移动安全攻防
-
针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥
美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。 这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,…
-
新形态教材《移动安全攻防进阶》发布,清华大学赋能网安学科建设
在数字化浪潮之中,移动互联网的应用场景及应用深度将进一步提升,移动应用已经完全地渗透到人们的工作和生活中。随着移动终端的发展,移动应用所隐含的安全问题逐渐浮出水面并越发深远地影响着…
-
清华大学出版社《移动安全攻防进阶》网络空间安全学科教材
在数字化浪潮之中,移动互联网的应用场景及应用深度将进一步提升,移动应用已经完全地渗透到人们的工作和生活中。随着移动终端的发展,移动应用所隐含的安全问题逐渐浮出水面并越发深远地影响着…
-
网安新形态教材《移动安全攻防进阶》重磅发布!联合清华大学助力网安人才培养!
网络空间是继陆海空天后的第五主权空间,网络空间安全事关国家安全。近年来,随着《网络安全法》和网络安全等级保护标准的推进落实,我国网络空间安全一级学科建设加速,网络空间安全产业逐渐发…
-
苹果2024年针对零日漏洞第一次更新,修复任意代码执行漏洞
近日,苹果公司发布了 iOS、iPadOS、macOS、tvOS 和 Safari浏览器的安全更新,以解决已被广泛利用的零日漏洞。 该漏洞被追踪为CVE-2024-23222,是一…
-
针对iOS设备的最复杂攻击链,可绕过iOS关键硬件防护机制
最近的网络安全观察中,针对 Apple iOS 设备的三角测量行动间谍软件攻击利用了前所未见的漏洞,甚至可以绕过iOS建立的基于关键硬件的安全保护。卡巴斯基在 2023 年初发现了…
-
SIM卡交换攻击泛滥,美国FCC委员会实施新规以提升安全性
美国联邦通信委员会 (FCC) 正在采用新规则,旨在保护消费者免受手机帐户诈骗的侵害,这些诈骗使攻击者有可能策划 SIM 卡交换攻击和移植欺诈。 这些规则将有助于保护消费者免受诈骗…
-
新型Android银行木马在亚太地区传播,窃取资金并植入后门
最近的网络安全观察中,发现了一种名为 GoldDigger 的新型 Android 银行木马,其目标是多个金融应用程序,目的是吸走受害者的资金并在受感染的设备中设置后门。 根据中国…
-
苹果iOS系统内核曝零日漏洞,可用于提权且已在野积极利用
最近的网络安全观察中,苹果周三推出了安全补丁,以解决 iOS 和 iPadOS 中的一个新的零日漏洞,该漏洞在 iOS 16.6 之前的 iOS 版本中可能已被积极利用。 根据中国…
-
苹果紧急发布补丁修复 3 个在野被用于间谍软件的零日漏洞
最近的网络安全观察中发现,苹果公司又发布了新一轮安全补丁,以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的 3 个被积极利用的零日漏洞,这使得苹果…
