二进制安全初学者-CSDN博客

原创文件解读 | 工信部88号文发布，强调7大任务、6大重点！

工业和信息化部于4月7日印发通知，要求各有关单位按照安全生产治本攻坚三年行动工作部署要求，坚持安全发展、预防为主、技管结合，把安全生产和网络运行安全的任务、措施、责任真正落到实处，切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。爱加密移动应用安全检测平台通过静态检测技术和动态检测技术，检测Android应用、鸿蒙应用、iOS应用、Android SDK、微信公众号、微信小程序、IoT固件存在的安全风险、漏洞，帮助企业提前发现存在的安全风险、漏洞，建立安全开发基线，一、完善制度政策体系。

2024-04-19 10:07:35 373

原创移动应用安全合规动态：网信办、金管局发文强调数据安全；3月个人信息违规抽查结果出炉！（第五期）

国家互联网信息办公室公布《促进和规范数据跨境流动规定》;工信部发布《关于网络安全保险典型服务方案目录的公示》

2024-04-15 10:09:04 960

原创双喜临门 | 爱加密荣获“优异表现奖”+“数据安全和个人信息保护社会责任单位”!

于2023年9月-12月为全区各委办局、管理局、街镇、区属企业网信条线负责人和工作人员，全区重点院校、医疗机构网络安全负责人和工作人员，全区重点园区、互联网、移动APP运营平台、人工智能、智能网联车等企业的网络安全、内容审核、数据合规、党建等相关负责人和工作人员提供专项培训。作为国内知名的移动信息安全综合服务提供商，每份殊荣都是我们破浪前行的新起点，爱加密将以终为始，加强自身技术、服务经验的积累，更好服务客户的网络安全需求，为国家网络安全工作提供最有力的支撑，实现产业报国。配合浦东新区网信办开展。

2024-04-10 10:24:33 147

原创新规解读 | 被网信办豁免数据出境申报义务的企业，还需要做什么？

规定》第六条自由贸易试验区在国家数据分类分级保护制度框架下，可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单（以下简称负面清单），经省级网络安全和信息化委员会批准后，报国家网信部门、国家数据管理部门备案。（《个保法》第五十五条）为了促进数据依法有序自由流动，激发数据要素价值，扩大高水平对外开放，《促进和规范数据跨境流动规定》（以下简称《规定》）对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。（《个保法》第三十九条）

2024-04-08 16:38:58 951

原创重磅！金融监管总局出台《银行保险机构数据安全管理办法》！金融行业安全迎来新变革？

收集数据应坚持“合法、正当、必要、诚信”原则，明确数据收集和处理的目的、方式、范围、规则，保障收集过程的数据安全性、数据来源可追溯，不得超出数据主体同意的范围收集数据；同时，金融行业数字化变革加速演进，新技术、新业务模式不断涌现，数据的使用、加工、传输、共享等活动日益频繁，进一步凸显数据安全保护的重要性。要求银行保险机构指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门，承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责。

2024-04-07 09:18:04 1218

原创 “纯血鸿蒙”我们来了，爱加密正式加入华为鸿蒙生态！

3月27日，华为举行鸿蒙合作签约仪式，爱加密正式加入HarmonyOS，爱加密CEO赵凯出席本次仪式，双方将基于HarmonyOS NEXT实现合作共赢。

2024-03-28 10:11:20 200

原创按这26款主流法规及标准自查，全面减少个人信息违规风险

爱加密具备全方位的个人信息安全检测、安全规范合规、持续监督等能力，可帮助应用开发企业在应用发布前评估个人信息的安全性和合规性；作为国内知名的移动信息安全综合服务提供商，爱加密时刻关注我国的个人信息合规状况，长期参与各类国家标准、行业标准及团体标准的起草工作，已发布《信息安全技术移动互联网应用程序（App）个人信息安全测评规范》《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》《儿童智能手表个人信息和权益保护指南》《终端App个人信息》《移动互联网应用SDK个人信息安全评估方法》等标准。

2024-03-27 15:51:17 604

原创一封来自工信部移动互联网App产品安全漏洞专业库的感谢信

近日，爱加密又收到了一封来自工业和信息化部移动互联网App产品安全漏洞专业库（下文简称为CAPPVD）的感谢信。自成立来，爱加密不断加强与监管机构的深入合作，持续为CAPPVD等机构提供技术支撑工作。

2024-02-02 17:33:01 180

原创爱加密CEO赵凯受聘为移动应用创新与治理技术工业和信息化部重点实验室特聘专家！

爱加密作为国内知名的移动信息安全综合服务提供商，将积极配合重点实验室工作安排，围绕“移动APP+”产业创新和用户个人信息保护面临的挑战和问题，研究产业共性、关键性技术，研究“移动APP+”创新关键技术和移动APP用户个人信息保护创新技术，研究产业应用创新模式，研究移动APP关键测评技术研发检测评估标准体系和方法工具，研究移动APP产业发展基础理论与趋势政策，研究移动APP检测与监测平台建设与技术创新验证，配合重点实验室推动产业健康发展！等活动，专家提供的意见和建议将作为产业创新和治理的重要参考。

2024-02-02 17:10:21 169

原创连续3年登榜 | 爱加密入选《CCSIP 2023中国网络安全行业全景册》

作为国内知名移动信息安全综合服务提供商，爱加密已连续三年入选全景册，长期备受媒体认可，爱加密不仅在移动应用安全领域具有强劲的技术优势与服务经验，在供应链安全、内容监测能力、IATS、SATA、SCA、DevSecOps、数据安全、RASP、威胁监测等领域中同样拥有极深的造诣。可为不同领域、行业用户提供更加全面、优质、周到的安全服务。全景册志在为企业提供更好的网络安全产品选型参考，帮助企业了解中国网络安全技术与市场的发展趋势。

2024-01-30 17:31:10 208

原创商业银行CIO战略大会召开，爱加密就数据安全发布专题演讲！

2.在数据行为审计方面，需实时风险检查策略对用户行为进行实时检查，识别类型包括：管理合规类、数据滥用类、异常特征类、三大类28项风险场景；本届大会由来自交通银行、厦门国际银行、上海农商行、恒丰银行、富邦华一银行、青岛银行、杭州银行等银行业领导专家参与，各自从科技创新赋能银行业务高质量发展、基于客户体验的产品创新、数字化转型中的项目管理实践等热点话题展开深入探讨。爱加密作为国内知名的移动信息安全综合服务提供商，通过不断探索与实践，已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。

2024-01-30 16:50:17 274

原创移动互联网App产品安全漏洞技术沙龙举办，爱加密连续4年荣获认可！

爱加密始终以国家网络安全发展战略为指导，已成为国家信息安全漏洞库（CNNVD）技术支撑单位、国家信息安全漏洞共享平台（CNVD）技术支撑单位、工业和信息化部移动互联网APP产品安全漏洞库（CAPPVD）技术支撑单位。已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。沙龙旨在持续深入贯彻《网络产品安全漏洞管理规定》，切实提升网络产品提供者安全漏洞管理意识，帮助各单位完善、优化漏洞管理工作，探索最前沿的漏洞技术发展趋势和创新应用，促进移动互联网领域网络安全的蓬勃发展。欢迎给我们留言或评论~

2024-01-26 11:42:54 151

原创移动应用安全合规动态：23年1867款App侵犯用户权益被通报；多项个人信息标准发布；Apple将发新SDK政策（第1期）

1月4日，开始对全球1%的Chrome浏览器用户（约3,000万人）展开了“跟踪保护”功能的测试，以更关注用户隐私的“隐私沙盒（Privacy Sandbox）”取代第三方cookie，从而限制跨站跟踪操作，更好地保护用户的隐私。并称，公司将征求被随机抽取到的用户的意见，询问其“是否想要以更多隐私进行浏览”。该恶意文件利用了一个名为CVE-2023-41990的远程代码执行漏洞，可以在用户打开iMessage时，执行任意代码，最终获得iPhone的最高使用权限以继续执行下一步操作，甚至安装间谍软件。

2024-01-26 10:11:13 539

原创技术解读 | SO文件的安全，就交给这6大核心技术吧！

爱加密可对Android及Linux 进行so加固，本次仅讲述Android SO加固方面的6大核心技术，即so加壳、so源码混淆、so源码虚拟化保护、so防调用、so Linker、so融合。，从根本上解决移动应用的安全缺陷和风险，使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力，本文介绍的仅为爱加密移动应用安全加固平台中Android SO加固技术。，对so文件的源码进行虚拟化保护，实现数据隐藏、防篡改、防Dump，增加逆向分析的难度。

2024-01-22 15:49:01 1042

原创《儿童智能手表个人信息和权益保护指南》发布，提出5大特殊要求！

特殊要求主要有：监护人控制功能、行踪监控功能、成长陪伴功能、内容引导功能、网络欺凌防范等。凭借雄厚的技术实力在个人信息领域不仅参编了《儿童智能手表个人信息和权益保护指南》，更先后参编国家计算机病毒应急处理中心、中国电子标准研究院、中国信息通信研究院等单位牵头计划发布的《终端App个人信息保护》、《移动应用程序（App）个人信息保护合规指南》、《移动互联网应用程序（App）个人信息安全测评规范》、《移动互联网应用SDK个人信息安全评估方法》、《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》等。

2024-01-17 09:33:46 334

原创载誉而归 | 爱加密获评CCIA“2023年度先进会员单位”！

根据监管部门资产摸排、违规应用检测、境外传输监测、涉诈识别监测、重点内容巡查、通报应用监测、违法应用取证、安全观测报告、流量应用分析等一系列需求量身定制。网络安全联盟的宗旨是搭建产业创新平台，聚合产业势能，营造良好产业发展环境，促进产业创新发展，加强行业自律，提升网络安全技术产业和服务水平，推动网络安全产业做大做强，提升中国网络安全产业竞争力和国际话语权，维护用户网络安全和利益，为实现网络强国战略提供坚实保障。未来将会依托自身技术、服务经验的积累，为国家网络安全工作提供最有力的支撑，实现产业报国。

2024-01-12 17:01:17 372

原创是什么技术原因，导致各大企业API漏洞层出不穷？

数据在流动使用中，价值得到了最大的体现，但随之而来的是数据流动中的安全风险。爱加密致力于帮助企业发现、保护处于互联网暴露面上的API，并利用机器学习、AI和大数据引擎来发现所有API及其暴露的数据，从而防范API攻击并从源头消除漏洞，帮助企业减少安全隐患，减少数据泄露事件，共同守护互联世界。爱加密致力于帮助企业发现、保护处于互联网暴露面上的API，并利用机器学习、AI和大数据引擎来发现所有API及其暴露的数据，从而防范API攻击并从源头消除漏洞，帮助企业减少安全隐患，减少数据泄露事件，共同守护互联世界。

2024-01-12 16:31:42 781

原创深度参编 |《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》发布！

互联网医疗健康 App 提供者应当保证个人在服务端中身份标识的唯一性，基本信息项的一致性，便于信息共享和利用，避免重复采集、多头采集，即“一数一源”。个人在接受医疗健康过程中使用医疗健康App所收集和产生的个人医嘱单、检验报告、诊断结果、用药信息、病程记录、诊治记录、用药记录、手术记录、护理记录、住院记录、医疗效果等信息。，包括：既往病史（包含传染病史）、社会史、家族史、过敏史、症状、健康体检信息、可穿戴设备采集的健康相关信息、生活方式等。个人属性信息、健康状况信息、医疗应用数据和个人遗传信息。

2024-01-09 18:08:13 425

原创喜报 | 爱加密荣获上海市通信管理局2023年度网络和数据安全工作表彰

爱加密将再接再厉，将持续加强技术创新与研究，从法律、技术、规则等角度继续提升数据流动治理能力，积极发挥带头作用，为提高网络安全防护水平献出自己的一份力量，践行产业报国。执行用户权益保护专项治理工作及关于进一步提升移动互联网应用服务能力的专项检查工作，爱加密致力加强网络安全能力，管理数据安全风险。爱加密数据出境合规治理平台、加密数据安全分类分级资产地图、爱加密API安全监测系统、爱加密应用数据风险监测系统。，爱加密基于10余年来的实践积累与服务能力，沉淀出一整套数据安全流动解决方案，包含。

2024-01-09 17:43:11 316

原创个人信息出境详解：法规已分场景、行业、目的精细化管控

网信办于2023年9月28日发布《规范和促进数据跨境流动规定（征求意见稿）》（下文简称《规定》）。

2024-01-09 16:14:36 1015

原创北京国际金融安全论坛成功举办，爱加密受邀参与助金融企业加强安全防护能力！

爱加密移动应用安全加固平台可提供全面的移动应用安全加固技术，从根本上解决移动应用的安全缺陷和风险，使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。爱加密在此呼吁各大机构提高对网络安全的重视度，爱加密愿通过十余年技术积累和丰富的行业服务经验，助力金融企业夯基垒台，守牢金融安全底线，进一步加强网络安全能力。等专业人士齐聚一堂，共话金融领域与金融安全的核心问题，深入探讨和展望数字化转型背景下金融安全治理之道，凝心聚力共谋金融安全发展新未来。

2023-12-29 10:54:11 333 1

原创再获认可 | 《嘶吼2023中国网络安全产业势能榜》发布，爱加密连续3年入选！

嘶吼安全产业研究院历时数月深入调研并广泛征集各方意见后，于12月25日正式发布《嘶吼2023中国网络安全产业势能榜》，爱加密依靠出众的技术实力与行业地位，自2021年本榜单开始评选起连续3年入选。

2023-12-29 10:03:58 367 1

原创可靠性与体验感完美结合，爱加密让加固强度与性能齐头并进！

安全加固是保障App安全运营、降低安全风险的重要手段，根据爱加密携手天翼安全编写《2023上半年全国移动应用安全观测报告》显示，截止2023年上半年已采取安全加固的应用约2万款，占11.97%，未采取安全加固的应用占总量的88.03%。

2023-12-26 11:04:55 37 1

原创移动应用安全合规动态：网信办发布2大重磅文件！《儿童智能手表个人信息和权益保护指南》发布；iOS出现0 day漏洞（第2期）

一、监管部门动向：网信办发布《网络安全事件报告管理办法（征求意见稿）》、《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》；《儿童智能手表个人信息和权益保护指南》爱加密深度参编！二、安全新闻：苹果'Lockdown Mode'的破解之法被发现；中国某汽车供应链巨头数据泄露！三、最新漏洞播报：苹果两大零日漏洞影响iPhone、iPad和Mac；Android：未检测到的特洛伊木马扩大了对伊朗银行的攻击；iOS：HomeKit 功能被利用进行安全攻击！四、移动应用市场宏观情况：近期更新、

2023-12-20 17:00:34 53 1

原创出现网安事件后，需1小时内上报深度解读网信办新规《网络安全事件报告管理办法》

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》（下文简称为《办法》）。

2023-12-15 15:58:15 237 1

原创 10城进一步明确数据出境要求！深度解读《大湾区跨境个人信息保护要求》

近日，全国信安标委发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》（下文简称《实践指南》）。粤港澳三地对于“个人信息”的定义和划分及处理规则等方面存在一定差异，《实践指南》分指导范围、大湾区特殊性、基本原则、处理要求、权益保障要求、安全要求六大部分给出了详细要求。

2023-12-15 15:45:24 139 1

原创监管部门动向：工信部发布最新一批侵权APP通报；国务院发文再提数据出境；国家标准《移动互联网应用程序（App）软件开发工具包（SDK）安全要求》发布！

监管部门动向：工信部发布最新一批侵权APP通报；国务院发文再提数据出境；国家标准《移动互联网应用程序（App）软件开发工具包（SDK）安全要求》发布！安全新闻：印度再次流行社工钓鱼活动；大江生医集团暗网泄露236.3GB数据；丹麦关键基础设施遭攻击。漏洞情况：Microsoft发布2023年11月安全更新；页面排版软件、网关应用程序、CPU出现漏洞存量漏洞情况：本周安卓App存量高危漏洞约130000，安卓、iOS TOP10漏洞名单曝光。

2023-12-01 14:40:55 189 1

原创《证券期货业网络和信息安全管理办法》解读

2023年10月23日，中国证监会颁布了《证券期货业信息安全运营管理》，而在此之前，中国证监会也于2023年2月27日正式发布了218号令《证券期货业网络和信息安全管理办法》（以下简称《办法》）, 并已于2023年5月1日起正式实施。《办法》的主要内容包括网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置以及关键信息基础设施安全保护等，旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等相关法律法规要求，并为证券期货业网络和信息安全管理提供了契合行业特性

2023-11-29 16:43:58 219 1

原创人脸识别防护系统：常见绕过方式与防御手段分析

近日人脸识别防护问题已成焦点，嘉峪关网警、大连市银行协会发布信息，称市民A先生与不法分子视频通话期间手机被犯罪分子控制，未接收到验证码，通话后手机收到消息提示，银行定期存款已被销户，银行人脸识别系统未发挥效果，资金已被转出。经侦查后发现，犯罪分子事先获取了A先生的身份证影像信息，并通过技术手段合成了短视频，使用该视频成功应对了银行大额资金转账时的人脸识别验证。

2023-11-28 10:38:03 275

原创最高法案例解析：无法证明“充分履行个人信息保护义务”，将为信息泄露担责！

个人信息泄露成为媒体与监管机构关注的重点，仅微博平台某次旅客个人信息泄露便有100+家媒体跟踪报道，更有旅客因航班等个人信息泄露，遭遇“退改签”相关诈骗，损失超200万元！之一的“庞理鹏诉某航案”，某航空公司等被告因无法证明“充分履行个人信息保护义务”，根据高度盖然性的证明标准，足以认定信息泄露系被告导致。根据法制日报、东航法律合规部课题组编写的分析资料显示，在与“庞理鹏诉某航司案”高度相似的“方月明诉某航司案”中，涉及个人信息保护部分，某航司因提交了与外部机构有关。企业可以通过个人信息保护类的与外部。

2023-11-22 17:56:00 44 1

原创风口浪尖上的“摇一摇“广告，终于有了治理良方，但并非来自苹果。

基于工信部164号文的《APP用户权益保护测评规范更新第 7 部分：“欺骗误导强迫行为” 内容》，于 2022-11-25发布，文中对“摇一摇”广告给出具体要求：“触发用户跳转的交互动作可参照如设备加速度不小于 15m/s2，转动角度不小于 35°，操作时间不少于 3s，或同时考虑加速度值与方向、转动角度的方式，或与前述单一触发条件等效的其他参数设置”。目前“摇一摇“广告因触发率高已成为App开屏广告的主流形态，部分“摇一摇“广告灵敏度极高，在手机摇晃幅度极低的情况下也会触发从而跳转到广告落地页。

2023-11-20 10:06:26 52 1

原创小程序加固测评：解决小程序被复制、替换广告接口的安全风险

真是想不到免费的小程序安全加固平台能把产品做的这么完美，我建议有小程序安全加固需求的朋友都先试试爱加密的安全云平台，试错成本低，别的产品我想试试都得先掏5000、10000元，人家爱加密的小程序加固直接给你免费版本用，连高端版本都还有机会免费用。他拥有最新一代的VPM技术，能把JavaScript代码转化为爱加密自定义的JavaScript代码，这些代码只有爱加密自定义的解析器才能解释并运行，安全性拉满，小程序安全性得到了质的飞跃，我自认为是没有能力攻破这些防守手段，拿到我小程序内部的接口。

2023-11-17 10:59:17 185

原创小程序安全：主流小程序加固平台测评

我考虑过梆梆安全，它算是安卓app加固领域的企业，但是在小程序加固看起来有些薄弱，其官网上仅有的寥寥几行介绍，没找到技术亮点、产品亮点、服务亮点，还不免费。我感觉小程序加固可能是他们公司的新项目，不是很成熟。我建议有小程序加固需求的朋友都先试试爱加密的安全云平台，试错成本低，别的产品我想试试都得先掏5000、1000元，人家爱加密的小程序加固直接给你准备了免费版本，连高端版本都还有机会免费用。爱加密的安全云平台可以一键加固小程序，自动上传到微信官方后台，非常的方便，做到了键盘上撒把米鸡都能操作。

2023-11-16 16:49:13 146

原创【开发者福利】一键加固小程序，爱加密安全云平台新功能助力微信小程序安全运营

然而，安全问题也日益凸显。近日，爱加密安全云平台新推出的工具加固插件，为小程序的开发和运营提供了强大的安全保障。结语：随着爱加密安全云平台工具加固插件的推出，微信小程序的安全问题得到了有效解决。它支持Linux、Windows和Mac三个版本，无论开发者使用的是哪种操作系统，都可以方便地使用这款插件进行微信小程序的本地加固。最重要的是，这款插件在源码文件完成加固后会自动将加固后的代码打包成压缩文件，并上传至微信官方平台。这样一来，即使本地代码被篡改，也可以通过微信官方平台下载到最新的、经过加固的安全代码。

2023-10-13 11:22:45 154

原创免费小程序加固平台盘点

个人体验总结：在我个人的使用体验中，我发现腾讯系的产品总是价格相对较高，这可能使得它们并不是我首选的推荐产品。因此，如果你真的需要使用腾讯的服务，我建议你考虑购买他们的全套包年服务。个人体验总结：我很早前就用过，最近几年能力略微有点跟不上了，不过底子还在，基本上加固的功能还是有的，价位适中，只是平台速度有点点慢，如果搞活动，那么还是很香的，毕竟是老牌子。目前市场上有很多免费小程序加固平台，例如：360加固、We Test、爱加密加固，梆梆加固、testin云加固、阿里云聚安全、顶象加固、百度加固等等。

2023-08-25 14:01:45 187 1

qerefw的博客