精华内容
下载资源
问答
  • 风险监测指标的特点 风险监测指标的优势 应用安全风险识别 应用安全风险监测指标分类 ...应用安全应用安全风险监测结构 应用安全风险持续监测与分析 风险监测指标体系的持续改进 应用安全风险监测体系的持续应用
  • 对此,华为开放安全检测服务,提供应用安全检测(AppsCheck API),帮助App开发者获取所运行设备上的恶意应用列表。App可根据检测结果,决定是否限制用户在App内支付等操作。 一、服务介绍 华为应用安全检测特性: ...

    手机等设备上存在的病毒应用,可能会使用户隐私信息、交易安全等面临威胁,甚至造成资金损失。

    对此,华为开放安全检测服务,提供应用安全检测(AppsCheck API),帮助App开发者获取所运行设备上的恶意应用列表。App可根据检测结果,决定是否限制用户在App内支付等操作。

    一、服务介绍

    华为应用安全检测特性:

    1. 病毒应用检测率高,经权威机构验证:病毒应用检测准确率达99%。
      
    2. 提供基于行为检测未知威胁的能力。
      

    集成应用安全检测后,您的App检测的业务流程如下:

    在这里插入图片描述
    (1) 您的应用集成HMS Core SDK调用应用安全检测服务。

    (2) 安全检测服务向您的App返回恶意应用程序列表。

    ---- 结束

    二、场景案例介绍

    目前已有金融、实用工具、教育、拍摄美化、新闻阅读、影音娱乐等App集成了华为应用安全检测API,开发者可通过API获取设备上的恶意应用列表。

    在这里插入图片描述
    例:扫码支付时,若检测发现存在风险,用户在界面上可收到风险提示

    金融类应用集成华为应用安全检测,可有效提升金融账户安全。 例如,在登入应用帐号时,启动应用安全检测获取恶意应用列表,如果应用检测出设备上的其他应用中存在恶意应用,将会提示访问风险并限制用户操作,避免用户隐私泄露或资金损失。

    在这里插入图片描述

    影音娱乐类应用集成华为应用安全检测,可确保视频的播放和下载,在经检测无风险的设备上进行,这有助于防范盗版行为,同时App运营更安全高效,可为用户带来更加流畅无忧的视频播放体验。

    在这里插入图片描述

    其他的,如新闻阅读类应用集成应用安全检测后,用户在阅读、进行应用内支付等操作时,账号安全更有保障。

    在这里插入图片描述

    三、开发代码

    1 在AppGallery Connect中配置相关信息

    在开发应用前,需要在AppGallery Connect中配置相关信息。
    具体操作步骤

    2 配置HMS Core SDK的Maven仓地址

    2.1 打开Android Studio项目级“build.gradle"文件

    在这里插入图片描述

    2.2 添加HUAWEI agcp插件以及Maven代码库

    在allprojects-> repositories里面配置HMS Core SDK的Maven仓地址。

    allprojects {  
          repositories {  
              google()  
              jcenter()  
              maven {url 'https://developer.huawei.com/repo/'}  
          }  
       }
    

    在buildscript->repositories里面配置HMS Core SDK的Maven仓地址。

      buildscript {  
         repositories {  
             google()  
             jcenter()  
             maven {url 'https://developer.huawei.com/repo/'}  
         }  
      }
    

    在buildscript ->dependencies里面增加配置。

      buildscript{  
          dependencies {  
               classpath 'com.huawei.agconnect:agcp:1.3.1.300'  
          }  
       }
    

    3 创建SafetyDetectClient

      // 创建SafetyDetectClient  
      SafetyDetectClient   appsCheckClient = SafetyDetect.getClient(getActivity());   
    }
    

    4 调用获取恶意应用列表,并监听调用结果

      Task task = appsCheckClient.getMaliciousAppsList();
      task.addOnSuccessListener(new OnSuccessListener<MaliciousAppsListResp>() {
       // 获取恶意应用列表检测结果 
          @Override 
      public void onSuccess (MaliciousAppsListResp maliciousAppsListResp) {
       
        }  
        
      }).addOnFailureListener(new OnFailureListener() {
         // 获取异常错误码以及异常详情 
         @Override 
                 public void onFailure(Exception e) {
                 }
             });
    

    DEMO演示

    Demo示例参见:

    在这里插入图片描述

    更详细的开发指南,请戳华为开发者联盟官网:

    华为开发者联盟

    获取开发指导文档

    下载demo和示例代码请到Github:https://github.com/HMS-Core/hms-safetydetect-demo-android

    解决集成问题请到Stack Overflow:https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest


    原文链接: https://developer.huawei.com/consumer/cn/forum/topic/0201428371433090004?fid=18

    原作者:晚上吃啥

    展开全文
  • 关注电信运营商在现网移动应用安全监测服务所面临的挑战,包括移动恶意App入口、移动应用安全实时监测和预警、快速阻断、及时告警、海量数据处理能力、定制服务方面等。在此基础上,探讨了电信运营商移动应用安全...
  • 针对煤矿立井井筒装备安装工程作业环境特殊、安全风险大等特点,为提升施工信息化管理水平,实现安全、高效施工,结合工作实践,对该类工程在线监测进行了反复研究。通过在吊盘、吊笼等不同位置安装前端摄像设备和传输...
  • 本文根据owasp出具的2016移动应用top10的checklist翻译而来,适用于所有android应用
  • 免费好用的APP应用安全在线检测

    千次阅读 2020-09-25 15:47:36
    那么问题来了,如何在应用上架之前发现潜在的风险(当然有的应用市场也提供安全监测机制)?这是开发者和产品运营者首先要思考的问题。为此小编整理和总结了些仅供参考。 APP安全在线检测 腾讯金刚审计系统 ...

    各大手机厂商内置的安全和杀毒引擎无非就是腾讯管家、360卫士、安天移动安全、猎豹金山安全和百度安全等引擎。目前国内手机没有一家手机硬件厂商是自研安全的,都是采用第三方合作或者基于**引擎深度优化定制的。当手机在安装某一款应用软件app的时候提示出现安全风险,就会全网提示,很不友好。那么问题来了,如何在应用上架之前发现潜在的风险(当然有的应用市场也提供安全监测机制)?这是开发者和产品运营者首先要思考的问题。为此小编整理和总结了些仅供参考。

    APP安全在线检测

    免费好用的APP安全在线检测和加固平台

    小密圈有个朋友问,有没有比较好用的APP检测和加固平台可以推荐?

    其实,关于这个问题已经有不少前辈都有总结过了,但随着时间的迁移,有些平台已不再运营,也出现了一些新的平台。故此,重新收集和整理了一下那些提供免费服务的APP安全在线检测平台。


    1、爱加密

    提供APP免费加密、免费检测服务,可在线查看检测详情,下载安全检测报告。

    https://www.ijiami.cn/index

    2、梆梆安全

    开发者服务平台提供免费检测和加固,并且提供的桌面级(PC端)APP加固辅助工具。

    https://dev.bangcle.com/

    3、娜迦信息

    提供安全检测和APP加固,可在线查看检测报告。

    http://www.nagain.com/

    4、海云安

    注册后即可进行安全检测和安全加固服务,可在线查看检测详情,下载检测报告。

    https://www.secidea.com/hyx/index.php/user/login.html

    5、Android安全分析平台

    上传apk文件并填写邮件地址,系统会在分析完成后自动给您发送邮件通知。

    http://01hackcode.com/

    6、SandDroid

    一个自动的Android应用程序分析系统,由西安交通大学团队开发。

    http://sanddroid.xjtu.edu.cn/

    7、百度应用加固

    使用百度账号登录,提供APP免费加固。

    https://apkprotect.baidu.com/

    APP安全解决方案 https://anquan.baidu.com/product/appsec

    8、360

    360显微镜

    完全免费的APP安全风险在线扫描服务,提供apk文件后,访问链接查看报告。

    http://appscan.360.cn/

    360加固保

    第一次使用需提供手机验证码,可在线查看漏洞详细。

    https://jiagu.360.cn/

    360APP漏洞扫描

    360移动开放平台,提供免费APP安全体检服务,个人开发者需提交***等信息认证。

    http://dev.360.cn/html/vulscan/scanning.html

    9、腾讯

    金刚审计系统

    免费检测,上传apk文件,审计完成后邮件通知。

    https://service.security.tencent.com/kingkong

    T-Sec 移动应用安全

    微信扫描登录,提供免费测评和加固。检测速度快,可在线查看漏洞详情,下载测评报告。

    https://cloud.tencent.com/product/ms

    WeTest腾讯质量开放平台

    QQ登录,提供安全扫描和应用加固服务,可在线查看扫描结果。

    https://wetest.qq.com/

    10、APK在线检测杀毒

    百度移动安全检测

    支持APK文件格式在线查毒,要求小于100MB。

    http://scan.safe.baidu.com/

    腾讯手机软件在线查毒

    支持sisxsisapkjar等手机软件包,提供实时免费的检测服务。

    https://m.qq.com/security_lab/scans_online.jsp

    360手机软件安全检测

    支持多文件上传,支持apk、sis、sisx的文件格式,每个软件大小限制为180M。

    http://scan.shouji.360.cn/index.html

    Android应用加固_APK加固_防篡改_APP加固_网易易盾 https://dun.163.com/product/android-reinforce

    【四维创智】-专研智能,智汇安全-网络攻防-渗透测试-web安全-无线安全-内网安全 http://www.4dogs.cn/lq/

    Android加固保护-安卓加固-APP加固-移动安全-顶象 https://www.dingxiang-inc.com/business/stee

     

    【附录】安全加固和病毒检测的免费平台

     

    展开全文
  • 本文介绍了网络技术在煤矿安全管理中的应用以及问题,分析了网络安全的防范技术,重点探讨入侵监测技术,阐述了系统组成及工作原理,分析其在煤矿网络安全应用以及发展前景。
  • 客户网站以及APP在正式上线之前,都会找专业的安全公司进行渗透测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止攻击了,越这样,网站APP越容易受到篡改数据...

    客户网站以及APP在正式上线之前,都会找专业的安全公司进行渗透测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止攻击了,越这样,网站APP越容易受到篡改数据,以及攻击等情况时而发生,近几年移动互联网的快速发展,APP应用,网站也越来越多,受到的攻击成几何的增长,有很多客户找到我们SINE安全来进行渗透测试服务,那如何通过渗透测试解决网站APP现有的攻击问题呢,首先我们要了解,什么是渗透测试?

    渗透测试是对网站、APP应用(android,ios)进行全面的安全检测与漏洞扫描,模拟攻击者的手法,切近实战,人工检查网站APP存在的漏洞,最后评估生成安全报告,简单来概括也叫黑箱测试,在没有客户提供的网站源代码以及服务器管理员权限的情况下,从普通的用户访问对网站进行测试。我们SINE安全在对客户网站、APP进行渗透测试之前,都需要获取客户的安全授权,再一个确认客户的网站是否是客户的,验证所有权,再授权我们进行安全渗透,安全授权相当于甲方公司同意对乙方对旗下的网站域名,以及APP进行远程的黑箱,白箱的渗透测试,双方公司盖章,电子签或快递签,开始安全服务。

    渗透测试的范围与服务内容都有哪些?

    分多个层面进行,网站方面,APP方面,我们从网站来说,大体渗透的范围,对网站的漏洞进行检测,包括SQL注入漏洞,get,post,cookies注入漏洞,延迟注入检测,盲注检测,XSS跨站漏洞检测,分反射XSS,持续性XSS,存储性XSS检测,CSRF漏洞,逻辑漏洞,垂直,平行越权漏洞,文件上传截断绕过漏洞,目录遍历漏洞,URL地址跳转漏洞,代码远程执行漏洞,数据库漏洞,账号弱密码漏洞扫描,任意文件下载漏洞,API接口漏洞检测。

    APP渗透测试方面包含APP反编译安全测试,APP脱壳漏洞,APP二次打包植入后门漏洞,APP进程安全检测,APP appi接口的漏洞检测,任意账户注册漏洞,短信验证码盗刷,签名效验漏洞,APP加密/签名破解,APP逆向,SO代码函数漏洞,JAVA层动态调试漏洞,代码注入,HOOK攻击检测,内存DUMP漏洞,AES解密测试,反调试漏洞,还有APP功能上逻辑漏洞,越权漏洞,平行垂直,获取任意账户的信息,弱口令漏洞,暴力破解漏洞,JAVA漏洞检查,敏感信息泄露等等。

    根据SINE安全团队十年的渗透测试经验得出,在对客户网站进行测试前,收集客户网站信息以及资料,整理的越多越好,有利于更深入的了解客户,只有真正的了解了自己,才能知彼知己百战不殆,通过收集的资料,人工+软件辅助的方式对漏洞进行检测,通过发现出来的漏洞以及测试经验进行更进一步的漏洞深挖。最后对渗透测试出的漏洞,以及漏洞修复方案,安全方面建议,整理成详细的安全部署报告,交由甲方公司,对整体的渗透测试内容进行描述,检测出来的漏洞分高中低,漏洞名称,漏洞详情,漏洞利用方式,以及如何才能修复好漏洞,都会在报告中详细的写出,这样才是完整的渗透测试服务,找出漏洞所在,解决客户的后顾之忧。

    展开全文
  • 在结合了系统完整性检测和应用安全检测两项安全能力后,有助于确保DStv Now的流畅视频体验。 业务挑战 确保应用运行环境安全,对用户使用体验、帐户安全、视频内容保护都至关重要。手机上存在的恶意应用,或手机...

    前言

    DStv Now是非洲知名娱乐公司Multichoice旗下,一款针对非洲市场打造的影音类应用,用户可在线或通过离线缓存,观看喜爱的视频节目。DStv Now始终坚持以客户为中心,致力于提供安全可靠的数字视频内容。在结合了系统完整性检测和应用安全检测两项安全能力后,有助于确保DStv Now的流畅视频体验。

    在这里插入图片描述

    业务挑战

    确保应用运行环境安全,对用户使用体验、帐户安全、视频内容保护都至关重要。手机上存在的恶意应用,或手机系统环境存在风险,都会使用户帐号、个人信息等面临安全威胁。因此,DStv Now团队面临的挑战是需在应用中增加安全检测能力,用于评估设备环境安全。

    DStv Now技术负责人表示,他们“对适用于不同设备的App本身不断优化”,但还需“确保其运行设备是安全的,从而满足一些内容提供商的要求,并确保用户可以享受流畅的流媒体体验。”

    解决方案

    安全检测服务可以帮助我们检查设备环境是否安全、未被恶意篡改,”团队负责人说。安全检测服务是华为推出的多维度安全检测开放服务,提供系统完整性检测、应用安全检测等功能,帮助应用快速构建安全能力,保护用户隐私及安全。当用户注册DStv Now、打开播放和缓存视频时,App会调用系统完整性检测和应用安全检测功能。

    其中,系统完整性检测基于TEE可信执行环境和数字证书签名,帮助DStv Now团队检查用户设备的运行环境是否安全,例如是否被root;应用安全检测帮助App获取安装在设备上的恶意应用列表。如果发现设备存在这些安全风险,DStv Now就可以基于检测结果评估是否限制App行为,或对用户作出安全提示。“使用安全检测有助于提高安全性,确保我们的客户在安全的设备上使用我们的App,”DStv Now团队负责人说道,“这有助于防范盗版行为,确保在我们的内容提供商认可的设备上完成流媒体和视频播放。”此外,在通过安全检测的设备上进行App优化、开发新特性,“还有助于确保流畅的用户体验,而不必担心App会适应被篡改的设备。”

    华为安全检测服务的接入,满足了DStv Now的安全检测能力需求,帮助其实现了提供更安全可靠的视频内容的目标。团队负责人说:“集成系统完整性检测和应用安全检测能力,有助于确保DStv Now用户享受流畅的视频体验。”

    结果

    确保DStv Now的流畅视频体验
    用户帐户更安全,
    视频播放更安全。

    欲了解更多详情,请参阅:
    华为开发者联盟
    获取开发指导文档

    下载demo和示例代码请到Github:https://github.com/HMS-Core/hms-safetydetect-demo-android

    解决集成问题请到Stack Overflow:https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest

    参与开发者讨论请到Reddit社区:https://www.reddit.com/r/HuaweiDevelopers/


    原文链接:https://developer.huawei.com/consumer/cn/forum/topic/0201433505160550078?fid=18&pid=0301433505160550243

    原作者:晚上吃啥

    展开全文
  • 云上应用安全

    千次阅读 多人点赞 2020-10-05 21:06:45
    目录课程介绍1.WEB应用安全概述web应用安全问题示例web应用安全问题OWASP十大安全漏洞列表(2017年)web组成部分及web安全分类应用安全防护方法应用安全防护工具2.通过阿里云WAF保护应用安全什么是阿里云WAF?阿里云...
  • 针对电力设备安全检测的需求,研制成光纤光栅温度在线监测系统。本文介绍了光纤光栅测温系统的工作原理、软件结构、主要技术指标及系统在电力系统在线安全监测方面的应用。该系统测温范围在-20℃ ~ + 130℃,测温精度...
  • 天玥网络安全审计系统 运维安全管控系统 应用发布安装配置手册 北京启明星辰信息安全技术有限公司 二零一三年七月 目录 TOC \o "1-3" \h \z \u 一 前提 3 二 适用范围 3 三 环境准备 3 四 安装步骤 3 4.1安装服务器...
  • 并发布了分析报告,相比上期报告统计结果,我国2013年第一季度Android非官方商店的移动应用安全状况变化最为显著,具体情况请下载参见《2013年第一季度中国移动互联网应用安全检测与分析报告》。 ...
  • 最近在做支付宝支付,需要验证客户端是否安装支付宝钱包App,可通过Url Scheme框架实现。 ...  1、 以支付宝为例,验证是否安装... 验证手机端是否安装 支付宝应用 NSURL * alipay_app_url = [NSURL URLWithString:@
  • 检测Android应用(APP)的启动与关闭

    万次阅读 2015-11-18 13:54:34
    当开发安卓程序的时候,我们不免需要去检测应用什么时候在前台运行,用户什么时候离开。不幸的是,没有一个简单的方法可以做到这点。当用户第一次启动的时候去检测还是不难,但如果是重新打开或关闭就不简单了。 ...
  • 为解决人员定位、安全监测等系统不能实时动态评价矿井安全生产的问题,建立实时动态的安全指数评价体系。该体系可以实现管理员功能以及安全专家评价指数的基本事件、违章、隐患、各检测点人工检测等数据的采集录入...
  • 软件安全测试之应用安全测试

    万次阅读 2015-03-02 21:26:51
    (如果你想从头开始一步步学习安全测试设计,请从我的上一篇文章开始一步步学习下去点击打开链接>,但如果因为工作进度很急,可以先跳过下面的”废话“直接参考总结好的测试方案) 说起安全测试,曾几何时在我心中...
  • 安全测试之应用安全

    万次阅读 2020-09-10 16:41:19
    先列一下安全测试设计的技能列表(本内容来源于网络,经过自己整理和亲身体会,挑出了感觉对自己有帮助的技能供大家参考): A、前期 1、了解什么是hacker,这点看似没什么关系,但作为测试最基本的素质,就是要”...
  • IOS 应用安全测试内容

    千次阅读 2020-05-22 10:50:27
    一、客户端数据安全 1.1、日志信息安全 【测试说明】:日志的暴露会有利于黑客对客户端关键敏感逻辑的逆向分析,检查日志输出的控制是否合理等安全风险点。 1.2、数据存储安全 【测试说明】:检测ios的数据是否...
  • 此 Google 帐号尚未与设备关联。要安装应用,请先访问设备上的 Play 商店应用 解决方案: 我在google浏览器上下载个apk文件却...4、关闭chrome浏览器,再重启即可正常去Google Play下载任何的APK应用了。 只需要点击
  • web应用安全现状

    千次阅读 2018-07-18 14:16:19
    为了确保web应用安全,人们在各个工作层面部署属于自己的安全策略,比如安装杀毒软件来确保计算机安全运行,采用SS了技术对所有传输数据加密处理,并搭建web应用防火墙来过滤掉一些不安全访问信息。对于这些防护措施...
  • 应用VC++的网络安全监测系统

    千次阅读 2005-09-04 12:18:00
    寇海洲淮阴工学院 冯万利 摘要 本文探讨了一种在VC++环境下实现网络信息安全检测的方法,通过Winsock 类及其接口函数,创建了浏览器(Iwebexplorer)对象实例,并且调用对象的成员函数来实现监测URL、跟踪解析网络...
  • 通过煤矿安全监测监控系统介绍,对其发展现状和发展趋势进行阐述,以亭南煤矿安全监测监控系统升级改造为背景,找出亭南煤矿监测监控系统存在的不足,并明确升级改造方案,对其安装使用过程中存在的问题进行分析,提出...
  • 应用程序安全加固

    千次阅读 2020-04-18 01:23:58
    应用程序安全加固 实验目的 从web和ssh方面进行应用程序安全加固的体验 实验环境 kali-attacker和kali-victim两台互相连通的主机 实验过程 Apache内置安全设施 先查看可用的模块并搜索需要的security模块 ls -...
  • (1)系统扫描:侧重于主机系统的平台安全性及基于此平台应用系统的安全。扫描器与待查系统处于同一结点,进行自身检查。 (2)网络扫描:侧重于系统提供的网络应用和服务及相关的协议分析。扫描器与待查系统
  • Linux系统安全应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat一、使用sudo机制提升权限1、su命令的缺点2、sudo的用途和用法3、配置sudo授权4、查看sudo操作记录5、演示①、...
  • 云计算对应用程序和架构设计的安全影响

    万次阅读 多人点赞 2020-03-13 10:51:43
    应用安全包含了一个非常复杂和庞大的知识体系:从早期设计和威胁建模去维护 和防护生产应用程序。随着应用程序开发实践的不断进步和采用新的流程、模式和技术,应用安全也在以难以置信的速度发展。云计算是这些进步的...
  • 机器学习在网络安全领域的应用(一)

    万次阅读 多人点赞 2018-05-17 18:03:44
    针对安全领域的5个研究方向(指网络空间安全基础、密码学及其应用、系统安全、网络安全、应用安全),机器学习在系统安全、网络安全、应用安全三个方向有大量的研究成果,而在网络安全基础和密码学及其应用方面的研究...
  • 近日,广东警方开展移动互联网应用安全监测工作,发现“汤姆猫小飞艇”“生死狙击:圣光骑士”“搜悦-精华新闻阅读”“拍拍贷借款”“美女化妆换装教程”“装X神器”等17款APP存在恶意扣费、窃取用户信息、强行捆绑...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 429,774
精华内容 171,909
关键字:

如何关闭安装应用安全检测