Cybersecurity Exploits

Nesta seção

Artigos relacionados

OWASP Top 10 VulnerabilitiesSecurity Vulnerability: types and remediationMalicious Code ExplainedVulnerability vs Weakness: Understanding Key Differences in AppSecOWASP API Security Top 10 RisksWhat is CVE? Keeping Track of Vulnerabilities with CVE Vulnerability DatabaseWhat Are Security Misconfigurations and How Can You Prevent Them?Securing Front-end Attack Surfaces

Sour Mint - The case of malicious advertisement SDK affecting thousands of mobile apps

Man-in-the-Middle (MITM) Attack

Quer experimentar?

Comece grátis

Sour Mint - The case of malicious advertisement SDK affecting thousands of mobile apps

0 minutos de leitura

| Talk |

Danny Grander, CSO and Co-founder, Snyk

On August 24th, 2020, Snyk published its research into a malicious SDK distributed by Mintegral, a Chinese ad network span off from Mobvista. In this SnykCon talk we will share the details surrounding the SDK, how it went undetected for more than a year, and the impact of our publication on the mobile advertisement ecosystem.

For more on SourMint visit: https://snyk.io/blog/remote-code-execution-rce-sourmint/

Up Next

Man-in-the-Middle (MITM) Attack

Man in the middle attacks take place where the perpetrator intercepts communication between two parties, often even altering the exchange with their information.

Continuar lendo
Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk é uma plataforma de segurança para desenvolvedores. Integrando-se diretamente a ferramentas de desenvolvimento, fluxos de trabalhos e pipelines de automação, a Snyk possibilita que as equipes encontrem, priorizem e corrijam mais facilmente vulnerabilidades em códigos, dependências, contêineres e infraestrutura como código. Com o suporte do melhor aplicativo do setor e inteligência em segurança, a Snyk coloca a experiência em segurança no kit de ferramentas de todo desenvolvedor.

Comece grátisAgende uma demonstração ao vivo

Produto

O que é a Snyk?Snyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerInfraestrutura como Código da SnykSnyk AppRisk (ASPM)Plataforma de Segurança para o DesenvolvedorSegurança de aplicativosSegurança da cadeia de suprimentos de softwareProteja o código gerado por IA DeepCode AIPreçosOpções de implantaçãoIntegraçõesPlugins de IDESegurança GitSegurança de pipelines de CI/CDSnyk CLISnyk LearnSnyk para JavaScript

Recursos

DocumentaçãoDocumentação da API da SnykStatus APIVulnerabilidades reveladasPortal de suporte e perguntas frequentesBlogElementos básicos da segurançaRecursos para líderes de segurançaRecursos para hackers éticosBanco de dados de vulnerabilidadesSnyk OSS AdvisorSnyk Top 10VídeosRecursos do clienteSecurity Labs

Empresa

SobreClientesCarreirasEventosSnyk para governoSegurança e confiançaTermos jurídicosPrivacidadePara os residentes na Califórnia: Não vender minhas informações pessoaisTermos de uso do site

Conecte-se

Agende uma demonstração ao vivoFale conoscoSuporteRelatar nova vulnerabilidade

Segurança

Segurança de aplicativosSegurança de contêineresSegurança da cadeia de suprimentosSegurança JavaScriptSegurança de código abertoSegurança AWSSDLC protegidoPostura de segurançaCódigo protegidoHacking éticoIA em cibersegurançaVerificador de códigoPythonCibersegurança para grandes empresasJavaScriptSnyk com GitHubSnyk vs VeracodeSnyk vs. Checkmarx

© 2024 Snyk Limited
Registrada na Inglaterra e País de Gales

logo-devseccon