阿里移动安全

摘要： 本篇文章将会从PEGASUS漏洞形成的原因开始分析，然后一步一步教大家写出OS X上利用PEGASUS提权的攻击代码。 阅读全文

摘要： 【直播】APP全量混淆和瘦身技术揭秘 近些年来移动APP数量呈现爆炸式的增长，黑产也从原来的PC端转移到了移动端，通过逆向手段造成数据泄漏、源码被盗、APP被山寨、破解后注入病毒或广告现象让用户苦不堪言。 为了解决安卓APP容易被逆向的问题，除了对产品进行加固处理，代码混淆技术是对抗逆向攻击最有效的 阅读全文

摘要： 2016 中国互联网仿冒态势分析报告 一、摘要 基于阿里聚安全在2016年1-8月收录的APK样本数据，从16个行业分类分别选取了15个热门应用，共240个应用进行仿冒分析，发现83%的热门应用存在仿冒，总仿冒量高达8267个，平均每个应用的仿冒量达34个，总感染设备量达6790万台。广东省的仿冒应 阅读全文

摘要： 安全从业者加入公司的初衷绝对不是“阻碍业务发展”，那么安全解决方案能否成为“业务促进者”，而非“业务阻碍者”呢？答案是肯定。 阅读全文

摘要： 想要构造一个web系统中的TPM，首要问题就是需要保证输入数据安全，打造一个相对可信的前端环境。但是由于web的开放特性，前端作为数据采集的最前线，js代码始终暴露在外，在这种情况下，js代码混淆的重要性逐渐彰显出来。 阅读全文

摘要： 面对社会上层出不穷的诈骗新闻，我们可以发现骗子们诈骗成功的一个关键是：骗子们知道你叫什么、住在哪里、买了什么东西、花了多少钱。这些信息骗子们是从哪里得来的呢？ 阅读全文

摘要： 有了TaintDroid深入剖析系列的知识，后面无论分析多么复杂的android平台系统，都能做到事半功倍。 阅读全文

摘要： 梦想还需有，因它必实现——发现最新版iOS漏洞，OverSky团队专访。 阅读全文

摘要： 刚接触iOS安全的研究人员，要如何系统性的了解iOS上复杂的安全机制，本文在详细的做了一个总结！ 阅读全文

摘要： 业务安全从流程设计维度可划分为账户体系安全、交易体系安全、支付体系安全、用户信息存储安全。后者对普通用户而言基本属于透明状态，对于电商/互联网金融/社交媒体更多面临的业务安全风险集中在账户/交易/支付三个维度内。 阅读全文