ZONE.CI 全球网

全国移动App风险监测评估报告

2023-11-291评论

活动 | OWASP中国·山西分会2020技术沙龙

OWASP中国官网：http://www.owasp.org.cn活动简介
OWASP是一个501c3非盈利的全球组织，致力于应用软件的安全研究。我们的使命是使

2023-11-294评论

基于静态和动态分析的Android应用漏洞挖掘方法

摘要
由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性，本文提出了一种基于动静结合的Android应用漏洞挖掘方法。首先采用静态分析法获得

2023-11-292评论

零信任体系化能力建设（4）：应用安全与开发部署

应用和工作负载是企业资产的重要组成部分，也是用户访问企业数据的主要手段和攻击者关注的首要目标，因此，强化对IT栈内软件部分的安全控制是企业推进零信任成熟度的必由

2023-11-290评论

Android应用中的常见漏洞总结

导言
近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Androi

2023-11-252评论

全国移动App第二季度安全研究报告

近日，移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）、中国信息通信研究院安全研究所（以下简称：信通院）、北京智游网安科技有限公司（爱加密）三

2023-11-245评论

全国移动App第三季度安全研究报告

2021年10月，北京智游网安科技有限公司（爱加密）联合移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）发布了《全国移动App风险监测评估报告

2023-11-241评论

安全运营平台从0到1

笔者作为某公司的安全开发独自一人负责安全运营平台的开发，经过数个月的折腾以及其他安全同学的合作，目前该平台已经运营了几百个安全漏洞以及一些安全事件，其它一些安全

2023-11-242评论

企业安全应用安全实践

大家好，我是花生，某安全团队包工头，经过多年的探索，探索了一套适合当前企业的应用安全实践方法论。希望通过文章可以给中小企业团队提供一些建设经验（大厂轻喷）。
团

2023-11-242评论

2022年上半年《全国移动互联网应用安全报告》

第一章移动互联网应用概况
2022年，各监管部门持续推进App侵害用户权益专项整治行动，加大了常态化检查力度，针对App超范围、高频次违规索权，如非服务场景所

2023-11-242评论

12月28日中国信通院“应刃而解——应用安全发展论坛”通知

十四五规划中，明确将“加快数字化发展，建设数字中国”列为重要发展战略。在政策引领下，数字化转型已成为企业发展的必然选择。在全行业积极进行数字化改造的过程中，应用安全事件频发。高危漏洞、恶意爬虫、恶意攻

2023-11-234评论

2022年海外网络安全融资分析总结（1）

关键发现（部分）受全球经济下行的影响，海外网络安全融资市场在2022年高开低走，在上半年的大量融资后，下半年的融资数据大幅度缩水。主要原因在于下半年过亿美元的融资数额远低于上半年。“安全管理与运营”是

2023-11-231评论

蔚来汽车大量数据泄露，谁来保护智能汽车时代的应用安全？

蔚来老板深夜道歉，一石激起千层浪
蔚来汽车，造车新势力之一。
2022年12月，“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬，被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数

2023-11-234评论

星阑科技成功入选《数据安全细分市场调研报告2023》

近期，由嘶吼安全产业研究院《时维鹰扬·履践致远：数据安全细分市场调研报告2023》（以下简称《调研报告》）正式发布。
《调研报告》旨在聚焦数据安全市场细分领域的市场规模、厂商玩家和产品竞争情况等，并对

2023-11-233评论

ISC数字小镇NEW50论坛——移动应用安全技术洞察

移动应用安全、隐私合规问题成为近年来热门安全话题之一，移动系统及应用安全也成为持续被安全行业关注的重点领域。ISC数字小镇NEW50论坛移动应用安全技术洞察邀请了国家相关机构代表、业内前沿专家学者，共

2023-11-233评论