`
jishunaxieshi
  • 浏览: 4569 次
文章分类
社区版块
存档分类
最新评论
文章列表
几维安全定位专注于底层安全技术的企业,主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑,白盒加虚拟化以及加密芯片则能充分保护密钥安全。 无处不在的物联网通信技术已经到来,物与物、人与物之间的信息传递与控制日益加深,物联网设备具备和服务器不同的特征,攻击者可以随意接触到设备本身,进行拆解分析,所以近年来,个人隐私数据泄露、DNS服务商遭遇DDos攻击、路由器被组成僵尸网络……物联网攻击事件亦是频发。 在此背景下,物联网安全市场正井喷式发展,据相关数据显示,2018年中国物联网安全市场规模超88亿元,同比增长35%。随着市场持续增长,预计2019年物联网安全市场 ...
大家可能不知道,一辆联网的智能汽车上的车载智能设备数量不小于100台,这些智能设备上所包含运行的代码都不小于5000万行,从而可以算出整个智能汽车所包含的代码就将达近2亿多行。即便程序员再仔细,也会出现代码有漏洞,这个在所难免,但有两个关键问题需要引起关注,一方面是很多智能汽车制造商未及时对车载软件加以管理控制,使其充满漏洞因而极易遭到恶意攻击;另一方面是这些程序员编写的代码应当如何保护,以防止黑客对其它进行破解。 自1886年戴姆勒创造出第一辆汽油机驱动的汽车以来,直至2009年发布第一辆智能汽车,引领智能汽车发展要得利于通信技术和AI技术的发展,才能够让智能汽车的发展一步步快速发展起来。 ...
昨日,小盾安全在杭州举办“懂业务•知安全—小盾安全行业分享沙龙”。会议邀请了复旦大学计算机学院副院长、国家973项目首席科学家杨珉教授,与来自58集团、香港沃思奥美电子商务、探探、几维安全、默安科技、微步在线、看雪等企业的业内人士,共同探讨数字化时代下网络安全行业新动态。在会议现场,小盾安全与几维安全签订战略合作协议,双方将发挥各自优势,在反欺诈、业务安全以及移动安全等方面合作共赢,挺进纵深。  ▲小盾安全与几维安全签订战略合作协议 小盾
如今,越来越多的企业开始有自己的APP,而APP安全也成为企业面临的头等大事,一方面不仅要保护手机用户的安全,还要保护开发者的安全, 开发者做为APP的源头,更是安全之重。病毒应用的肆虐,不能依靠简单的杀毒来“堵”,必须从源头上对APP做保护,以保护移动互联网行业健康快速发展。 众所周知,APP市场有大量的盗版软件,直接危害开发者和用户的利益,APP防反编译,怎样保护APP安全?成为程序开发者
分享 Android 代码混淆,安卓加固。高效、专业、兼容好。 5 分钟极速加密,轻松集成 Dex 加密、反调试、防盗版等多重安全防护 产品介绍:安卓加固 https://www.kiwisec.com/product/app-encrypt.html 云平台在线使用 https://cloud.kiwisec.com/login#login  
一周前,央视315晚会上,手机APP中的一些“窃贼”插件被曝光,涉嫌违规收集用户个人隐私信息。很多知名公司的SDK插件都会在用户不知情的情况下,偷偷窃取用户隐私,更有甚者直接盗取个人资产。 目前大部分移动应用直接裸奔,没有采取任何安全措施。部分应用采用签名校验、Dex 加壳等技术来杜绝盗版应用,但是难以抵挡专业“黑客”的逆向破解,攻击者利用 IDA 等逆向工具结合静态和动态手段,可以轻松破解软件的防御机制,并肆意篡改代码或植入病毒来窃取隐私数据。 几维安全SDK 加固系统是一款针对 AAB、AAR、JAR、SO 等文件的自动化安全加固产品,可以提高 SDK 程序的代码安全性,防止 SD ...
随着等保 2.0 时代的到来,网络安全要求更加严格,应用场景更加丰富,等级保护已成为互联网企业义不容辞的责任。 作为国内 移动安全领域的技术创新企业,几维安全在积极响应等保2.0时代的战略布局,推出等保2.0检测、等保加固专版,为企业用户提供一站式安全等保服务。 等保测评的五个阶段 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,一般会涉及互联网企业的物理安全、网络安全、主机安全、应用安全、数据安全、管理安全的各个方面。 信息安全等级保护工作包括 定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门 ...
大家可能不知道,一辆联网的智能汽车上的车载智能设备数量不小于100台,这些智能设备上所包含运行的代码都不小于5000万行,从而可以算出整个智能汽车所包含的代码就将达近2亿多行。即便程序员再仔细,也会出现代码有漏 ...
物联网(IoT)设备使我们的生活更加高效和便捷,使我们能够从远处监视房屋,控制灯光、恒温器和锁,并增强房屋的安全性。但是,由于智能设备已经融入我们的生活,它们也使我们更容易受到网络犯罪的攻击。通常,物联网设备几乎没有内置物联网安全性,使其成为黑客的首要目标。而且大多数物联网设备都是互连的,如果有设备被黑客入侵,会使整套设备面临风险。就像在上床睡觉之前锁上门一样, 您需要在开始使用IoT设备之前确保其安全。 以下是保护IoT设备安全的5种方法: 1.更改路由器的默认设置 第一件事:更改路由器的出厂默认名称和密码。出厂时的名称可能会泄露路由器的品牌和型号,使黑客更易于访问。在设置路由器的新名 ...
随着移动互联网的快速发展,丰富多彩的移动终端特别是移动App应用极大方便了用户的工作和生活,但是其信息安全面临极其严峻的现实考验。国家标准化管理委员会目前修订等级保护相关要求,将增加移动互联安全扩展要求。 从新版等级保护关于移动互联安全扩展要求征求意见稿来看,新标准要求采用移动互联技术的等级保护对象应作为一个整体对象定级,移动终端、移动应用和无线网络等要素不单独定级,与采用移动互联技术等级保护对象的应用环境和应用对象一起定级。为加强移动互联的安全管理,新标准在传统等级保护的基础上,在技术层面上重点针对移动终端、App应用和无线网络在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安 ...
安卓平台已经逐渐成为最受欢迎的移动终端操作系统,基于安卓系统的软件应用数量众多,同时安全威胁也在不断增加。介绍了Android系统的安全风险及加固的核心技术,据此提出了一种安卓应用程序的安全加固系统,设计和实现了基于代码混淆的加固技术,从而达到了移动应用安全加固的目的。   安卓系统安全风险   在Android应用软件迅速发展的同时,Android用户也面临着许多威胁。常见的恶意威胁如下:   1、恶意扣费 移动应用威胁中最常见的恶意行为是恶意扣费。威胁手段包括用户在不知晓或者不知情的情况下,擅自使用非法手段让用户订购各种收费,活在无意识状态下使用手机支付服务的情况下,它会屏 ...
移动应用快速发展的今天也存在很多黑客攻击等情况,很多盗版的APP也是异常的猖獗,破解之后恶意扣费、增加广告等恶劣手段增加非法收益,严重影响APP安全、移动应用安全等问题。几维安全建议广大APP开发者做好APP加密工作,保证APP安全。 APP开发者开发一款APP也不是一件易事,需要花费很多时间和精力去完成,这样才能带给用户更好的体验,增加APP下载量,增加粉丝。但是一旦APP被盗版者复制过去,再配上一些恶意广告和乱扣费等现象,必然导致用户数量减少,信任度降低,也会直接影响开发者的收益。所以,做好APP加密工作是开发者不能忽视的一件事。 几维安全是一家移动安全服务的高科技企业,主要针对iOS和 ...
内存泄露问题是每个app都必须关注的问题,关系到线上的稳定性和性能。内存泄露会导致: 由于内存资源不足发生难以排查的线上bug 由于被泄露对象的存在导致的一些业务bug,比如泄露的对象仍在接受全局通知 性能问题,导致 ...
昨天给大家讲了APP安全评估的重要性,从今天开始,就给大家来细化一下,分别讲讲Android和ios两个系统下不同APP加密方法吧。 几维安全整体解决方案——Android加固http://www.kiwisec.com/product/apkEncrypt.shtml保护几维安全通过对源码保护、反调试保护、内存保护、以及整包的完整性,保证攻击者无法通过逆向分析客户端得到有用的信息。 Dex文件保护 对DEX文件做加密和隐藏处理,运行时再动态解密出来。防止攻击者使用dex2jar、Apktool等破解工具对移动应用做逆向解析处理,从而有效的保护Java源代码的安全性。 So文件保护 字符 ...
Global site tag (gtag.js) - Google Analytics