安全分析

近日，顶象发布《车企App安全研究白皮书》。该白皮书总结了当前车企App主要面临的技术威胁和合规风险，详细分析了风险产生的原因，并提出相应安全解决方案。 车企App成汽车品牌首选 自有App成为各品牌

近期，某电商小程序举办美食节营销活动，提供高额折扣券，并允许用户进行秒杀。然而，羊毛党团伙利用作弊手段，抢购囤券，然后倒卖变现，严重损害了商家的利益。 八成秒杀账户是羊毛党 根据顶象防御云编号为BSI

近日，警方通报了一起使用智能AI技术进行电信诈骗的案件。被骗者是福州市某科技公司法人代表郭先生，他通过微信视频接到自己好友的电话，对方佯装需要借用他公司账户走账，并通过智能AI换脸技术伪装成好友成功骗

随着文娱活动的复苏，大量黄牛“卷土袭来”。顶象防御云业务安全情报中心发现，五月天即将开启内地巡演，北京鸟巢演唱会、深圳演唱会陆续官宣。五月天演唱会门票等，遭遇大量黄牛。 “史上最难抢票”的五月天演唱会

近日，广东省自然资源厅审批通过了如祺出行提交的测绘资质申请，如祺出行获得地理信息系统工程和互联网地图服务两个专业的乙级测绘资质。此次获批意味着，如祺出行能够在许可区域内依法合规开展数据标注和场景仿真等

限量版玩具一直是消费者关注的重点，却容易被羊毛党抢走。羊毛党将抢到玩具加价出售给其他消费者，由此损害消费者利益，也给商家带来损失。 羊毛党为什么比消费者更容易抢到限量版玩具？主要是因为下单速度不同。同

为帮助开发者更高效地进行App隐私合规检测，顶象推出应用隐私合规检测服务，快速发现App可能存在的各类隐私安全漏洞，并提供详细的检测报告，给出专业的合规整改建议。该服务可应用于上架前和合规检测，通过个

网上输入关键词“破解验证码”，会出现1740万个搜索结果。“验证码识别、轻松破解、暴力破解、逻辑漏洞破解、简单破解”等等各类关键词的内容，不一而足，关于“如何用破解某某验证码”的帖子更是多如牛毛。 验

北京的李先生要挂某知名医院的号，连续2周挂号，始终未成功。无奈之下，李先生只能寻求“号贩子”的帮助，并最终加价500元购买到了一个号。这不仅浪费了李先生的时间，也增加了治疗成本，对于他的身心健康造成了

近日，研究机构Upstream发布了《2023年全球汽车行业网络安全报告》，报告数据显示：在过去5年中，全球汽车行业因为网络化攻击造成的损失超过5000亿美元，而近70%的汽车安全威胁由远距离的网络攻

在一些网店、社群、论坛里，不少“黄牛党”推出了代抢OPPO Find X6手机的服务，每次代抢服务费高达几百元，甚至千元，并且还明确标注了要求：“抢不到并不退全款，只支持退部分款项。对于很多普通消费者

什么是设备指纹？设备指纹采集设备各项信息，然后赋予设备唯一的标识，并通过多种关联和相似查找算法来保障这个标识的稳定性。

跨境电商促进了世界经济贸易的普惠共赢，带动了流通基础设施现代化建设，推动了生产和流通的深度融合。同时商家也面临多重欺诈风险，尤其是在跨境支付上遭遇的风险更为复杂。

本期主讲嘉宾——谢文杰，资深网络安全技术专家。 拥有4年渗透测试经验，曾任职奇安信。实战经验丰富，参与过补天、edu高校漏洞挖掘，补天排名前1000、edu排名榜前100，拥有高校漏洞证书和cnvd

2月2日消息，小米汽车设计文件泄密一事近日引发关注，小米内部通报了该事件的处理结果，涉事合作方处以100万元的经济赔偿，泄密人也被处理。今年1月，有汽车博主发布了关于小米汽车首款车型小米MS11车型的

在山寨这个领域，没有人比黑灰产更懂模仿。 据安全从业者介绍，一般而言，对于成熟的山寨开发者来说，几天时间内就可以做出一套前端框架。服务器、源代码、域名、服务商这些内容的创建，通过网上租赁的方式就可以

农信社信贷普遍面临担保条件难以落实、营销运营成本高、人员操作道德风险大、客户授信主观化、办理速度慢等问题。

为了捕获猎物，猎人会在设置鲜活的诱饵。被诱惑的猎物去吃诱饵时，就会坠入猎人布置好的陷阱，然后被猎人擒获，这是狩猎中常用的一种手段。在业务安全防御中，也有类似的防御攻击的方法，业内称之为“蜜罐”。 “蜜

统计显示，16家金融机构被罚27066.9万元，涉及国有银行、股份制银行、城商行、银行卡机构、证券公司。

2022年双十一期间，顶象防御云业务安全情报中心监测到，某社交媒体平台遭遇持续性的恶意爬虫攻击，用户信息和原创内容被批量盗走，经分类梳理和初步加工后，被黑灰产转售给竞争对手或直接用于恶意营销。