作者：栈长@蚂蚁金服巴斯光年安全实验室 ———————— 1. 背景 FFmpeg是一个著名的处理音视频的开源项目，非常多的播放器、转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的...

阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件，让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络，它是由成千上万的...

作为一名认真负责的小编，每次注册账号设置密码的时候都是最痛苦的，太简单的怕被破解，太难的又记不住。 等你好不容易记住密码，三个月后IT同学过来拍拍你的肩膀，“你的密码到期了，记得改...

作者：蒸米 ----------------- 0x00 序 Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1]，chenliang@keenlab也发表了关于Triple_Fetch的分析[2]，但由于这个漏洞和exp有非...

这次的漏洞实际上与之前曝出的一个 CVE 非常之类似，可以说是旧瓶装新酒，老树开新花。 之前漏洞的一篇分析文章： SSRF 和本地文件泄露（CVE-2016-1897/8）http://static.hx99.net/static/d...

在互联网高速发展的今天，直播平台，内容社区，视频网站等UGC/PGC平台蓬勃发展，如雨后春笋般出现。但巨大的安全隐患也接踵而至，内容审核成为企业最关键的一道防火墙。企业招聘大量的内容审...

移动互联网高速发展，要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到：“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面，手机数不涨...

没有绝对安全的系统：写在AES 256破解之后

之前小编还说Android系统似乎已经成为世界各地病毒作者的首选目标，但是近日一份安全研究报告让小编啪啪打脸. Skycure的移动安全报告显示，近三个季度内，在iOS上运行的恶意软件增加了2倍多，...

2017炎炎夏日，在北京国家会议中心举办的网络安全生态峰会以‘新安全、共担当’为题，给这个夏日带来一丝凉意，让我们来看看会议的日程安排吧。（文章末尾有报名地址哟~） 7·26 主会场议程 ...

Android系统似乎已经成为世界各地病毒作者的首选目标，每天都有新的恶意软件在感染更多的设备。 这一次，安全公司趋势科技发布警告，他们发现了一个新的Android后门——GhostCtrl GhostCtrl...

一、前言 5月12日，一场全球性互联网灾难悄然而至，一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”，给100多个国家和地区10万台电脑造成了巨大的损失。到2017年为止，...

0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 汪汪将在这篇文章中分...

本月第二次，Google 从官方应用商店 Google Play 中移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族。目前为止，发现的几十个新的Ztorg木马的变异程...

趋势科技研究发现了一款Android恶意木马——Xavier。在谷歌Play应用市场中，超过800款Android应用感染了该恶意木马，影响数百万Android用户。感染的应用范围覆盖图片编辑器，墙纸和铃声转换器...

本文介绍一种简单高效、非常安全的加密方法：XOR 加密。 一、 XOR 运算 逻辑运算之中，除了 AND 和 OR，还有一种 XOR 运算，中文称为"异或运算"。 它的定义是：两个值相同时，返回false，否则...

在iOS应用程序中使用Frida绕过越狱检测 阿里聚安全在之前的三篇博客中介绍了利用Frida攻击Android应用程序，整个过程仿佛让开发者开启上帝视角，在本篇博客中，我们将会介绍在iOS应用程序中使...

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课，带你一探互联网安全的风采

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课，带你一探互联网安全的风采

阿里聚安全 2016 年报，展示了阿里聚安全在业务安全防控方面做的一些努力和观点，帮助企业在建设互联网业务安全时，考虑安全策略和防护应该往哪部分倾斜。