移动安全

  • 阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式

    文/图阿里安全潘多拉实验室 团控编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级漏洞的攻防研究。在今年3月的BlackHat Asia和4月份的HITB上,团控受邀做了主题为《内核空间镜像攻击》的演讲。以下为团控该研究主题的技术分析文章。一、前言在现代操作系统中,系统运行的内核空间和应用...

    2018年06月13日 3038 0
  • 节日活动季安全指南 | 八招应对短信验证码攻击

    如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。同时,被刷的短信成本也直接造成一定量的资金损失。有哪三大行业或者业务,需要警惕短信验证码背后的风险呢?风险业务一:...

    2018年02月12日 4177 0
  • 移动APP外挂攻防实战

    前言近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中,最高分出现了,967分!而这位最高分得主,就是某某龙本人。在随后的演讲中,某某龙也表示,这款DAU在一点几个亿的小游戏,网上居然出现了非常多的外挂。笔者以“跳一跳”为关键词在全球最大的同性社交平台github上进行搜索,居然有...

    2018年01月25日 12613 0
  • 微信小程序漏洞:可下载任意微信小游戏源代码

    描述       本文是我的好朋友,独立开发者朱鹏飞早上的投稿,我看完文章之后立马根据他的思路方法测试了一下,然后下载了十几个微信官方的小游戏源码单纯研究学习,截止我目前推送文章的时候( 2018年1月1日23:50分 ),微信官方已经修复了这个漏洞,但是我感觉文章还是可以分享出来给诸位开发者,安全问题真的不容忽视呢。另外说三点:1、据说有些老版本的微信还是...

    2018年01月02日 17670 0
  • DowginCw病毒家族解析

    作者:钱盾反诈实验室0x1.背景近期,钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。“DowginCw”通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店或强制软件更新等手段,将恶意代码植入用户手机设备中,用户一旦运行,设备将不停下载、安装其他恶意应用,直接造成用户手机卡顿,话费资...

    2017年12月22日 5375 0
  • 阿里安全潘多拉实验室首先完美越狱苹果iOS 11.2

    苹果官方对iOS 11的评价是“为iPhone带来巨大进步,让iPad实现里程碑式飞跃。”但为了不断修复Bug,苹果于12月2日推出最新的iOS 11.2,修复了Google安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。12月13日,阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。阿里安全潘多拉实验室负责人宋杨称,其团队已在iPhone X上完美越狱iOS 11.2。据他介绍,...

    2017年12月14日 6561 0
  • 2017安卓应用第三方SDK威胁概况

    2017安卓应用第三方SDK威胁概况前言据外媒报道,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到13亿,届时将人手一部智能手机。而移动市场份额中,谷歌的Android和苹果的iOS两个操作系统占据了市场份额的98%左右,而其中Android系统的智能设备由于其较高的性价比占据了绝大部分的市场份额。由此...

    2017年11月21日 6007 0
  • 木马开启智能识别?深度解析新型变形恶意软件LokiBot!

    作者:钱盾反诈实验室0x1.木马介绍近期,Client-SideDetection披露“LokiBot”木马,钱盾反诈实验室快速响应分析,发现“LokiBot”木马前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击,比如主动向用户设备发起界面劫持、加密用户设备数据,勒索欺诈用户钱财、建立socks5代理和SSH隧道,进行企业...

    2017年11月09日 6310 0
  • 360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

    360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8Pwn2Own捷报  360安全战队首战告捷攻破三星Galaxy S8北京时间11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客。  &...

    2017年11月01日 5668 0
  • ifaa在移动安全领域为身份认证保驾护航

    演讲人:蚂蚁金服身份安全产品技术专家——辛知​分享:今天的演讲分五个部分————————————————————————1、——首先回顾一下互联网身份认证的发展2、——第二部分讲一下挑战3、——后面讲一下ifaa的情况4、——ifaa的开放赋能5、——最后会展望一下未来——————————————————————————————1、互联网身份认证的发展首先我们看一下现在大家用的比较多的身份认证的手...

    2017年10月27日 5925 0

联系我们

邮件:[email protected]