台部落阿里聚安全

主持人導語：近些年來，移動APP數量呈現爆炸式的增長，黑產也從原來的PC端轉移到了移動端，伴隨而來的逆向攻擊手段也越來越高明。在解決加固產品容易被脫殼的方案中，代碼混淆技術是對抗逆向攻擊最有效的方式之一。但目前的移動端加固技

2020-02-21 20:10:10

作者：錢盾反詐實驗室 0x1.背景近期，錢盾反詐實驗室通過錢盾惡意代碼智能監測引擎感知並捕獲一批惡意應用。由於該批病毒會聯網加載“CWAPI”插件，故將其命名爲“DowginCw”病毒家族。“DowginCw”通過插件形式

2020-02-21 20:10:10

演講人：螞蟻金服身份安全產品技術專家——辛知分享：今天的演講分五個部分 ———————————————————————— 1、——首先回顧一下互聯網身份認證的發展 2、——第二部分講一下挑戰

2020-02-21 20:10:10

隨着網絡空間成爲第五空間、社會基礎產業全面互聯網化，網絡安全（或稱廣義的信息安全）面臨的威脅越來越大，對網絡安全的人才需求也呈現出井噴趨勢。即使目前很多人可以自學成才，“網絡空間安全”也成爲一級學科，但根據《第十一屆網絡空間安全學科

2020-02-21 20:10:10

2018年伊始，互聯網圈就颳起了一陣“大佬狂撒幣，網友喜答題”的熱潮。以映客芝士超人等爲代表的直播問答平臺，通過答題分獎金的互動模式，迅速引爆網絡熱點。隨後，多個直播和視頻平臺也上線了直播問答遊戲。一時之間，這種參與門檻低、獎金池高、流

2020-02-21 20:10:10

導語：2017年即將過去，2018新年還有3天，回顧2017，看似很平淡地過去了，但總有一些印記讓我們印象深刻。作爲互聯網安全領域的一份子，阿里聚安全時刻關注着互聯網行業的安全事件，讓我們一起來盤點2017年安全圈的一些大事吧，看看是否

2020-02-21 20:10:10

導語：利用生物識別技術進行身份認證、人機交互已經成爲很多移動端產品的重要趨勢。阿里實人認證技術可以利用活體檢測、人臉對比等並結合權威數據源與阿里實人可信模型，判定用戶身份真實性、有效性的在線身份校驗服務。阿里聲紋識別技術應用於阿里系平臺

2020-02-21 20:10:10

關鍵詞：霸下-七層流量清洗系統丨大疆 VS “白帽子”丨搶購軟件 “第一案”丨企業安全建設丨Aadhaar 數據泄漏丨朝鮮APT組織Lazarus丨31款違規APP|Terdot銀行木馬本週資訊top3 【技術揭祕】天貓

2020-02-21 20:10:10

作者：棧長@螞蟻金服巴斯光年安全實驗室 ———————— 1. 背景 FFmpeg是一個著名的處理音視頻的開源項目，非常多的播放器、轉碼器以及視頻網站都用到了FFmpeg作爲內核或者是處理流媒體的工具。2016年末paulcher

2020-02-21 20:10:10

本週的七個關鍵詞：知名銀行木馬源碼作者轉型丨 15歲黑客丨封殺邪典視頻丨網站內容安全檢測丨瀏覽器屏蔽挖礦丨遊戲app防外掛丨安卓手機root工具 -1- 【互聯網】北

2020-02-21 20:10:10

本週的七個關鍵詞：謹慎養蛙防外掛丨熱度圖爆軍事基地丨個人信息安全丨黑客盜取加密貨幣錢包丨惡意軟件挖掘門羅幣丨 Android 9.0禁止非官方API 丨 IOS郵件加密

2020-02-21 20:10:10

作者：東帆@阿里安全技術平臺團隊 ———————— 0x00 漏洞概述安全研究員Mathy Vanhoef發現的WPA2協議的KRA（Key Reinstallation Attacks）漏洞，利用WPA2協議標準加密密鑰生

2020-02-21 20:10:10

知道如何從攻擊的視角去發現漏洞，才能建立更安全的體系，促進了整個生態的良性發展。以阿里安全潘多拉實驗室爲例，在對移動系統安全研究的過程中，把研究過程中發現的問題上報給廠商，促進系統安全性的提升。小編第一時間深度探訪阿里安全潘多拉

2020-02-21 20:10:10

阿里聚安全小編曾多次報道了官方應用市場出現惡意軟件的事件，讓大家在下載APP的時候三思而後行。最近多家安全公司組成的安全研究小組發現了一個新的、傳播廣泛的僵屍網絡，它是由成千上萬的Android智能手機組成。該僵

2020-02-21 20:10:10

本週七個關鍵詞：互聯網時代丨中興和Android丨安卓廠商和安全補丁丨移動支付安全丨泰國移動運營商泄密丨格式化硬盤的惡意程序丨代碼籤名濫用-1- 【互聯網】互聯網時代人類還有被遺忘的權利嗎來源：新京報---------------

2018-08-24 06:57:06