加载中
CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用

作者:栈长@蚂蚁金服巴斯光年安全实验室 ———————— 1. 背景 FFmpeg是一个著名的处理音视频的开源项目,非常多的播放器、转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的...

2017/09/14 09:44
30
WireX:Android智能手机组成的DDoS僵尸网络

阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的...

2017/08/29 17:04
42
强密码和弱密码并没有什么区别?NIST密码安全标准更新:不再建议密码要求混合大写字母、字符和数字

作为一名认真负责的小编,每次注册账号设置密码的时候都是最痛苦的,太简单的怕被破解,太难的又记不住。 等你好不容易记住密码,三个月后IT同学过来拍拍你的肩膀,“你的密码到期了,记得改...

2017/08/15 14:35
32
再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸

作者:蒸米 ----------------- 0x00 序 Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],chenliang@keenlab也发表了关于Triple_Fetch的分析[2],但由于这个漏洞和exp有非...

2017/08/11 23:31
14
FFmpeg任意文件读取漏洞分析

这次的漏洞实际上与之前曝出的一个 CVE 非常之类似,可以说是旧瓶装新酒,老树开新花。 之前漏洞的一篇分析文章: SSRF 和本地文件泄露(CVE-2016-1897/8)http://static.hx99.net/static/d...

2017/08/02 13:50
102
老司机谈鉴黄,新一代“鉴黄师”是如何养成的?

在互联网高速发展的今天,直播平台,内容社区,视频网站等UGC/PGC平台蓬勃发展,如雨后春笋般出现。但巨大的安全隐患也接踵而至,内容审核成为企业最关键的一道防火墙。企业招聘大量的内容审...

2017/07/31 14:56
24
阿里聚安全移动安全专家分享:APP渠道推广作弊攻防那些事儿

移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到:“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面,手机数不涨...

没有绝对安全的系统:写在AES 256破解之后

没有绝对安全的系统:写在AES 256破解之后

2017/07/25 14:24
24
iOS是最安全的?苹果iOS恶意软件数量增速首次超过Android

之前小编还说Android系统似乎已经成为世界各地病毒作者的首选目标,但是近日一份安全研究报告让小编啪啪打脸. Skycure的移动安全报告显示,近三个季度内,在iOS上运行的恶意软件增加了2倍多,...

2017/07/20 16:40
16
重磅!2017网络安全生态峰会议题出炉,火热报名免费进行中!

2017炎炎夏日,在北京国家会议中心举办的网络安全生态峰会以‘新安全、共担当’为题,给这个夏日带来一丝凉意,让我们来看看会议的日程安排吧。(文章末尾有报名地址哟~) 7·26 主会场议程 ...

2017/07/20 16:02
17
Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据

Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrl GhostCtrl...

2017/07/19 16:46
18
Android端恶意锁屏勒索应用分析

一、前言 5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”,给100多个国家和地区10万台电脑造成了巨大的损失。到2017年为止,...

2017/07/05 17:18
30
[无线安全]玩转无线电——不安全的蓝牙锁

0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 汪汪将在这篇文章中分...

2017/07/04 18:13
31
Ztorg木马分析: 从Android root木马演变到短信吸血鬼

本月第二次,Google 从官方应用商店 Google Play 中移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族。目前为止,发现的几十个新的Ztorg木马的变异程...

2017/06/22 16:54
26
“Xavier”安卓木马分析:可静默收集数据并远程代码执行

趋势科技研究发现了一款Android恶意木马——Xavier。在谷歌Play应用市场中,超过800款Android应用感染了该恶意木马,影响数百万Android用户。感染的应用范围覆盖图片编辑器,墙纸和铃声转换器...

2017/06/15 09:55
40
XOR 加密简介

本文介绍一种简单高效、非常安全的加密方法:XOR 加密。 一、 XOR 运算 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算"。 它的定义是:两个值相同时,返回false,否则...

2017/06/08 15:32
26
在iOS应用程序中使用Frida绕过越狱检测

在iOS应用程序中使用Frida绕过越狱检测 阿里聚安全在之前的三篇博客中介绍了利用Frida攻击Android应用程序,整个过程仿佛让开发者开启上帝视角,在本篇博客中,我们将会介绍在iOS应用程序中使...

2017/05/11 14:47
44
【阿里聚安全技术公开课】业务安全及防护(数据风控)

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采

【阿里聚安全技术公开课】移动APP漏洞风险与解决方案

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采

《阿里聚安全2016年报》

阿里聚安全 2016 年报,展示了阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联网业务安全时,考虑安全策略和防护应该往哪部分倾斜。

没有更多内容

加载失败,请刷新页面

返回顶部
顶部