上一页 1 2 3 4 5 6 7 8 ··· 15 下一页

分享一个白帽交流灵感的社区——先知技术安全社区

摘要: 前言: 有人说互联网安全是一场没有硝烟的战争,但军队作战讲究旷野之上的大开大合。所以更多时候,互联网安全领域更像是金庸笔下的武侠世界。 (一)源起 自1998年进入互联网元年之后,所有的一切都因为网络而改变。有人的地方就有江湖,互联网不外如是。过去的二十年,互联网安全领域宛如武侠小说中侠客武林,不论 阅读全文
posted @ 2017-11-03 16:41 阿里安全 阅读(2306) 评论(0) 推荐(1) 编辑

WiFi网络WPA2 KRACK漏洞分析报告

摘要: 作者:东帆@阿里安全技术平台团队 ———————— 0x00 漏洞概述 安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放, 阅读全文
posted @ 2017-10-18 15:10 阿里安全 阅读(2701) 评论(1) 推荐(0) 编辑

#云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿(演讲速记)

摘要: 导语: 如今,移动互联网浪潮进入白热化竞争态势,APP渠道传播成为很多企业常用的推广方式,APP推广费用也在水涨船高,从PC时代的一个装机0.5元到1元不等,到移动互联网时代的5元,甚至几十元,但为什么转化效果却越来越差。在如此巨大经济利益的驱使下,渠道推广掺假成为业界的普遍认知,渠道不刷量也只存在 阅读全文
posted @ 2017-10-16 15:47 阿里安全 阅读(843) 评论(1) 推荐(1) 编辑

#云栖大会# 移动安全专场——APP加固新方向(演讲速记)

摘要: 主持人导语: 近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗? 本报告将分享阿里巴巴集团安全部应用加固能力养成记 阅读全文
posted @ 2017-10-13 13:17 阿里安全 阅读(1289) 评论(0) 推荐(0) 编辑

Java安全编码:糟糕的在线建议和令人困惑的APIs

摘要: 对于程序员和软件开发人员来说,网络论坛提供了一个交流知识和寻找具体编码难题答案的好地方。遗憾的是,他们并不总是准确信息的来源。 弗吉尼亚理工大学的一组研究人员分析了数百篇关于Stack Overflow的文章,(Stack Overflow是一个很受欢迎的开发者论坛或者说Q&A网站)发现许多提供答案 阅读全文
posted @ 2017-10-10 10:32 阿里安全 阅读(253) 评论(0) 推荐(0) 编辑

CVE-2016-10191 FFmpeg RTMP Heap Buffer Overflow 漏洞分析及利用

摘要: 作者:栈长@蚂蚁金服巴斯光年安全实验室 一、前言 FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。网上对CVE-2016-10190已 阅读全文
posted @ 2017-09-20 15:21 阿里安全 阅读(793) 评论(0) 推荐(0) 编辑

CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用

摘要: 作者:栈长@蚂蚁金服巴斯光年安全实验室 ———————— 1. 背景 FFmpeg是一个著名的处理音视频的开源项目,非常多的播放器、转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的工具。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CV 阅读全文
posted @ 2017-09-14 09:48 阿里安全 阅读(517) 评论(0) 推荐(0) 编辑

WireX:Android智能手机组成的DDoS僵尸网络

摘要: 阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。 该僵尸网络名为WireX,被杀毒工具检测识别为“Android Clicker”,主要包 阅读全文
posted @ 2017-08-29 17:10 阿里安全 阅读(608) 评论(0) 推荐(0) 编辑

从Google Play下载应用并不安全,上千款监视软件伪装其中

摘要: 如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native” 今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。 4 阅读全文
posted @ 2017-08-17 18:03 阿里安全 阅读(1681) 评论(0) 推荐(0) 编辑

AVPass技术分析:银行劫持类病毒鼻祖BankBot再度来袭,如何绕过谷歌play的杀毒引擎?

摘要: 背景 近期,一批伪装成flashlight、vides和game的应用,发布在google play官方应用商店。经钱盾反诈实验室研究发现,该批恶意应用属于新型BankBot。Bankbot家族算得上是银行劫持类病毒鼻祖,在今年年初曾爆发,之前主要针对欧洲国家,可劫持50多家银行应用,而新发酵的Ba 阅读全文
posted @ 2017-08-15 14:26 阿里安全 阅读(439) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 15 下一页