几维安全入选 C3 安全峰会,“安全双创+”创客 6 强团队

2017 年 C3 安全峰会以“智进·御远”(LEVEL UP)为主题,将聚焦新时代下的网络安全热点,探讨人工智能(AI)、机器学习、物联网安全、云安全、移动安全、大数据安全保障关键信息基础设施安全等前沿核心议题,全面开展国际高端交流对话,以前沿资讯、前瞻思维、前进理念、汇聚维护网络安全最强大的力量。本着推动“创新+创业”以及“创投+创客”的双创对接的宗旨,此次 C3 安全峰会之“安全双创+” 投资论坛中将征集网络安全最具潜力的创客团队,在培育网络安全双创团队的同时,为中国网络安全产业注入创新活力。

在经过与近百家创客团队的激烈角逐以及第二阶段创投评审团严格的甄选后,几维安全成功入选 2017 年 C3 安全峰会“安全双创+”创客团队 6 强,成为移动安全领域中唯一一支入选的创客团队。

几维安全成立于 2014 年 11 月,是一家为企业提供专业移动安全服务的创业公司。截至 2017 年 2 月,iOS 应用数量突破220 万, Android 应用数量约 300 万+ 。大量移动 App 存在被仿冒而给用户带来损失的情况,其中社交类 App 尤为严重,占被仿冒 App 的六成左右;另外,娱乐类移动 App 成安全漏洞重灾区,每 10 个娱乐类移动 App 就有 9 个至少包含一个高危漏洞。

可惜的是,即便如此,仍有 95% 的应用仍然未采取任何加密措施。加密为何如此困难?

据几维安全观察发现,在当前市场环境下,实施移动安全加密的困难在于:

  1. 发现安全问题难,多数企业、App 开发者和 App 用户很难确切了解自己开发/使用的 App 是否存在安全缺陷,大多是在被攻击后才知道问题,此时损失已发生,有的甚至被攻击而不自知。
  2. 解决安全问题的成本高,需要专业的安全人才和技能,但是高级人才都被大企业所垄断,外购安全服务也需要开发者的高强度参与,耗费人力成本;即使对较大企业,由于技术门槛高,多数公司的管理层和非技术的运营团队,无法对技术团队的安全工作形成有效监督。

在这样严峻的移动安全形式下,几维安全应运而生。以移动应用的加密和反破解解决方案为核心,研发了包括 iOS/Android 源代码白盒加密、全平台 KiwiVM 代码虚拟化加密以及 Android Dex 加密等常规加密方案在内的一整套移动 App 加密产品与解决方案,旨在为企业,特别是中小型企业和个人开发者提供简单、省心、低成本的专业移动安全解决方案。

目前几维安全已经在面向企业及个人开发者提供离线应用加密,离线游戏加密,安全代码编译器等多款加密产品 ,同时还提供免费的应用安全检测,希望能从根本上帮助移动开发者解决安全问题。

未来,几维安全将围绕产品核心,依据自身优势,将更多精力投入到如何更好地解决用户实际问题上,帮助企业客户更加安全得开展业务。

7 月 7 日,几维安全将亮相 C3 安全峰会,期待我们在 C3 安全峰会的相遇!

文章地址:http://www.kiwisec.com/news/detail/5954d66ea78dc24325cdd8bd.shtml

时间: 2024-10-20 16:42:13

几维安全入选 C3 安全峰会,“安全双创+”创客 6 强团队的相关文章

从乌云看运维安全那点事儿

本文转自乌云知识库 0x00 背景 运维安全属于企业安全非常重要的一环. 这个环节出现问题,往往会导致非常严重的后果. 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点. 希望各位看完之后能够有所收获~! 目前已经总结的问题有: struts漏洞 Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录,可被下载 列目录导致可看到敏感数据并查看 snmp信息泄露 weblogic弱口令 SVN信

运维安全思考

运维安全在现在的运维环境中依然是非常重要的.我将常见的安全分几个大项列出.有不足之处.欢迎补充. 网络 1.数据库和redis等不对外开放的服务禁止公网连接 2.关闭一些无用的服务和端口 3.公网访问的端口开放80和443端口(vpn或跳板机端口) 4.禁止公网ssh连接服务器(可选,需要安装vpn或跳板机) 系统 1.最小化安装系统 2.服务器用非root权限登陆或者证书登陆 3.服务启动用非root用户启动 4.开启防火墙只开启对外提供的端口 5.更新系统软件如:bash openssl o

运维安全概述

运维安全概述 iv4n · 2015/09/02 19:31 0x00 前言 运维安全是企业安全保障的基石,不同于Web安全.移动安全或者业务安全,运维安全环节出现问题往往会比较严重. 一方面,运维出现的安全漏洞自身危害比较严重.运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全:另一方面,一个运维漏洞的出现,通常反映了一个企业的安全规范.流程或者是这些规范.流程的执行出现了问题,这种情况下,可能很多服务器都存在这类安全问题,也有可能这个服务还存在其他

几维安全告知勒索病毒愈演愈烈,但更可怕的僵尸网络还没开始呢!

6月27日,一种新型勒索病毒NotPetya席卷全球,其中包括切尔诺贝利核电站.印度最大的集装箱货港和一些美国医院.就像上个月的WannaCry一样,这个恶意软件会对电脑里所有的数据进行加密,并向用户索取比特币作为解密的条件. 虽然这种会封锁电脑中所有文件的病毒正有愈演愈烈的趋势,但这还不是最坏的. 与WannaCry一样,NotPetya 也是利用了美国国家安全局(NSA)被盗的网络武器库中泄露的Windows系统漏洞 --"永恒之蓝"(EternalBlue).而与WannaCry

永恒之蓝病毒事件所引发的运维安全行业新思考

一.NSA "永恒之蓝" 勒索蠕虫全球爆发 2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌.而这次受害最严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延.作为受害者的微软却将矛头指向美国国安局(NSA)和永恒之蓝.不法分子利用永恒之蓝漏洞攻击Windows系统,造成系统锁定,从而进行勒索,否则将删除所有信息 就WannaCry勒索病毒呈现的特征而言,面对新时期网络

九州云五大议题入选OpenInfra上海峰会!

导言:近日,官方正式公布了OpenInfra上海峰会的完整议程,九州云携手中国联通.中国移动研究院.诺基亚.中兴.戴尔.Verizon等合作伙伴提交的五大议题全数入选,向业界分享开源最佳实践和创新. 11月4-6日,OpenInfra全球峰会将首次来到中国,在上海世博中心向来自全球的IT领袖.服务提供商.应用开发者.社区贡献者.电信运营商等展现开源的风采. 据官方透露,此次OpenInfra上海峰会将展示一系列开源项目,如Ceph, Kubernetes, ONAP,OPNFV等,包括OpenS

下载ASP.NET MVC5框架剖析与案例解析(MVC5原理剖析、漏洞及运维安全、设计模式)

地址:http://pan.baidu.com/s/1dFhBu2d 密码:peas 转一播放码,200多课!本课程针对MVC5版本的ASP.NET MVC,同时涉及太多底层实现的内容,所以大部分是找不到现成参考资料的,这些内容大都来自讲师对源码的分析和试验的证明,有不足之处,敬请谅解,本课程每一章都会提供一系列实例演示,您可以根据章节标题找到对应的源码或资料,本课程共分七章.

linux运维安全工具集合[持续更新中..]

lynis 安全漏洞检测工具    https://cisofy.com/download/lynis/    https://cisofy.com/files/lynis-2.2.0.tar.gz 命令 :sudo ./lynis --check-all -Q sudo grep Warning /var/log/lynis.log sudo grep Suggestion /var/log/lynis.log  sudo vi /etc/cron.daily/scan.sh #!/bin/s

几维安全编码器使用流程

提交AppStore上的APP经常被拒,找到一家安全编码的编译器,几维,具体使用,需要如下: 1 协商,发文档. 2 拿到文档之后,首先,在Xcode内添加编译器. 3 添加编译器之后,运行脚本,搭建测试环境. 4 在Xcode内配置环境, 4-1. building Setting内 搜索 Option 更换编译器 4-2 搜索Other 添加编译参数, 4 首先build,首次编译时间较长,耐心等待. 勿喷,文档不便转发,具体细节不便写明.有需求者,可留言,私发. 原文地址:https://