利用漏洞

來源: 發(fā)布時間:2023-09-18

公安行業(yè)應用:為適應社會治安動態(tài)化管理,公安部明確要求加快建設移動警務應用體系。警務移動化的建設與普及成為移動化的重要組成部分。隨著公安信息化建設等政策的推進,執(zhí)法人員隨身攜帶的移動警務手持終端,已成為警務工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結合公安部頒發(fā)的標準規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務定制終端進行安全防護,構建移動警務安全解決方案。該方案采用警務定制終端,通過可信計算、應用防護、安全管控、安全桌面和態(tài)勢感知等安全防護措施,構建一站式移動警務安全解決方案,保障移動警務信息的安全可控和警務工作的高效開展。應用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。利用漏洞

利用漏洞,移動安全管理平臺

移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,采用虛擬機保護機制、JAVA2C和白盒加密技術,提供移動應用程序的防逆向、防篡改、防調試和數(shù)據(jù)保護。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固,通過對移動應用程序進行自動化加殼,利用動態(tài)加載、實時鉤子、虛擬機保護和透明加密等技術手段,實現(xiàn)移動應用的防逆向分析、防篡改二次打包、防動態(tài)調試注入和數(shù)據(jù)保護等功能,確保移動應用程序APP安全及可靠運行。產品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實際需要,進行靈活自定義選擇配置。同時,產品可兼容新版本操作版本及主流廠商主流機型,在保障移動應用安全性時,具備良好的用戶體驗。防篡改二次打包移動應用APP訪問業(yè)務服務采用雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護。

利用漏洞,移動安全管理平臺

移動設備資產管理,在設備注冊上線后,將采集設備資產信息,形成設備資產的統(tǒng)一臺賬,進行設備資產的統(tǒng)一管理,如操作系統(tǒng)、系統(tǒng)版本、系統(tǒng)名稱、上網方式、設備廠商、設備型號、IMEI號、SIM卡號、電源電量、內存使用和存儲使用等硬件信息,在線狀態(tài)、合規(guī)狀態(tài)、越獄狀態(tài)、設備管理器狀態(tài)、地理位置信息和安裝移動應用等狀態(tài)信息。移動設備資產管理,提供豐富的設備屬性查詢條件,并能夠依據(jù)查詢結果,進行設備資產信息導出,生成詳細的設備資產報表,便于企業(yè)進行設備資產盤點。

應用安全加固,對于公司自建移動應用,在應用商店上線發(fā)布前,使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動應用的安全性和完整性,防止移動應用被反編譯、動態(tài)調試和篡改打包,確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段,通過對移動應用程序進行自動化加殼,實現(xiàn)移動應用的防逆向分析、防動態(tài)調試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進行自定義選擇,在確保安全性的同時,有著較好的用戶體驗。針對移動應用APP的程序代碼漏洞的安全防護,保障移動應用程序代碼和運行安全。

利用漏洞,移動安全管理平臺

移動應用安全加固,采用新一代虛擬機安全加固技術,簡稱VMP加固,通過自定義指令集,構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時,將需要保護的dex程序代碼指令抽離并轉化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼;當加固應用運行時,在內存中動態(tài)構建虛擬機運行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境,如果要解析加固應用,就要解析整套自定義指令集和虛擬機環(huán)境,提高了逆向分析和動態(tài)調試的難度,提升了移動應用加固強度,更好的保護了移動應用程序安全。產品兼容新操作版本及主流廠商主流機型,具有良好的用戶體驗。軟件信息

當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等。利用漏洞

安全可信的訪問:采用單包敲門技術,實現(xiàn)系統(tǒng)自身網絡和業(yè)務應用隱藏,允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務,收斂網絡暴露攻擊面,提升移動業(yè)務訪問防護強度。網絡安全傳輸:針對移動應用APP訪問業(yè)務服務,采用應用級雙向認證安全隧道技術,以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權,保障移動業(yè)務通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設備、用戶、應用和網絡,實時監(jiān)測風險IOC和IOA指標,持續(xù)進行多維度、智能化關聯(lián)分析和信任評估,并動態(tài)調整權限以及聯(lián)動響應處置。動態(tài)訪問控制:從終端用戶、終端設備、移動應用和網絡通信維度,進行持續(xù)性威脅風險監(jiān)測,感知移動業(yè)務整體安全態(tài)勢,實時評估可信程度,實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。利用漏洞