搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

应用安全

密码

移动安全

数据加密

业务安全

文章

Realtek Sdk CVE-2021-35392漏洞分析

VLab安全实验室

此次分析Realtek SDK的upnp服务程序，CVE-2021-35392, UPnP 订阅标头参数堆栈缓冲区溢出。

275人阅读

2024-07-13

文章

TonConnect SDK 的 Origin 伪造风险分析

慢雾科技

慢雾安全团队建议用户注意识别打开的网站是否和请求批准展示的域名一致。

预览

221人阅读

2024-08-08

文章

即时通信截获SDK

能哥的专栏

近期把所有聊天相关模块进行了整合，整合到一个dll中，并对代码进行了大量的重构和优化，另外就是一些新的功能，目前情况如下：【技术特点】 1.采用技术方案为hook方式，非不可靠的硬编码、非不负责任的读内存方式。 2.考虑便于维护的技术方案，不会随qq变更而需要大作改动，类似以前版本的SaveMsg方案。 3.支持后台聊天记录即不打开聊天窗口即可记录聊天记录。 4.支持图片、表情、语音、

预览

144人阅读

2024-07-19

文章

借助 Google Play SDK 管理中心，构建更好、更安全的 SDK

Android 开发者

本文与您分享 SDK 提供方如何借助 Google Play SDK 管理中心更高效地掌握 SDK 的实际表现情况，并与开发者建立沟通桥梁，从而提高 SDK 的性能、质量和安全性。

161人阅读

2024-07-13

文章

一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考

MS509

0x00 简介XG SDK是一个流行的Android app推送SDK，有不少流行Android app均在

180人阅读

2024-07-13

文章

Nacos Python SDK 强势来袭，动态管理大模型 Prompt！

聪言

让我们携手推动 Python 微服务生态的发展，共创更加高效、稳定的开发环境。

预览

221人阅读

2024-08-07

文章

逆向iOS SDK -- _UIImageAtPath 的实现（SDK 5.1）

Proteas的专栏

+[UIImage imageNamd:]的实现分析：如果查找图片，查找哪些图片，查找顺序，缓存等。注释过的反汇编代码：http://pan.baidu.com/share/link?shareid=3491166579&uk=537224442 伪代码（不精确，仅供参考）： NSString* _UICacheNameForImageAtPath(NSString *imageName, NSBundle *bundle); NSString* ProductSu

157人阅读

2024-07-19

文章

探寻不同版本的SDK对iOS程序的影响

Proteas的专栏

以iOS6与iOS7下状态条的外观不同为例，探寻不同版本的SDK对iOS程序的影响。

预览

208人阅读

2024-07-19

产品

安全清场SDK

爱加密

243

爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具，具备强大的运行环境检测能力，能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁，保护应用运行及支付环境安全，同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。

#应用安全 #移动安全 #开发安全 #SDK

文章

美国国防承包商关联公司借激励计划名头，通过SDK收集用户敏感数据

黑鸟

他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多，这取决于它可以提供多少活跃用户。

153人阅读

2024-07-14

文章

App防Bot新版AliTigerTally方案浅析与算法还原一

矛和盾的故事

App防护提供的SDK安全方案解决以下原生App端的安全问题：恶意注册、撞库短信、验证码接口被刷薅羊毛、抢红包恶意秒杀限时限购商品恶意查票、刷票（例如，机票、酒店等场景）价值资讯爬取（例如，价格、征信、融资、小说等内容）

311人阅读

2024-07-13

文章

App防Bot新版AliTigerTally方案浅析与算法还原二

矛和盾的故事

199人阅读

2024-07-13

文章

阿里云盾反爬虫(Anti-Bot)产品方案浅析

矛和盾的故事

阿里云爬虫风险管理（Anti-Bot Service，简称Anti-Bot）针对原生App端提供安全SDK解决方案。为App提供可信通信、防机器脚本滥刷等安全防护，有效识别高风险手机、猫池、牧场等特征。

387人阅读

2024-07-13

文章

BinaryAI更新布告｜二进制函数匹配模型BAI-3.0上线

腾讯科恩实验室

BinaryAI升级二进制函数匹配模型BAI-3.0，助力二进制软件成分分析的算法表现显著提升；此外，交互式分析底层引擎完成升级，新增支持MIPS架构，并在GitHub社区发布全新SDK。

201人阅读

2024-07-13

文章

Master-Worker 架构的灰度发布难题

阿里技术

Master-Worker 架构在分布式系统中常见，但面临灰度发布挑战，可能导致级联故障。解决方案包括Master分片、分批推送更新和简化SDK库，但各有局限。

163人阅读

2024-07-13

文章

Google I/O 大会回顾 | Google Play 三项重要更新

Android 开发者

与您分享 Google Play 的三项重要更新内容，包括商品详情优化、扩展支付方式和 SDK 管理中心改进，帮助您更好地吸引和触达用户，成功发展业务。

160人阅读

2024-07-13

文章

我写了一个简单的JSON序列化和反序列化的工具 - luoyesiqiu

博客园 - luoyesiqiu

背景互联网上有许多可用的Json序列化和反序列化的工具，例如fastjson，jackson,Gson等等，那么，我为什么还要自己写一个？项目不方便依赖其他第三方库。比如有时候我们编写SDK，考虑到SDK体积和用户可能重复依赖而不依赖第三方库自己想写介绍这个项目被我取名为Lson，意为Lu

156人阅读

2024-07-19

文章

GPT35之用Azure OpenAI做Code Review

放之

录屏，无声音，用的Azure OpenAi 采用是GPT35-turbo 据售前说是同OpenAI API一致，实际上是用了3-13-preview版本的才能实现SDK调chat completion 后续考虑做成IDE插件

165人阅读

2024-07-13

文章

汽车APP产品分析-亿盾反作弊

矛和盾的故事

有流量的地方就有作弊，渠道可以通过批量机器或模拟器模拟下载，以及通过人工或者技术手段修改设备信息、破解反作弊SDK方式发送虚拟信息、模拟下载激活APP等等

171人阅读

2024-07-13

文章

SDL 18/100问：编码阶段，开展哪些安全活动？

我的安全视界观

纵观软件安全开发周期，编码阶段的安全活动是最好实现技术管控，最容易发现代码中的漏洞，最容易做自动化安全扫描的。经过实践之后，认为可以在该阶段开展： 1、编码安全规范：根据业务开发语言和历史发现的安全问题，量身定制编码安全规范，在SDL的体系文件中定位为三级规范性文件，做到有据可循； 2、编码安全培训：对编码安全规范、安全扫描工具及扫描的结果研判方法进行技术分享，配合考试等方式提升开发人员的安全意识； 3、静态代码扫描：对自研代码进行安全扫描，一般都能实现自动化触发、扫描结果推送到开发邮箱，有的甚至在IDE上开发时就检测漏洞，提醒开发人员及时修复漏洞； 4、开源组件扫描：针对第三方组件（开源或自研），也要进行漏洞扫描和协议合规性分析，同样可以实现自动化触发和扫描，但处理扫出的问题就比较棘手了； 5、引入安全SDK：其实不一定是具体的SDK，有的是改良过的开发框架或库，有的是全局filter，尤其是在技术栈统一的公司更可能落地。在开发编码时，开发人员正确使用安全SDK，从源头解决常见的web漏洞。更多软件安全内容，可以访问： 1、<a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485635&idx=1&sn=d1f3c10665061d46ee3042a932c32af5&chksm=eb6c2abbdc1ba3adc13596ff1174f5431e597f851cd4560e31daa7aa256e39aecca1c0f9c2a0&scene=21#wechat_redirect" target="_blank">SDL100问：我与SDL的故事</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485702&idx=1&sn=cdb42998335935cce5513a731f2969e6&chksm=eb6c2b7edc1ba268d2847e2083231fe5f964efea2ab8c7d0ffb16d081683c79dda8529682693&token=1925672008&lang=zh_CN&scene=21#wechat_redirect" target="_blank">SDL 1/100问：SDL与DevSecOps有何异同？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485711&idx=1&sn=79e9ebca9eae85d4d4cb6fcf6639fcf5&chksm=eb6c2b77dc1ba2616e6adf76413422781c666d6a9f2cf734fb7097b791c5ddd2762ef4673547&scene=21#wechat_redirect" target="_blank">SDL 2/100问：如何在不同企业实施SDL？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485724&idx=1&sn=1d9fedf471d58919a2b0ddf99d10c9d0&chksm=eb6c2b64dc1ba2721a4cdcaee3036ed61dab0c91f97e794a6ed5a59b3be74872a233ed0eaf45&scene=21#wechat_redirect" target="_blank">SDL 3/100问：SAST误报太高，如何解决？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485759&idx=1&sn=a362896234e1d0e7403befd9c2312567&chksm=eb6c2b47dc1ba2515c97c887e6b7ee6119c1d26e6ba9aad4eace374350f68c3566c1db005d03&scene=21#wechat_redirect" target="_blank">SDL 4/100问：SDL需要哪些人参与？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485772&idx=1&sn=37a833b95317746945bb08e3940d07ff&chksm=eb6c2b34dc1ba22200369c45c0e871cd708c86810da3b64c09e7c8c4ca39fedc4fefa7631ad3&scene=21#wechat_redirect" target="_blank">SDL 5/100问：在devops中做开发安全，会遇到哪些问题？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485785&idx=1&sn=091cdd44050411ad490e95222221e3d8&chksm=eb6c2b21dc1ba2373c3f566a9500661bec26d4b805e5614cb4f726a4876e139014cb13c65abe&scene=21#wechat_redirect" target="_blank">SDL 6/100问：如何实施安全需求？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485798&idx=1&sn=e7d01d58260deb4ea5f59f83227cf33e&chksm=eb6c2b1edc1ba20816d5738533156096cb6c8872924cba3dce37003af24e8228fd87365dff35&scene=21#wechat_redirect" target="_blank">SDL 7/100问：安全需求，有哪些来源？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485811&idx=1&sn=73876a6b1c669c165657e3af62e0f10a&chksm=eb6c2b0bdc1ba21dbde4074b1c8c24223eab3a7a546fd2301fbfa7a2385bb2db682eaa3555b6&scene=21#wechat_redirect" target="_blank">SDL 8/100问：安全需求怎么实现自动化？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485824&idx=1&sn=667824a4531a35cd67ce2f8d6581f81d&chksm=eb6c2bf8dc1ba2eed4251327b82c27d36eac17b338bb7240fe23bdaa66daf1e7823d8a331a7a&scene=21#wechat_redirect" target="_blank">SDL 9/100问：实施安全需求，会遇到哪些难题？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485837&idx=1&sn=8b4f4c703994290e23feb0253b8da090&chksm=eb6c2bf5dc1ba2e3686c75ffe5d278ce534ff037401411662dda783344579497ac2d9745466b&scene=21#wechat_redirect" target="_blank">SDL 10/100问：安全需求和安全设计有何异同及关联？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485850&idx=1&sn=21ed85d46c64552edfb2ca8da44b3c83&chksm=eb6c2be2dc1ba2f4ca6a95dd3dbc7bb916e9cbaba5d3f41b5eb470f4bcc5497db568bbdbe5cc&scene=21#wechat_redirect" target="_blank">SDL 11/100问：设计阶段应开展哪些安全活动？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485863&idx=1&sn=329eba45ab509e199463e371b1e99fcf&chksm=eb6c2bdfdc1ba2c97e40ee5d0b81df82469b5bf5ca1825de47dc9dc8acee2a4a7e8841fc7257&scene=21#wechat_redirect" target="_blank">SDL 12/100问：有哪些不错的安全设计参考资料？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485876&idx=1&sn=2feca1c97cf0a17188fd2c4970859caf&chksm=eb6c2bccdc1ba2da049b0488bc3d7993b9c96e3f8f5d7f77c4db7b34cff257f134477697b854&scene=21#wechat_redirect" target="_blank">SDL 13/100问：安全设计要求怎么做才能落地？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485889&idx=1&sn=0c983d68ba83d646e9470f5d8669f48a&chksm=eb6c2bb9dc1ba2af6cdae9da58937fa0d4b6ee43872893ad329681666b2b046fd2d6df455f0e&scene=21#wechat_redirect" target="_blank">SDL 14/100问：有哪些威胁建模方法论？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485902&idx=1&sn=ad38f91a016b55c4a2312f18524b635c&chksm=eb6c2bb6dc1ba2a03c0fb89c42ff82fb6f0046b4e0ecb394e6d2e0f963aa9f9af70b4f203099&scene=21#wechat_redirect" target="_blank">SDL 15/100问：有哪些威胁建模工具？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485970&idx=1&sn=2f2ab597d88d48dd8b1af97bb5f61e53&chksm=eb6c286adc1ba17cddfd1661276af76a47a0f99b66fa115f21b1f1771e1efe0546fe8b9f188d&scene=21#wechat_redirect" target="_blank">SDL 16/100问：如何开始或实施威胁建模？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485987&idx=1&sn=1f818f82c931939ef1046ef10520901c&chksm=eb6c285bdc1ba14d794b8de02c7ced703fddd72e62c9833b35472f7282a5646339243fd79d7d&scene=21#wechat_redirect" target="_blank">SDL 17/100问：威胁建模和架构安全评审，有何异同？</a> 2、SDL最初实践系列 <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484219&idx=1&sn=6ff469339838922b9010463eca27dce1&chksm=eb6c2143dc1ba855a37525e4314805aededef6ff045a222b10e2111326ee88d742a4919d6a2c&scene=21#wechat_redirect" target="_blank">开篇</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484307&idx=1&sn=3758ef809f9a456d7ed83a2954487f5b&chksm=eb6c21ebdc1ba8fd8888ccf93043b0abc5107b0a96671419bbc8b3795260feded5292248338e&scene=21#wechat_redirect" target="_blank">安全需求</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484328&idx=1&sn=bba34270246d8e01eb1f54e4a0605d00&chksm=eb6c21d0dc1ba8c67dc82bba63cd9207e91c47afafc3099a478b638ffb7ea3a913b0b7be27ec&scene=21#wechat_redirect" target="_blank">安全设计</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484341&idx=1&sn=f08a2bcbacb518e93d24d01e1386090b&chksm=eb6c21cddc1ba8db160ac24824ffcdaf46e383ea3c482191961c7176239e6ccdd9833069a295&scene=21#wechat_redirect" target="_blank">安全开发</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484366&idx=1&sn=72cc4c6bcc5dde0b234cf5a2693d3970&chksm=eb6c21b6dc1ba8a0fa8640a1bc3a977cab84c4f50835b8b448ee9e3c0b1dc6d85ba256b46ce2&scene=21#wechat_redirect" target="_blank">安全测试</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484379&idx=1&sn=dda07183bd693fe2ed53990099e79a22&chksm=eb6c21a3dc1ba8b5ef572e80a8a0a9bc22447a77b2d6b88094f2b91a87e09a179a84db05da19&scene=21#wechat_redirect" target="_blank">安全审核</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484395&idx=1&sn=06b35e000af7a55b2a9580bb192316c1&chksm=eb6c2193dc1ba885630fdecfd278b6c8bf3e90027533e1c3748d90b3d5c0cbbf5d6be2d9c0fa&scene=21#wechat_redirect" target="_blank">安全响应</a>

211人阅读

2024-07-13

产品

服务器密码机

启明星辰

242

启明星辰服务器密码机是一款提供数据加密、签名验证和完整性保护的高效安全产品。它具备先进的密钥管理功能，支持密钥生命周期管理，确保数据安全。产品符合国家密码管理局规范，采用物理噪声源芯片生成真随机数，保障密钥管理安全。适用于多种业务系统，通过SDK套件实现数据保护操作。

#数据加密 #签名验证 #完整性保护 #密码机 #密码 #签名 #加密 #密钥管理

产品

长亭渗透测试服务

长亭科技

775

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素，优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

#渗透测试 #安全服务

产品

移动应用合规平台

梆梆安全

260

梆梆安全科技有限公司的移动应用合规平台，利用自动化技术，全面分析应用行为、权限获取、安全漏洞和合规性，帮助用户发现违规行为，输出合规评估报告。平台支持批量检测，覆盖多项标准，降低合规成本，促进个人信息保护，提升App合规生态治理。

#移动安全 #行为分析 #合规

文章

必须加强建设DevSecOps的Ops阶段

安全乐观主义

实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”，缺少持续运营的运维\交付阶段。

208人阅读

2024-07-13

产品

密钥管理系统

启明星辰

252

启明星辰密钥管理系统提供全面的密钥生命周期管理，包括生成、注入、导出、备份、恢复、归档、更新和销毁，确保业务系统密钥安全，支持国密算法，实现密钥规范化使用和多版本管理，满足安全性与合规性要求。

#密钥管理 #应用安全 #业务安全 #密码

产品

UniEMM企业移动安全管理平台

联软科技

353

联软科技的UniEMM企业移动安全管理平台，采用零信任安全架构，提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能，支持金融、政府、医疗等行业的移动办公和数字化转型，确保企业数据安全和合规性。

#零信任 #移动安全 #安全开发 #态势感知 #沙箱 #业务安全 #密码 #安全网关 #等保 #单点登录

产品

国密VPN安全网关

启明星辰

653

启明星辰的国密VPN安全网关，基于IPSec/SSL技术，集成身份认证、传输加密、访问控制和日志审计等安全功能，为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。

#VPN #虚拟私人网络 #虚拟专用网 #国密 #工控安全 #工业安全 #日志审计 #IPS #入侵防御系统 #身份认证 #云安全 #应用安全 #数据加密 #安全网关

产品

签名验签服务器

启明星辰

245

启明星辰的签名验签服务器是一款集密钥存储、高速密码运算和证书管理于一体的安全产品。它支持身份验证、交易凭证检验，具备防抵赖功能，并提供API服务接口，符合国家密码管理局规范，适用于多种验证策略，保障业务系统的安全性和可靠性。

#签名 #证书 #应用安全 #密码 #数据加密 #密钥管理

产品

UniWSG Web安全网关

联软科技

200

UniWSG Web安全网关是联软科技推出的一款边界安全产品，专为企业Web应用提供安全防护。它通过收敛Web应用的互联网端口，实现公网隐身，有效防御OWASP常见安全威胁。UniWSG具备SPA单包授权、应用级安全隧道、DLP数据防泄漏、负载均衡、入侵攻击检测防护等功能，支持业务请求交易分析，帮助企业实现数据化运营。产品优势包括无端模式实现业务隐身、一站式数据化运营、全面入侵攻击检测防护等。UniWSG适用于金融、制造、政府、医疗等行业，满足移动办公、医院服务平台、高校远程访问等典型应用场景的安全需求。