移动安全

  • 木马开启智能识别?深度解析新型变形恶意软件LokiBot!

    作者:钱盾反诈实验室0x1.木马介绍近期,Client-SideDetection披露“LokiBot”木马,钱盾反诈实验室快速响应分析,发现“LokiBot”木马前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击,比如主动向用户设备发起界面劫持、加密用户设备数据,勒索欺诈用户钱财、建立socks5代理和SSH隧道,进行企业...

    2017年11月09日 863 0
  • 360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

    360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8Pwn2Own捷报  360安全战队首战告捷攻破三星Galaxy S8北京时间11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客。  &...

    2017年11月01日 1012 0
  • ifaa在移动安全领域为身份认证保驾护航

    演讲人:蚂蚁金服身份安全产品技术专家——辛知​分享:今天的演讲分五个部分————————————————————————1、——首先回顾一下互联网身份认证的发展2、——第二部分讲一下挑战3、——后面讲一下ifaa的情况4、——ifaa的开放赋能5、——最后会展望一下未来——————————————————————————————1、互联网身份认证的发展首先我们看一下现在大家用的比较多的身份认证的手...

    2017年10月27日 1467 0
  • 【生物识别】阿里巴巴在移动端核身技术实践

    导语:利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势。阿里实人认证技术可以利用活体检测、人脸对比等并结合权威数据源与阿里实人可信模型,判定用户身份真实性、有效性的在线身份校验服务。阿里声纹识别技术应用于阿里系平台的用户身份核验,可以通过声纹识别技术进行手机淘宝的密码修改,生物特征标识可以为移动端设备提供额外更多的安全性。     &n...

    2017年10月24日 1444 0
  • 安卓恶意应用Minecraft将用户设备置于僵尸网络之中

    赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用,随后将受感染设备添加到僵尸网络之中。新恶意软件Sockbot,具有“高度灵活的代理机制”,可以用于各种恶意用途。赛门铁克研究人员发现,用于更改视频游戏(Minecraft的安卓袖珍版)角色外观的8个“皮肤应用”都被嵌入了新的恶意软件,并将这款恶意软件命名为...

    2017年10月20日 1085 0
  • #云栖大会# 移动安全专场——移动威胁和风险在长尾上的迁徙(演讲速记)

    导语:       通过对PC和移动时代在终端上的威胁和风险模型进行比较,分析移动威胁模型和风险分布的特点。对过去几年在海量移动终端上呈现的长尾分布现状做介绍,并对新的移动威胁变化和迁徙进行分析。从终端上的威胁分布,延伸到移动互联网生态和产业链构成,以及延展到移动互联网新型业务,进一步探讨和分享如何在新的移动和物联网安全场景下重新正确认识威胁现状,防范风险。...

    2017年10月19日 1234 0
  • #云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿(演讲速记)

    导语:       如今,移动互联网浪潮进入白热化竞争态势,APP渠道传播成为很多企业常用的推广方式,APP推广费用也在水涨船高,从PC时代的一个装机0.5元到1元不等,到移动互联网时代的5元,甚至几十元,但为什么转化效果却越来越差。在如此巨大经济利益的驱使下,渠道推广掺假成为业界的普遍认知,渠道不刷量也只存在于童话故事里。因此,如何能减少APP推广经费被羊...

    2017年10月16日 2163 0
  • #云栖大会# 移动安全专场——APP加固新方向(演讲速记)

    主持人导语:近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗?本报告将分享阿里巴巴集团安全部应用加固能力养成记,重点介绍Android加固对于端上的业务风险控制是如何做到自动化部署和分析,更快捷的感知安全风险,以便...

    2017年10月13日 6005 0
  • 移动安全引领新方向 黑灰产也辐射万亿产业链

    APP推广六成流量靠“刷”  阿里独创五层识别模型反作弊在移动终端设备数量增幅放缓,竞品更新日益加快的大环境下,互联网公司正面临推广成本猛增的巨大压力,火热一时的App推广市场就深受影响。为保障下载、使用数量,App厂商通常会投巨资给第三方渠道,用以推广宣传吸纳更多用户。见有利可图的内鬼、羊毛党、刷量中介等则会趁势而入,成为刷量推广数据造假的中坚。据一本财经报道称,过千万流量推广预算中的...

    2017年10月12日 2917 0
  • Java安全编码:糟糕的在线建议和令人困惑的APIs

    对于程序员和软件开发人员来说,网络论坛提供了一个交流知识和寻找具体编码难题答案的好地方。遗憾的是,他们并不总是准确信息的来源。​弗吉尼亚理工大学的一组研究人员分析了数百篇关于Stack Overflow的文章,(Stack Overflow是一个很受欢迎的开发者论坛或者说Q&A网站)发现许多提供答案的开发人员并没有意识到编码选项的安全含义,并显示出了缺乏网络安全培训。 他们发现的...

    2017年10月10日 4546 0

联系我们

邮件:[email protected]