阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

  • WiFi网络WPA2 KRACK漏洞分析报告

    作者:东帆@阿里安全技术平台团队————————0x00 漏洞概述安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。WiFi网络通过WPA2 handshake四次握手...

    2017年10月18日 1152 0
  • 2017年10月下即将到来安全活动信息概览

    云栖大会刚结束没多久,网络安全的征程还在继续,让我们来看看接下来还有哪些值得期待的网络安全会议吧~一 10月1-29日     双11  SRC 天团联合活动(线上)双11已经成为世界的双11,国庆到了,双11还会远吗?在这个特别的节日前夕,12家双11业务有大促的企业SRC组成“双11天团”,联名发出邀请诚邀您来与我...

    2017年10月17日 1225 0
  • #云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿(演讲速记)

    导语:       如今,移动互联网浪潮进入白热化竞争态势,APP渠道传播成为很多企业常用的推广方式,APP推广费用也在水涨船高,从PC时代的一个装机0.5元到1元不等,到移动互联网时代的5元,甚至几十元,但为什么转化效果却越来越差。在如此巨大经济利益的驱使下,渠道推广掺假成为业界的普遍认知,渠道不刷量也只存在于童话故事里。因此,如何能减少APP推广经费被羊...

    2017年10月16日 1611 0
  • #云栖大会# 移动安全专场——APP加固新方向(演讲速记)

    主持人导语:近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗?本报告将分享阿里巴巴集团安全部应用加固能力养成记,重点介绍Android加固对于端上的业务风险控制是如何做到自动化部署和分析,更快捷的感知安全风险,以便...

    2017年10月13日 5163 0
  • 移动安全引领新方向 黑灰产也辐射万亿产业链

    APP推广六成流量靠“刷”  阿里独创五层识别模型反作弊在移动终端设备数量增幅放缓,竞品更新日益加快的大环境下,互联网公司正面临推广成本猛增的巨大压力,火热一时的App推广市场就深受影响。为保障下载、使用数量,App厂商通常会投巨资给第三方渠道,用以推广宣传吸纳更多用户。见有利可图的内鬼、羊毛党、刷量中介等则会趁势而入,成为刷量推广数据造假的中坚。据一本财经报道称,过千万流量推广预算中的...

    2017年10月12日 1232 0
  • 身份认证黑灰产规模惊人 生物识别技术将成安全防护新趋势

    在昨天上午开幕的云栖大会上,来自全球多国的科学家和安全领域企业代表齐聚“新安全·新起点”论坛,共同探讨在线身份认证领域的黑灰产防治问题。据媒体披露,全国每年身份信息泄漏多达千万条,身份证遗失也上百万级。深圳市民刘汉廷接到银行催款通知时,才知道自己从2012年到2016年里,身份信息被冒用,名下莫名负债8000万元。阿里巴巴高级算法专家王炎对此支招,通过人脸识别、活体检测、声纹识别等生物识别技术进行...

    2017年10月12日 1060 0

联系我们

邮件:root@secfree.com