2022年04月08日
【51CTO.com快译】当今最安全的系统配置之一是气密性PC,因为他们与互联网完全断开。但它们也并非是绝对安全的,可能以各种方式被破坏,比如通过声波来使用计算机扬声器。这样的漏洞利用,促使网络安全专家甚至从气密计算机中删除了音频设备,从根本上实现音频间隔。
据今年2月的一则报道,黑客可以利用屏幕亮度从气密PC上窃取数据,现在可以通过电源来进行窃取。
以色列内盖夫本·古里安大学的网络安全研究员Mordechai Guri进行了一项实验,展示了如何利用电源设备(PSU)从气隙和音频差
2022年04月08日
一、前言
移动互联网应用程序(Mobile APP,以下简称“APP”或“移动APP”)安全早已成为信息安全领域中广受关注的热点话题。作为安全检测人员,在日常测试工作中经常涉及移动APP的安全检测,在此结合相关移动APP检测标准和工作经验,从渗透测试角度,对移动APP的检测进行概要性总结说明。
二、目标分析
移动APP的安全问题与传统桌面软件有所不同。虽然现代移动操作系统(如Android和iOS)已比较注重安全防护,但如果APP开发人员在开发移