资料列表
Preview Name 作者 Date File info
  • 零信任架构下的资产安全管理
    • 什么是零信任架构
    • 我们的实践过程
    • 零信任架构和资产管理有什么关系
    • 资产安全管理的重要性?
    • 资产安全管理常见问题
    • 如何解决?
    • 什么是SADB
    • 业务流程
    • SADB-数据采集
    • SADB-数据关联
    • SADB-数据分析
    • SADB-数据输出
    • SADB-业务场景
    • 实施建议
    • 注意的地方
何艺 完美世界 高级信息安全总监 2018-12-20 11:57:59
  • 附件: 1 个
  • 大小: 20.25 M
  • SMASheD: Sniffing and Manipulating Android Sensor Data
  • 发表在CODASPY‘16上的论文 SMASheD: Sniffing and Manipulating Android Sensor Data。作者利用ADB的漏洞,可以在不需要root的设备上劫持、篡改和盗取设备的传感器数据。

    摘要

    • 现在的传感器的安全模型主要是限制APP能访问的传感器或者在安装的时候限制了相关的权限
    • 作者发现,可以利用安卓手机(不需要ROOT)中ADB的,能够使得APP在只有访问网络的权限下,实施读取传感器数据、劫持点击、篡改传感器数据等攻击
    • 作者根据上述问题,开发了一个合法的APP,能够正常的实施攻击。
GoSSIP @ LoCCS.Shanghai Jiao Tong University 2016-03-18 17:01:35
  • 附件: 2 个
  • 大小: 1.01 M