云防护_神盾局特工第一季百度云_零误杀-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 云防护_神盾局特工第一季百度云_零误杀

云防护_神盾局特工第一季百度云_零误杀

小墨安全管家 2021-05-03 21:06 CC防护 89 ℃
DDoS防御
三月带来了更多对于应用程序安全咨询题的新闻。最新的发觉是"谷歌Play上132个Android应用程序感染了弱小的躲藏iframe,防DDoS,这些iframe链接到本地HTML页面中的恶意域",据做出这一发觉的安全公司称。但在你打个哈欠接着讲"还有啥新的吗?"?,思量一下最初陈述中的另一条评论。"我们的调查表明,这些受感染应用程序的开辟者不应受到指责,而更大概是受害者本身。"我们相信,应用开辟者的开辟平台特别大概被恶意软件感染,这些恶意软件会搜索HTML页面,并在找到的HTML页面末尾注入恶意内容,"Palo Alto Networks的博客文章讲假如是这种事情,这是另一种事情,DDoS防御,即挪移恶意软件源于受感染的开辟平台,防DDoS,而开辟人员却没故意识到这一点。"这意味着,即使你和你的同事想信任那些开辟并公布应用到googleplay的开辟者,但采取一种极其惊险的安全措施也无济于事。假如编码人员自个儿没故意识到安全咨询题,这么他们的完整性就无关紧要了。这就引出了下一具合乎逻辑的咨询题:假如一家中等规模的安全公司能发觉一具错误,那不是一具,而是132个,为啥谷歌没有呢?谷歌固然有脚够的人才和脚够的人手来做这件事。可悲的是,他们没有如此的商业模式。谷歌在googleplay上检查每一具应用程序的利润动机,并不比eBay对每一具拍卖产品举行实验室耐久性测试的动机更大。这意味着你全然不会信任谷歌或苹果来确保你的用户从这些网站下载的任何应用程序基本上安全的。唯一有业务需要为你的公司安装应用程序安全系统的公司是你的公司。假如你不直截了当那样做,没有其他公司能够为你辩护。这些Android应用程序到底做了啥?"所有这些应用程序的共同点是它们使用Android WebView来显示静态HTML页面。"乍一看,每个页面只只是是加载本地存储的图片和显示硬编码文本。可是,对实际HTML代码举行深入分析后,会发觉一具小的躲藏的IFrame链接到闻名的恶意域,"这篇博文讲我们观看到了两种躲藏那个IFrame的技术。一种想法是将IFrame的高度和宽度设置为1pixel,从而使IFrame变小。另一种想法是将IFrame规范中的display属性设置为None。最终,为了幸免基于简单字符串匹配的检测,使用HTML数字代码对源url举行含糊处理。我们还发觉了一具样本,它不包含被感染的IFrame,但整个VBScript被注入到HTML中。该足本包含一具Base64编码的Windows可执行文件,DDoS防御,在Windows系统上,该足本将解码、写入文件系统并执行。"简而言之,这些咨询题不太大概被用户检测到。你的安全团队的其他成员也不太大概在日常工作中找到它,除非他们是特意找它的。这是为啥需要特意的应用程序安全团队和工具的重要缘由。这不仅仅涉及时刻或运行足本。它涉及到应对不断变化的应用程序安全性世界,如此你的应用程序安全小组就能够关心你懂要寻觅啥。

云防护_神盾局特工第一季百度云_零误杀


DDoS防御

当前位置:主页 > CC防护 > 云防护_神盾局特工第一季百度云_零误杀

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119