2022年04月08日
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可将个人敏感信息传输至DJI的服务器。
这份由网络安全公司Synacktiv和GRIMM提供的报告发现,DJI的Go 4 Android应用程序不仅要求广泛的权限许可及收集个人数据(IMSI,IMEI,SIM卡的序列号),还采用了反调试和加密技术来阻止安全性分析。
Synacktiv表示:“
2022年04月08日
云安全是公共云制造商最关注的卖点之一,但对于企业用户来说,过于信任和盲目的云服务默认配置是一件非常危险的事情,企业安全架构师和云安全审计师需要对云计算初始环境的安全漏洞和配置错误进行综合评价和调整。下面,我们列举微软Azure云计算环境TOP20常见账户和配置漏洞(初始默认配置)对企业选择其他类似的公共云服务也有一定的参考意义。1. 可以从互联网访问的存储账户Azure存储账户的默认设置允许访问任何地方(包括互联网)。这种设置自然会带来潜在的未经授权的数据访问、数据泄露、泄露等风险。始终采用最小