产品与服务

  • 泰迪熊智能玩具泄露数百万音频信息和用户密码

    分类:产品与服务, 梆地系列   

    这些被称为CloudPets的联网玩具来自美国California的玩具生产商Spiral Toys,CloudPets是Spiral Toys的一个子品牌,这些玩具有一个功能就是允许儿童和亲属之间收发语音信息,最终导致这些音频数据和用户的私人信息成为了入侵者的目标。 其实类似事件并不是第一次发生,在差不多一年前有一家叫做VTech的香港玩具制造商也遭遇了大规模的用户数据泄露,涉及全世界范围内64…

  • 大数据安全建模

    分类:梆水系列   

     会说话的大数据: 大数据可以告诉我们什么? 设备数据及异常情况 用户行为数据及异常情况 环境数据及异常情况 业务数据异常波动及风险行为 App Crash数据 网络错误请求 卡顿 / ANR异常情况 业务响应时间曲线 刷单、刷量行为 撞库、拖库攻击行为 虚假营销数据 僵尸、虚假账户  技术特点: 梆梆安全拥有业界专业的大数据、风险控制、威胁感知方案实施专家,可以面向企业客户业务大数据提供精准用户…

  • 大数据存储与分析

    分类:梆水系列   

    为企业提供大数据存储管理及全方位大数据分析服务,节省企业的人力成本、时间成本 主要功能: 大数据存储架构设计  提供数据结构设计、分布式数据存储架构搭建、数据模型及工具定制等服务。   终端设备数据分析  对设备硬件指纹、设备位置、网络信息、安装应用、历史设备、历史应用等设备及相关数据进行分析。 用户行为数据分析  对应用启动时间、支付习惯、支付通道、操作习惯、安装习惯等数据进行分析。 业务数据分…

  • 大数据采集

    分类:梆水系列   

     大数据时代核心价值: 通过对基于App的各类元数据采集,为企业提供高附加价值: 用户群体精准画像 对数据采集、分析,可以清晰把握用户群体的业务使用特点、喜好、习惯,对于业务的用户群体响应更加及时。 数据结构化、信息化 告别传统商业数据人工调查、样本筛选,通过对数据的分类、细分,将具有一定共性的数据分类进行组织、存储,形成系统化、可视化的数据结构。 辅助市场判断及决策 根据获得的分析数据,提炼精准…

  • 移动开发及设计咨询

    分类:梆水系列   

     移动开发安全要求: 部分开发及设计安全要求: • 系统架构安全保护 • 用户数据完整性保障 • 用户数据保密性保障 • 开发过程安全保障 • 技术脆弱点管理标准 • 信息系统安全标准 • 用户身份鉴权、认证保护 • 敏感参数、标记混淆保护 • 调试流程及控制标准 • 异常处理标准 • 日志输出及管理标准 • 会话管理标准 • 授权控制保障  梆梆安全开发及设计咨询服务: 梆梆安全的移动安全开发规…

  • 移动应用业务安全咨询

    分类:梆水系列   

     移动应用业务风险: 业务风险 风险描述(部分) 移动客户端安全风险 • 易被反编译、篡改、植入流氓广告、植入恶意计费代码、动态调试 • 存在基于仿冒客户端的钓鱼诈骗 • 界面劫持风险 • 利用窃取客户账号、密码等信息,进行“撞库”攻击 • 第三方服务外联风险 管道通信安全 • 基于HTTP协议的通信信道信息存在被窃取、修改、劫持风险 • 基于HTTPS协议的嗅探流量劫持风险 应用服务端安全风险 …

  • 移动应用源代码审计

    分类:梆山系列   

    移动应用源代码审计  源代码审计服务: 梆梆安全源代码审计服务,依据CVE、OWASP、BISMM、SANS等公共漏洞库和字典,以及设备、软件厂商公布的漏洞库,结合自我积累的源代码审计资源和代码扫描工具对各种语言编写的源代码进行安全审计服务。能够帮助企业评估源代码安全现状,发现潜在的安全漏洞,分析相关风险并给出安全可行的修复建议。  服务内容: 梆梆安全移动应用源代码审计服务,主要服务内容: 安全…

  • 移动应用合规性测试

    分类:梆山系列   

    移动应用合规性测试 检测App内部存在的安全风险、漏洞,对发现的安全问题给出解决建议,帮助开发者了解并提高其开发程序的安全性。  合规性测试目的: 检测App系统漏洞  对编码规范、常见攻击防范能力、会话安全、数据完整性、数据保密性、身份校验等系统安全进行测试。 检测App业务漏洞  对注册、登录、交易、转账、支付等业务安全、逻辑安全进行测试。 检测国家\行业相关政策、规定的符合程度  对国家行业…

  • 移动应用渗透性测试

    分类:梆山系列   

    移动应用渗透性测试 检验移动应用系统和业务逻辑的脆弱性和有效性  主要功能: 应用系统渗透评估  针对移动应用的身份认证、通信安全防护机制、日志安全、数据防篡改能力等方面,进行渗透评估。 业务安全渗透评估  针对用户信息资料、开户、登录、变更、交易、支付等业务方面,进行渗透评估。 解决建议及POC  对渗透测试发现的风险及漏洞,提供可行解决方案,提供POC漏洞验证及修复效果演示。  技术特点: 梆…

  • 移动应用安全检测系统

    分类:梆山系列   

    移动应用安全检测系统 检测App内部存在的安全风险、漏洞,对发现的安全问题给出解决建议,帮助开发者了解并提高其开发程序的安全性。  主要功能: 安全检测  对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测,以及自身风险、漏洞进行定制化检测。 漏洞扫描  对应用程序进行静态漏洞扫描,并在模拟器中对应用进行实时漏洞攻击检测。 风险评估  对可能存在风险隐患的功能调用、系统组件、接…

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code