标签： 北京鼎源科技

近期，普林斯顿大学的研究员开发了一种新的概念型APP，该应用可以在不访问GPS权限的情况下记录用户行踪，即便用户已经确定关闭了手机GPS功能。 研究员表示，目前的智能手机都内置了大量精准的传感器，能够跟踪采集大量数据，并且能够结合地图信息和天气数据重新确定用户的运动状态。 据笔者了解，如今大多数的智能手机都内置有协处理器（System Control Coprocessor），除了减轻CPU的负担...

咨询公司Gartner预测，2018年，全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是，最新的2017和2018数据，都比今年8月份的预测有了明显的上涨。之前的预测是，2017年全球安全开支在864亿美元左右，而2018的数字是930亿美元。 Gartner认为，造成安全开支增多的因素包括：监管、买方思维转变、对新兴威胁的重视，以及向数字商业战略的演变。 Gartn...

前言 自诞生以来，Android就要求开发者对应用进行签名。在应用进行更新时，只有更新包的签名与现有的app的签名一致的情况下，Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改，重新打包签名，由于攻击者无法获得原始开发者的私钥，其重打包的签名与原始签名不一致，系统会拒绝安装此更新。这样可以保证每次的更新一定来自原始的开发者。然而Google在本月4日发布的Android安全公...

去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到，目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进行的精准诈骗，从已破获案件看，“ 内鬼 ”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。 有犯罪...

安全研究人员近期发现 RSA Authentication SDK （软件工具开发包）中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378，能够允许攻击者绕过身份验证机制后远程执行未授权操作。 第一处漏洞 CVE-2017-14377（CVSS v3 基础评分：10）：允许攻击者通过发送一份精心设计的数据包触发漏洞后绕过用户身份验证，并可在未经授权下远程访问目标系统重要资...

在印度内务部禁止印度军事人员安装一系列中国手机应用软件之后，小米和 UC 公司对此作出了回应。小米公司宣称公司已经针对这一事件展开了调查，UC 则声称不会做出任何破坏用户信任的行为。 小米公司发言人称：“在小米公司内，我们非常严肃认真的对待安全和隐私问题。我们全球的电子商务平台和国际用户的数据都位于加利福尼亚和新加坡的亚马逊 AWS 数据中心。我们目前正在对这一报告进行审查，而且希望让米粉们放心，...

一张图看懂乌镇互联网大会“黑科技”！ 3日上午，第四届世界互联网大会正式在浙江乌镇拉开帷幕。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。大会开幕当天下午，多家全球知名科技企业与科技品牌在大会上发布了最新的成果。 本届大会设置了分享经济、人工智能、互联网精准扶贫、未成年人网络保护等分论坛。“互联网之光博览会”汇集400余家全球知名互联网企业和创新型企业，将重点展示互联...

背景介绍 赛门铁克的研究人员最近在中国的一些应用程序商城、论坛、下载网站和流行的社交网络中发现了一个伪装成色情应用程序的恶意工具包（将其标识为 Android.Rootnik.B）。 该恶意工具包伪装成成千上万个色情应用程序，主要针对中文用户进行感染，主要功能包括： Root被感染的Android设备 向合法的应用程序中注入恶意代码 订阅服务、发送短信息 默默下载/安装有风险的应用程序 这些恶意的...

毕啸天，是清华大学化工系博士，他突然火了。 因为他常常一本正经地去研究一些看起来不正经的事，比如怎么抢到微信群最大红包，我们一起来看看他那些不太正经的研究吧！ 怎么抢到最大红包 春节抢红包大家都玩过，现在抢红包已经是我们每年过年的一个全民竞技体育了。 但有段时间我发现了一个奇怪的现象，就是不管别人发多大的红包，抢到我手里的每次都只有几分钱。而往往是抢红包比较晚的那些人，他们可以抢到一个比较大的红包...

据外媒 11 月 20 日报道，网络安全公司 MWR 的研究团队近期发现 Android MediaProjection 服务存在一处高危漏洞，允许黑客窃听系统音频、截取用户屏幕等敏感信息。目前，运行 Lolipop、Marshmallow 和  Nougat 应用的 Android 设备普遍遭受影响（约占所有 Android 设备的 77.5%）。 MediaProjection 是一项允许应用...

无卡取现、理财、订机票、汇款、购物…在银行的APP里都能实现。虽然方便，但因对移动金融不熟悉，曾多次发生用户因误用山寨版APP，或操作使用不当等而造成经济损失的案例。 1.一定要从正确的渠道下载支付软件，比如到银行官方网站上去下载。一些银行还有相应的业务指南、开通流程和演示页面，用户可通过银行官方渠道下载手机APP，避免盗版版本的侵害。同时，还应及时为手机系统打上安全补丁以阻止木马入侵，或安装安全...

据媒体报道，为了营销，不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动，但是有消费者可能会遇到这样的情况：明明网速很快、也提前做好了准备，但就是抢不过其他人。实际上，有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护措施，快速抢购到秒杀商品，不少 “黄牛党” 就是用这样的软件抢购商品、从中牟利。其中，一款名为 “黑...

据外媒 11 月 15 日报道，网络安全公司 McAfee 研究人员 Carlos Castillo 于本周发布一份安全报告，宣称今年 9 月曾在应用程序 “ 亚里士多德音乐播放器 2017 ” 中发现一款新型恶意软件 Grabos，允许用户免费下载音乐的同时，不断要求他们评价应用，从而获得权限并在用户不知情下安装额外程序。经进一步调查显示， Grabos 还潜伏在其他 143 款应用程序中且已被...

据外媒报道，零日漏洞对于公众来说可以说是一个非常大的风险，与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能，这为该类型攻击提供额外的机会。日前，白宫网络安全协调官Rob Joyce公布了一份相关报告。 资料图 报告指出，政府系统中可能并没有那么多的漏洞等着攻击者去利用。相反，已经知晓的漏洞会被提交给漏洞公正性评估(VEP)部门，由他们决定是否将漏洞公布于众或是保密...

在更新升级到 iOS 11 的时候，就有不少用户抱怨，这个新系统对电量的消耗非常惊人。对于这个问题，苹果之前也提到过，造成电量消耗和设备卡顿形成的原因比较复杂，他们也在努力查找原因并进行修复。 按照用户反馈的情况来看，很多时候并不光是新系统的原因，应用与新系统没有完全适配造成用户设备出现问题的也不在少数，因为这次 iOS 11 带来的变动与新内容确实非常多。 就像前一段时间不少用户报告，在 iOS...