移动安全

  • 移动安全 阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式

    阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式

    文/图阿里安全潘多拉实验室 团控编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级漏洞的攻防研究。在今年3月的BlackHat Asia和4月份的HITB上,团控受邀做了主题为《内核空间镜像攻击》的演讲。以下为团控该研究主题的技术分析文章。一、前言在...

    阿里聚安全 阅读全文
  • 移动安全 节日活动季安全指南 | 八招应对短信验证码攻击

    节日活动季安全指南 | 八招应对短信验证码攻击

    如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。同时,被刷的短信成本也直接造成一定量的资金损失。有哪三大行业或者业务,需要...

    阿里聚安全 阅读全文
  • 移动安全 移动APP外挂攻防实战

    移动APP外挂攻防实战

    前言近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中,最高分出现了,967分!而这位最高分得主,就是某某龙本人。在随后的演讲中,某某龙也表示,这款DAU在一点几个亿的小游戏,网上居然出现了非常多的外挂。笔者以“跳一跳”为关键词在全球最大的同...

    阿里聚安全 阅读全文
  • 移动安全 微信小程序漏洞:可下载任意微信小游戏源代码

    微信小程序漏洞:可下载任意微信小游戏源代码

    描述       本文是我的好朋友,独立开发者朱鹏飞早上的投稿,我看完文章之后立马根据他的思路方法测试了一下,然后下载了十几个微信官方的小游戏源码单纯研究学习,截止我目前推送文章的时候( 2018年1月1日23:50分 ),微信官方已经修复了这个漏洞,但是我感觉文章还是可以分享出来给诸位开发者,安全问题真的不容忽视呢。...

    Bearcat 阅读全文
  • 移动安全 DowginCw病毒家族解析

    DowginCw病毒家族解析

    作者:钱盾反诈实验室0x1.背景近期,钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。“DowginCw”通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店或强制软件更新等手段,将恶意代码植入用户手机设备中,用户一旦运行,设备将不停下载、安装其...

    阿里聚安全 阅读全文
  • 移动安全 阿里安全潘多拉实验室首先完美越狱苹果iOS 11.2

    阿里安全潘多拉实验室首先完美越狱苹果iOS 11.2

    苹果官方对iOS 11的评价是“为iPhone带来巨大进步,让iPad实现里程碑式飞跃。”但为了不断修复Bug,苹果于12月2日推出最新的iOS 11.2,修复了Google安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。12月13日,阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。阿里安全潘多拉实验室负责人宋杨称,其团队已在iPhone ...

    阿里聚安全 阅读全文
  • 移动安全 2017安卓应用第三方SDK威胁概况

    2017安卓应用第三方SDK威胁概况

    2017安卓应用第三方SDK威胁概况前言据外媒报道,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到13亿,届时将人手一部智能手机。而移动市场份额中,谷歌的Android和苹果的iOS两个操作系统占据了市场份额的98%左右,而其中Android系统的智能设备由于其较...

    360安全中心 阅读全文
  • 移动安全 木马开启智能识别?深度解析新型变形恶意软件LokiBot!

    木马开启智能识别?深度解析新型变形恶意软件LokiBot!

    作者:钱盾反诈实验室0x1.木马介绍近期,Client-SideDetection披露“LokiBot”木马,钱盾反诈实验室快速响应分析,发现“LokiBot”木马前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击,比如主动向用户设备发起界面劫持、加密用户设备数据,勒索欺诈用户钱财、建...

    阿里聚安全 阅读全文
  • 移动安全 360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

    360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

    360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8Pwn2Own捷报  360安全战队首战告捷攻破三星Galaxy S8北京时间11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,同时也是本届黑客大会第一...

    360安全中心 阅读全文
  • 移动安全 ifaa在移动安全领域为身份认证保驾护航

     ifaa在移动安全领域为身份认证保驾护航

    演讲人:蚂蚁金服身份安全产品技术专家——辛知​分享:今天的演讲分五个部分————————————————————————1、——首先回顾一下互联网身份认证的发展2、——第二部分讲一下挑战3、——后面讲一下ifaa的情况4、——ifaa的开放赋能5、——最后会展望一下未来——————————————————————————————1、互联网身份认证的发展首先我...

    阿里聚安全 阅读全文
  • 移动安全 【生物识别】阿里巴巴在移动端核身技术实践

     【生物识别】阿里巴巴在移动端核身技术实践

    导语:利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势。阿里实人认证技术可以利用活体检测、人脸对比等并结合权威数据源与阿里实人可信模型,判定用户身份真实性、有效性的在线身份校验服务。阿里声纹识别技术应用于阿里系平台的用户身份核验,可以通过声纹识别技术进行手机淘宝的密码修改,生物特征标识可以为移动端设备提供额外更多的安全性。 &...

    阿里聚安全 阅读全文
  • 移动安全 安卓恶意应用Minecraft将用户设备置于僵尸网络之中

    安卓恶意应用Minecraft将用户设备置于僵尸网络之中

    赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用,随后将受感染设备添加到僵尸网络之中。新恶意软件Sockbot,具有“高度灵活的代理机制”,可以用于各种恶意用途。赛门铁克研究人员发现,用于更改视频游戏(Minecraft的安卓袖珍版)角色外观的8个“皮肤应用”都被嵌...

    北京鼎源科技 阅读全文
  • 移动安全 #云栖大会# 移动安全专场——移动威胁和风险在长尾上的迁徙(演讲速记)

    #云栖大会# 移动安全专场——移动威胁和风险在长尾上的迁徙(演讲速记)

    导语:       通过对PC和移动时代在终端上的威胁和风险模型进行比较,分析移动威胁模型和风险分布的特点。对过去几年在海量移动终端上呈现的长尾分布现状做介绍,并对新的移动威胁变化和迁徙进行分析。从终端上的威胁分布,延伸到移动互联网生态和产业链构成,以及延展到移动互联网新型业务,进一步探讨和分享如何在新的移动和物联网安...

    阿里聚安全 阅读全文
  • 移动安全 #云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿(演讲速记)

     #云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿(演讲速记)

    导语:       如今,移动互联网浪潮进入白热化竞争态势,APP渠道传播成为很多企业常用的推广方式,APP推广费用也在水涨船高,从PC时代的一个装机0.5元到1元不等,到移动互联网时代的5元,甚至几十元,但为什么转化效果却越来越差。在如此巨大经济利益的驱使下,渠道推广掺假成为业界的普遍认知,渠道不刷量也只存在于童话故...

    阿里聚安全 阅读全文
共 18 条记录 12 下一页

精彩活动

热门阅读

热门作者

最新评论

微信扫码关注 指尖安全 公众号

指尖安全