阿里移动安全

摘要： 前言: 有人说互联网安全是一场没有硝烟的战争，但军队作战讲究旷野之上的大开大合。所以更多时候，互联网安全领域更像是金庸笔下的武侠世界。 （一）源起 自1998年进入互联网元年之后，所有的一切都因为网络而改变。有人的地方就有江湖，互联网不外如是。过去的二十年，互联网安全领域宛如武侠小说中侠客武林，不论 阅读全文

摘要： 作者：东帆@阿里安全技术平台团队 ———————— 0x00 漏洞概述 安全研究员Mathy Vanhoef发现的WPA2协议的KRA（Key Reinstallation Attacks）漏洞，利用WPA2协议标准加密密钥生成机制上的设计缺陷，四次握手协商加密密钥过程中第三个消息报文可被篡改重放， 阅读全文

摘要： 导语： 如今，移动互联网浪潮进入白热化竞争态势，APP渠道传播成为很多企业常用的推广方式，APP推广费用也在水涨船高，从PC时代的一个装机0.5元到1元不等，到移动互联网时代的5元，甚至几十元，但为什么转化效果却越来越差。在如此巨大经济利益的驱使下，渠道推广掺假成为业界的普遍认知，渠道不刷量也只存在 阅读全文

摘要： 主持人导语： 近些年来，移动APP数量呈现爆炸式的增长，黑产也从原来的PC端转移到了移动端，伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中，代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗？ 本报告将分享阿里巴巴集团安全部应用加固能力养成记 阅读全文

摘要： 对于程序员和软件开发人员来说，网络论坛提供了一个交流知识和寻找具体编码难题答案的好地方。遗憾的是，他们并不总是准确信息的来源。 弗吉尼亚理工大学的一组研究人员分析了数百篇关于Stack Overflow的文章，（Stack Overflow是一个很受欢迎的开发者论坛或者说Q&A网站）发现许多提供答案 阅读全文

摘要： 作者：栈长@蚂蚁金服巴斯光年安全实验室 一、前言 FFmpeg是一个著名的处理音视频的开源项目，使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。网上对CVE-2016-10190已 阅读全文

摘要： 作者：栈长@蚂蚁金服巴斯光年安全实验室 ———————— 1. 背景 FFmpeg是一个著名的处理音视频的开源项目，非常多的播放器、转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的工具。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CV 阅读全文

摘要： 阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件，让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络，它是由成千上万的Android智能手机组成。 该僵尸网络名为WireX，被杀毒工具检测识别为“Android Clicker”，主要包 阅读全文

摘要： 如果你认为在官方应用市场里下载app就觉得安全的话，小编可以负责任的回答你：“too young too simple,sometimes native” 今年4月，BankBot 银行木马出现在谷歌Play应用商店中，该木马可以让攻击者获得管理员权限，并执行大量恶意任务，包括窃取银行登录信息。 4 阅读全文

摘要： 背景 近期，一批伪装成flashlight、vides和game的应用，发布在google play官方应用商店。经钱盾反诈实验室研究发现，该批恶意应用属于新型BankBot。Bankbot家族算得上是银行劫持类病毒鼻祖，在今年年初曾爆发，之前主要针对欧洲国家，可劫持50多家银行应用，而新发酵的Ba 阅读全文