Aggregator

随着现代科技的发展，对于愈发开始注重个人隐私的人士而言，到底该如何确保自己的手机安全，已经成为很多人心底的巨大疑惑和诉求。

但更多的情况是，受各类影视剧的影响，很多人会认为某些夸大的监视技术都是“可能的”，从而不断产生更多的猜忌，甚至影响到工作和生活。

所以，与其瞎猜加重“被迫害妄想症”病情，不如跟随TSCM反窃密&无线安全专家，系统了解下智能手机到底面临什么风险？如何实现最佳安全防御实践~

注：以下内容为RC²原创课程介绍，部分图片符合OSINT国际开源情报搜集标准，仅供交流与参考。

毋庸置疑，手机监视技术一直在蓬勃发展中。从早期的GSM协议栈算法隐患导致的全球手机监听风险，再到运营商基站底层信令风险引发的手机快速定位风险，以及后来报道的国家领导人手机被植入商业间谍/木马APP的爆炸性新闻......

这些年，更多的手机安全事件，也陆续发生在明星、企业高管、高净值群体，甚至普通人身上。

课程时间：

2025年6月某周末

封闭授课

课程地点：

上海某地

详见课程小群

课程人数：

2025年

精雕课程首期

限定6人，先到先得

课程报名约束：

本课程完全由RC²反窃密实验室独立开发及授课，仅面向：

•  持有LEVEL-2 初级证书，且未被列入违规黑名单的学员

•  持有LEVEL-3 中级证书的进阶学员

•  持有LEVEL-4 高级证书的高级学员

•  持有PPES 专家认证证书的专家学员

•  未持有上述证书的零基础人士，请绕行

PPES-201 课程内容：

PPES系列高级反窃密安全专家课程，一直侧重对真实技术的理解与安全保密防护意识的建设，以下201课程的部分内容：

- 智能手机安全概述

- 美国运营商手机数据保存机制

- 手机信号劫持及监听技术历史

- 全球手机监视项目解析

- 手机监视效果案例

- 手机通信安全防护展示

- 手机定位技术......揭秘

- 手机周边窃听风险及防护

- 手机商业远程控制APP与防护

- 手机漏洞......

......等更多内容不再列出

主讲师介绍

杨叔，Chris Yang

RC²反窃密实验室（RC² TSCM LAB）创始人，具备长达22年的信息安全与隐私保护从业经验，曾就职NSFOCUS、华为、阿里巴巴等企业担任信息安全团队负责人、专家组长和安全研究员。

曾受邀在XCON、XKungFoo、KCON、ISC、SDC、VARA、CNCERT、QCON、OWASP等30多个信息安全会议上担任演讲嘉宾，目前是多个信息安全/黑客会议技术委员会成员，也是多本无线网络安全/黑客书籍作者。

自2016年成立RC²反窃密实验室后，迅速推出“KYUUBI商业安全&隐私保护认证”，并基于多年无线安全技术领域的积累和实验室不断向海外学习研究的储备，2019年推出了中国大陆最完整的TSCM专家培养体系：PPES反窃密安全专家认证课程（总课时长达20天），为诸多行业头部企业培养了内部核心团队，协助企业建设核心商业秘密的安全技术防护体系。

2025年5月，正式推出全新的「PPES-201 智能手机隐私保护实践指南」课程，以解决目前社会中个人隐私保护的最大痛点之一：手机隐私保护。

关于RC²

RC²以坚持跟踪研究最新TSCM技术与装备，储备相关能力并建设TSCM威胁情报机制，协助企业提升商业秘密保护能力及强化高管隐私保护为己任。自成立至今九年来，RC²专业团队已获得互联网头部企业、跨国公司、金融机构等高端客户的一致信任和好评。

课程费用：

★  中国大陆仅此一家，高性价比价格：

★  ¥11,999元/人，至少完成2门PPES课程，或

★  ¥13,999元/人，至少完成Level-3课程，或

★  ¥16,999元/人，至少完成Level-2课程，或

★  ¥26,999元/人，特定军警执法机构版本

不接受社会零基础人士

★  首期学员特别优惠：

在上述基础上，

L3/L4/PPES认证学员可再享优惠减免1000元

★ 费用包含：

•  1天封闭授课费用

•  课程场地

•  课程内相关实验/设备损耗

•  课程专属学员物资包

•  PPES-201证书

•  课程当日午餐

•  课程当日茶歇与饮品

报名方式：

★  支持银行付款方式，或支付宝方式报名。

•账户名：上海锐勘信息技术咨询有限公司

•开户行：招商银行股份有限公司上海延西支行

•账号：121925667210701

★  报名时需全款支付，备注姓名，转账即可。

★  报名前应先与客服联系，提交“姓名+身份证号+公司”等基本信息，确认后再支付费用，支付成功后应及时通知客服核实。

★  扫下方二维码，加RC²官方客服小姐姐，附备注信息，确认课程款项转账成功后，按需提交其它个人资料后即视为报名完成，其它事宜会在小群内通知。

特别地，

★ 注1：由于涉及课程相关准备、酒店预定、装备运输及其它事务工作，报名一旦确定，就会产生相应费用支出。故由于个人原因导致无法成行等情况，无法退还报名费用，敬请大家相互体谅。

★ 注2：由于地震、台风等不可抗力导致活动取消的，活动组织方会协商课程改期，并会尽力协调保险涉及事宜，其它不承担任何责任，请大家相互理解。

★ 注3：由于学员个人原因，无法正常参加课程所导致的损失，一律由个人承担。

最后，

电子窃听，依然是当前商业安全主要威胁之一。

私人谈话的内容往往极具价值，所以也是商业刺探的首选目标。

巨大利益诱惑下，原本深得器重的人，也可能不再值得信任。

2025年，RC²计划推出系列升级的「商业秘密与隐私保护主题」活动与课程，包括：

企业出海安全、开源威胁情报、行政安全、海外专家课程、留学安全、暑期青少年调查员训练营等实用又有趣的内容，敬请期待~

梆梆安全产品季

免费试用活动

即将进入

最后一周倒计时！

没加固的APP要抓紧啦

问 梆梆安全加固产品，都有谁在用？

答 保护10万+用户的移动安全

目前，梆梆安全拥有10万家以上企业及开发者用户，安全技术覆盖的移动应用软件超过100万，这些应用已经累计安装在10亿个移动终端上，用户遍及政府、金融、互联网、物联网、运营商、企业、医疗、能源、教育等各大行业。

银行客户

银行APP拥有非常庞大的用户体量，因此也更容易成为黑产攻击的对象。梆梆安全的银行客户遍及国有六大行、十二家股份制商业银行及各地城商行。

1.通过针对性地制定加固策略，使银行的移动客户端在不影响其用户体验的前提下，得到了有效的加固保护，增强了其在移动互联网领域进行攻防对抗的能力；

2. 通过对SDK进行加固，提高了银行外发SDK的技术安全性，为开放银行战略的稳步推进夯实基础；

3. 应用上线后的环境监测措施确保了银行移动应用具备环境风险监测能力，避免了被庞大黑产攻击导致行方声誉损失甚至用户资金损失。

某行项目实施了Android & iOS应用客户端及SDK的加固系统以及运行环境可信监测SDK。在手机银行等2C类核心移动应用上进行了集成与应用，针对行方不同应用的安全需求确定不同的安全目标，从而制定不同的定制化加固策略，与运行环境可信监测SDK一同提升行方移动客户端上线前中后全生命周期的安全性。

政企客户

部分政务、政企合作伙伴

政务APP承载了当地或全国政务服务的线上功能，要求围绕政务平台总体架构，实现APP的动态防护和纵深防御，保障政务APP安全可靠的运行。

1.构建了紧密贴合平台安全需求的纵深防御技术体系，通过动态安全手段为政务APP提供全方位的安全保障；

2. 通过多维度应用防护手段，保障政务APP客户端完整性，保护App知识产权和数字资产安全；

3. 满足网络安全法、等保2.0以及监管机构对于移动App的合规性要求；

4. 通过移动威胁感知和应用渠道监测进行持续性的动态安全持续监测，保护政务APP的形象；

梆梆安全为某国家政务服务平台提供了Android加固系统、iOS加固系统、移动威胁感知的本地化部署，并且提供了移动应用渠道监测服务，为政务APP提供应用安全防护、应用运行时安全监测与防护、应用发布渠道盗版/仿冒发现。同时，梆梆安全配合项目组完成攻防演练和相关安全检查工作。

车联网客户

部分车联网、物联网合作伙伴

随着汽车智能化、网联化、电动化的发展趋势不断加速，信息篡改、病毒入侵等手段已成功被黑客应用于黑客攻击中，远程漏洞攻击、敏感数据泄露等网络安全风险延伸至车联网领域，严重威胁车企及用户的人身、信息安全。

梆梆安全深耕车联网行业信息安全建设多年，从“应用程序安全、通信数据安全、存储数据安全、算法密钥安全”四个维度，提供从静态防逆向到动态防调试的无死角保护，形成了一整套的应用安全解决方案，通过建立车联网应用+白盒密钥的一体化保护体系，层层设防，有效规避针对车联网应用程序、通信数据的各类攻击破解行为。

互联网客户

部分互联网企业合作伙伴

互联网的迅猛发展带来了网络安全威胁的加剧，尤其是移动应用频繁遭受攻击，不仅危及企业的业务运营，还可能损害品牌形象和客户信任。对于依赖移动应用开展业务的互联网企业，在日常运营中，公司处理众多敏感信息，因此对移动安全及数据防护有着紧急且重要的需求。

梆梆安全围绕客户2C端业务APP，基于SDL框架，通过安全加固、安全监测、安全运营等保障移动端业务安全，防范应用破解、恶意扣费、盗版仿冒等风险；保护企业上下游合作生态安全，对于外发的SDK、API、H5等，防止业务逻辑缺陷导致被恶意利用、非授权集成调用导致控制机制失效、以及动态运行时遭受攻击。

梆梆安全移动应用加固

梆梆安全应用加固基于虚拟化保护技术（VMP）、SO动态清除技术、高级防动态调试技术、“源到源”加固保护技术等核心技术手段，为客户提供全生命周期一体化安全保障服务，有效防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为，保护应用核心代码安全。

支持应用形态包括：Android、iOS、鸿蒙、H5、小程序等。

一、核心能力

1.防逆向破解

采用代码混淆、虚拟化加密等技术，防止应用被逆向还原，保护核心逻辑与算法。

2. 防调试分析

通过防调试、防注入技术，阻断内存数据篡改与动态攻击。

3. 防篡改打包

基于完整性校验与签名验证，确保应用不被非法篡改或二次打包。

4. 防数据泄露

对本地存储的敏感数据实施透明加密，杜绝信息外泄风险。

5. 运行环境安全保护

实时监测并拦截Root、模拟器等高风险环境，保障应用运行安全。

二、用户价值

合规监管保障

满足上级监管机构对应用的安全测评、合规过检要求。协助企业完成依赖Android应用加固技术的风险项目的整改。

全方位攻击防御

提供多层级防护机制，精准阻断破解、篡改、盗版等黑产攻击行为，保障应用运行环境的安全性及业务连续性。

核心知识产权保护

通过代码加密与动态保护技术，全面守护核心算法、业务逻辑等关键资产，防止技术成果被恶意窃取或非法利用，稳固企业技术优势与市场竞争力。

Delegated Managed Service Accounts (dMSAs), introduced in Windows Server 2025, represent Microsoft’s latest innovation in secure service account management.  While designed to enhance security by preventing traditional credential theft attacks like Kerberoasting, security researchers have uncovered potential abuse vectors that could allow attackers to establish persistent access in Active Directory environments.  dMSAs were created to […]

The post Abusing dMSA with Advanced Active Directory Persistence Techniques  appeared first on Cyber Security News.