-
回顾:2021年度代表性移动应用安全事件
2021 年,当全世界的目光都聚焦在备受瞩目的供应链攻击时,却忽略了另一个岌岌可危的领域——移动应用。回顾 2021 年,移动应用安全事件频发:从 Amazon Ring 和 Slack 等企业到美国海关和边境保护局( CBP ),全球有接近四分之一的企业组织遭受过移动或物联网数据泄露。以下整理出 2021 年度移动应用代表性安全事件,供读者参考了解。2021 年移动应用安全事件1. Amazon
2022-07-06 wfkj 94
-
APP上架时要求的安全评估报告究竟是什么?
商家在应用商店或应用平台上架APP时,会被要求上传一份安全评估报告,没有提供这份报告的商家或开发者将面临着应用被下架或者限制外显等惩罚。那么,APP上架时要求的安全评估报告究竟是什么?首先让我们从为什么需要安全评估报告开始说起。 为什么需要安全评估报告?2018年,国家互联网信息办公室和公安部根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等
2022-07-05 wfkj 813
-
移动互联网应用程序信息服务管理规定
第一章 总则第一条 为了规范移动互联网应用程序(以下简称应用程序)信息服务,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定本规定。
2022-07-05 wfkj 32
-
渗透测试是什么?做渗透测试的好处是什么?
“渗透测试”这个名词,从事IT行业的人员想必已经很熟悉了,都知道它是网络安全中非常重要的部分。但有些企业在做渗透测试之前,可能对它相关的概念没有那么清晰,以下是对渗透测试的内容介绍,帮助企业了解到渗透测试的重要性。一、渗透测试的概念渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的
2022-06-30 wfkj 220
