原创《证券期货业网络和信息安全管理办法》解读

特别是对个人信息的采集。安全加固平台为开发者提供全面的移动应用安全加固技术，包括Android应用加固、iOS应用加固、游戏应用加固、H5文件加固、微信小程序加固、SDK加固、so文件加固和源对源混淆加固技术，从根本上解决移动应用的安全缺陷和风险，使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。确保初始化安全中没有不安全配置和账户信息，应最小化权限，使用安全的加密算法，尽量使用前后端分离、松耦合的开发原则，处理好失败安全可能导致的提权及信息泄露问题。

2023-11-29 17:12:25 114 1

空空如也

空空如也