阿里移动安全

摘要： 作为一名认真负责的小编，每次注册账号设置密码的时候都是最痛苦的，太简单的怕被破解，太难的又记不住。 等你好不容易记住密码，三个月后IT同学过来拍拍你的肩膀，“你的密码到期了，记得改啊……” 目前绝大部分网站对于注册账号的密码强度分为3个等级：弱密码、中密码、强密码。网站会引导用户填写密码的时候混合大 阅读全文

摘要： 作者：蒸米 0x00 序 Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1]，chenliang@keenlab也发表了关于Triple_Fetch的分析[2]，但由于这个漏洞和exp有非常多的亮点，所以还剩很多可以深入挖掘的细节。因 阅读全文

摘要： 6月24号的时候hackerone网站上公布了一个ffmpeg的本地文件泄露的漏洞，可以影响ffmpeg很多版本，包括3.2.2、3.2.5、3.1.2、2.6.8等等。 hackerone网站上的漏洞介绍: https://hackerone.com/reports/226756。与之相关联的还有 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 移动互联网高速发展，要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到：“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面，手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链，1000万流量推广预算的60%被内鬼、中介、 阅读全文

摘要： 之前小编还说Android系统似乎已经成为世界各地病毒作者的首选目标，但是近日一份安全研究报告让小编啪啪打脸. Skycure的移动安全报告显示，近三个季度内，在iOS上运行的恶意软件增加了2倍多，而Android设备上的恶意软件仍基本持平。 报告指出，第一季度iOS设备上发现了0.65%高危恶意软 阅读全文

摘要： 2017炎炎夏日，在北京国家会议中心举办的网络安全生态峰会以‘新安全、共担当’为题，给这个夏日带来一丝凉意，让我们来看看会议的日程安排吧。（文章末尾有报名地址哟~） 7·26 主会场议程 下午（14:00~18:00） 7·27 分会场议程 7·27 分会场议程 下午（14:00~17:30） 会议 阅读全文

摘要： Android系统似乎已经成为世界各地病毒作者的首选目标，每天都有新的恶意软件在感染更多的设备。 这一次，安全公司趋势科技发布警告，他们发现了一个新的Android后门——GhostCtrl GhostCtrl被发现有3个版本，第一代窃取信息并控制一些设备的功能，第二代增加了更多的功能来劫持设备，第 阅读全文

摘要： 一、前言 5月12日，一场全球性互联网灾难悄然而至，一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”，给100多个国家和地区10万台电脑造成了巨大的损失。到2017年为止，全球手机用户总量已经突破50亿，而作为占比超过50%的android系统中，同样有许许多多类似W 阅读全文

摘要： 0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 汪汪将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例. 希望能对IOT安全研究起到抛砖引玉作用. B 阅读全文