PromptSpy:生成式AI驱动的移动钓鱼攻击机制与防御范式研究
本文剖析首个利用生成式AI增强移动钓鱼的Android恶意软件PromptSpy。它通过本地或云端大模型动态生成高可信度钓鱼内容,实现个性化、实时交互式社会工程攻击,突破传统防御。研究构建其攻击模型,揭示提示词注入机制,并提出行为检测、运行时监控与用户教育相结合的多维防御体系。(239字)
PWA伪装下的多维渗透:基于伪造Google安全页的钓鱼攻击机制与防御研究
本文剖析利用伪造Google页面(google-prism[.]com)分发恶意PWA的新型APT攻击,揭示其通过四步社工诱导、滥用WebOTP与Service Worker、窃取OTP/剪贴板/位置等敏感数据,并协同Android木马构建“端云协同”窃密网络。提出浏览器内核增强、动态权限审计与用户行为感知等综合防御策略。(239字)
鸿蒙APP的外包开发流程
2026年“纯血鸿蒙”全面落地,鸿蒙APP外包已标准化。全流程涵盖需求评估(多端协同、元服务)、商务签约、UI适配、环境搭建、ArkTS开发、真机云测试、严苛上架审核及源码交付。元服务成低成本高效入口,开发成本降40%-60%。(239字)
原生 APP的开发流程
原生APP(iOS/Swift、Android/Kotlin)开发流程标准化,覆盖需求分析、UI/UX设计、架构搭建、编码、测试、上架合规及迭代运维七大阶段。虽跨端技术流行,但在金融、游戏、系统工具等对性能、硬件调用与安全要求高的领域,原生开发仍是首选。(239字)
Bug定级不准?让AI学习历史数据,自动标记P0/P1
本文揭秘AI如何解决Bug定级难题:基于历史数据(标题、模块、评论等特征),用随机森林或LSTM-Attention模型自动预测优先级,嵌入JIRA/飞书流程。实践后争议降60%,P0/P1响应提速30%,让团队专注解Bug而非扯皮。
