《黑客眼中的移動(dòng)安全》梆梆安全 趙磊 061118_第1頁
《黑客眼中的移動(dòng)安全》梆梆安全 趙磊 061118_第2頁
《黑客眼中的移動(dòng)安全》梆梆安全 趙磊 061118_第3頁
《黑客眼中的移動(dòng)安全》梆梆安全 趙磊 061118_第4頁
《黑客眼中的移動(dòng)安全》梆梆安全 趙磊 061118_第5頁
已閱讀5頁,還剩59頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1122(寄存器、內(nèi)存)(反編譯、靜態(tài)分析)(寄存器、內(nèi)存)(反編譯、靜態(tài)分析)33“架,讓我們對信息的收”正在BYOD的載體、媒介,是為了更高“架,讓我們對信息的收”正在BYOD的載體、媒介,是為了更高拋拋開冗余而沉重的傳統(tǒng)構(gòu),越來越多的移動(dòng)終端構(gòu),越來越多的移動(dòng)終端出現(xiàn)在辦公場所現(xiàn)在辦公場所,的電腦旁,但現(xiàn)在的人們絕手機(jī)。在移動(dòng)互聯(lián)時(shí)代,每445566)●●●●●●●代碼篡改:包括二進(jìn)制修補(bǔ)、本地資源修補(bǔ),●●●)●●●●●●●代碼篡改:包括二進(jìn)制修補(bǔ)、本地資源修補(bǔ),●●●十大移動(dòng)風(fēng)險(xiǎn)(十大移動(dòng)風(fēng)險(xiǎn)(用平臺(tái)提供的功能、明文傳輸數(shù)據(jù)會(huì)會(huì)話管理中存在漏洞、沒有對用戶身份進(jìn)行識(shí)別,沒有保持對用戶身份信息的確認(rèn)如如可預(yù)見的會(huì)話標(biāo)識(shí)符,僅客戶端登出等加加密不足:弱密碼,差密鑰算法??深A(yù)測的密鑰,容易偽造的完整性檢查本不能執(zhí)行的創(chuàng)建、讀取、更新和刪除等操作出、字符串格式漏洞等hookhook,方法調(diào)整,動(dòng)態(tài)注入和調(diào)試7pppppppppppp服務(wù)端的風(fēng)險(xiǎn)險(xiǎn)880501040205010402030399??????????????????????????欺詐交易????釣魚欺詐??據(jù)據(jù)年年年年2545年年年年25455漏0101……02……03……04DBAC號(hào)碼發(fā)送短信報(bào)到從此中處于潛伏狀態(tài),當(dāng)收到特定短信X號(hào)碼發(fā)送短信報(bào)到從此中處于潛伏狀態(tài),當(dāng)收到特定短信X載成功不到意手機(jī)號(hào)向受害手機(jī)發(fā)送控后后,開始啟動(dòng)并作惡。受害手機(jī)里的元0元0??碼碼115“”“”“”“”賬戶投此類獎(jiǎng)勵(lì)“”“”????從從架構(gòu)設(shè)計(jì)、安全流程、可信信執(zhí)行和安全響應(yīng)四個(gè)維度數(shù)數(shù)據(jù)驅(qū)動(dòng)的安全感知、情314314??基于應(yīng)用加固技術(shù)和各類安全??構(gòu)建移動(dòng)應(yīng)用程序泛安全221架構(gòu),包括設(shè)計(jì)開發(fā)安全架構(gòu),包括設(shè)計(jì)開發(fā)安全、可10%威脅建模(PP)20%25%安全測試(ST)10%威脅建模(PP)20%25%安全測試(ST)331.4%(ST)安全設(shè)安全設(shè)計(jì)及編碼(SDF)本地密鑰白盒處理3342題實(shí)現(xiàn)從源信防護(hù)非法程序干預(yù)(非法訪問權(quán)限和界面替換)信防護(hù)非法程序干預(yù)(非法訪問權(quán)限和界面替換)應(yīng)應(yīng)用兼容性,穩(wěn)定性淆、完整性保護(hù),本地資源文件保護(hù)淆、完整性保護(hù),本地資源文件保護(hù)和運(yùn)和運(yùn)可可視化是運(yùn)維的基礎(chǔ),是安全體系必備的配套制制CADB2CADB2上、交控設(shè)備威脅庫應(yīng)用威脅庫賬戶威脅庫IP設(shè)備威脅庫應(yīng)用威脅庫賬戶威脅庫控設(shè)備威脅庫應(yīng)用威脅庫賬戶威脅庫IP設(shè)備威脅庫應(yīng)用威脅庫賬戶威脅庫集從日志報(bào)文中移動(dòng)威脅管控中心報(bào)析用采集的數(shù)據(jù)說明應(yīng)用信息、位置信息、函數(shù)劫應(yīng)用信息、配置信息、指令結(jié)加速器檢測時(shí)間信息、指令結(jié)果信息攻擊框架檢測Zygote信息、函數(shù)劫持信息修改器檢測內(nèi)存修改信息、文件修改信息、調(diào)試信息、注入信息地理位置造假檢測地理位置信息、指令信息、函數(shù)劫持信息持檢測本地域名信息、函數(shù)劫持信息外掛檢測外掛修改的文件信息、外掛特征信息應(yīng)用啟動(dòng)信息、堆棧信息、崩潰日志級別:的可信率,然后綜合計(jì)算出一個(gè)基于相似度的設(shè)備指紋,0.9%00%%~而設(shè)備指紋的確認(rèn)不再基于是否一致,而是基于相似度。針對不同的設(shè)備指紋相似度,而設(shè)備指紋的確認(rèn)不再基于是否一致,而是基于相似度。針對不同的設(shè)備指紋相似度,后臺(tái)業(yè)臺(tái)業(yè)務(wù)風(fēng)控可采取不同等級及不同手段的控制措施:如拒絕登錄、強(qiáng)制身份驗(yàn)證等。把分離抽象的數(shù)據(jù)提取成形象的[人]●通過機(jī)器學(xué)習(xí),建立針對[好人]和[壞人]●通過決策鏈條及實(shí)時(shí)收集的數(shù)據(jù),建立每●個(gè)[人]的安全威脅等級建立不同等級的威脅指數(shù),通過數(shù)據(jù)驅(qū)動(dòng)●●把分離抽象的數(shù)據(jù)提取成形象的[人

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論