该 APP 安全性较好,但依旧存在安全隐患,体现在如下方面:虽然 APP采用了 HTTPS 协议进行数据传输且对 HTTPS 证书进行了校验,但没有对证书进行绑定。攻击者在替换手机证书的情况下,依然可以中间人攻击。此外, APP中存在RSA私钥硬编码的问题,虽然造成的危害不大,但属于密码学误用的情况。APP在代码保护方面做得相对完善,进行了加壳和混淆操作,同时也做了ROOT检测、反调试检测、重打包检测等,可以在很大程度上抵御攻击者对APP代码的逆向分析。加密数字钱包APP信息安全风险签名私钥泄露险描述:钱包将所使用的用户私钥对外进行传输,导致核心秘密信息泄露。该风险可导致用户最核心的密钥信息被第三方获得。数字钱包私钥属于用户进行交易时电子签名的制作数据。2005 年4 月1 日起施行的中华人民共和国电子签名法(2015 年修订,下称电子签名法)在第十三条中,进一步规定了可靠的电子签名应当满足的条件:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制。私钥泄露(例如上传至服务器的行为)明显违背了电子签名法的要求,不符合安全实践,且不符合法律规定。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
新华三:2023年勒索软件攻击态势报告(29页).pdf
新华三:2023年网络安全漏洞态势报告(40页).pdf
CSA GCR:CSA 数据安全词汇表(2024)(35页).pdf
奇安信:2024人工智能安全报告(26页).pdf
合规社:数据安全100问(2024)(110页).pdf
光子盒:2024全球量子通信与安全产业发展展望报告(108页).pdf
炼石网络:图解商用密码应用安全性评估(2024版)V2.0.0(401页).pdf
瑞星:2023中国网络安全报告(81页).pdf
数世咨询:2024年NDR能力指南(33页).pdf
嘶吼&小塔科技:2023招投标采购视角下国内网络安全市场年度报告(38页).pdf
爱数:2024事前-事中-事后体系化抵御勒索病毒攻击白皮书(14页).pdf
阿里云:2024从基础到应用云上安全航行指南(176页).pdf
“一带一路”网路空间安全研究院:“一带一路”网络空间安全治理研究报告(2022)(216页).pdf
量子信息网络产业联盟:2024年QKD安全攻击防御方案分析和分级评估研究报告(180页).pdf
山石网科&赛迪网:2022-2023年中国网络安全行业发展年度报告(93页).pdf
网络攻击对电力系统典型场景全过程影响综述(15页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆