移动安全

360OS本身是不错的短信中有个安全验证网址的功能但是估计这个功能只是和库中做了对比存在钓鱼隐患我们拿一个应该爆红的域名www.xxxx.com（具体是啥 打开网站去看，少儿不宜 ）我们通过短网址生成这个域名360手机主打的是安全防护，这个漏洞可能会被钓鱼网站等利用。希望各位朋友

前言近日，某某龙在2018年的一次会议上发表了一个演讲，4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃，大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中，最高分出现了，967分！而这位最高分得主，就是某某龙本人。在随后的演讲中，某某龙也表示，这款DAU在一点几个亿的小游戏，网上居

2018年伊始，互联网圈就刮起了一阵“大佬狂撒币，网友喜答题”的热潮。以映客芝士超人等为代表的直播问答平台，通过答题分奖金的互动模式，迅速引爆网络热点。随后，多个直播和视频平台也上线了直播问答游戏。一时之间，这种参与门槛低、奖金池高、流量裂变传播的互动模式，成为了全新的获客、促活、盈利的重要手段，显

演讲人：蚂蚁金服身份安全产品技术专家——辛知​分享：今天的演讲分五个部分————————————————————————1、——首先回顾一下互联网身份认证的发展2、——第二部分讲一下挑战3、——后面讲一下ifaa的情况4、——ifaa的开放赋能5、——最后会展望一下未来———————————————

导语：利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势。阿里实人认证技术可以利用活体检测、人脸对比等并结合权威数据源与阿里实人可信模型，判定用户身份真实性、有效性的在线身份校验服务。阿里声纹识别技术应用于阿里系平台的用户身份核验，可以通过声纹识别技术进行手机淘宝的密码修改，生物

导语：       通过对PC和移动时代在终端上的威胁和风险模型进行比较，分析移动威胁模型和风险分布的特点。对过去几年在海量移动终端上呈现的长尾分布现状做介绍，并对新的移动威胁变化和迁徙进行分析。从终端上的威胁分布，延伸到移动互联网生态和产业链构成，以及延展到

导语：       如今，移动互联网浪潮进入白热化竞争态势，APP渠道传播成为很多企业常用的推广方式，APP推广费用也在水涨船高，从PC时代的一个装机0.5元到1元不等，到移动互联网时代的5元，甚至几十元，但为什么转化效果却越来越差。在如此巨大经济利益的驱使下

主持人导语：近些年来，移动APP数量呈现爆炸式的增长，黑产也从原来的PC端转移到了移动端，伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中，代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗？本报告将分享阿里巴巴集团安全部应用加固能力养成记，重

APP推广六成流量靠“刷”  阿里独创五层识别模型反作弊在移动终端设备数量增幅放缓，竞品更新日益加快的大环境下，互联网公司正面临推广成本猛增的巨大压力，火热一时的App推广市场就深受影响。为保障下载、使用数量，App厂商通常会投巨资给第三方渠道，用以推广宣传吸纳更多用户。见有利可图的内鬼、

来自猎豹移动安全研究实验室的安全专家发表了一个有趣的技术分析的移动变种的储存病毒。 公然公开手机储存病毒的恶意行为 储存病毒可以很容易地识别其明显的恶意行为： 1.防止用户能够使用他们的手机的主屏幕的顶部将显示窗口。 2.激活设备管理员页面经常显示以迫使用户授予病毒对系统的访问。

一、新权限模型介绍 (一)Android版本演变与权限模型变更 前不久Google发布了新的系统版本Android7.0。在之前发布的6.0版本中，引入了一种新的权限模型。 新权限模型在旧模型基础上加入了运行时动态权限检查，权限不再是安装时一次性全部授予，而是运行时动态申请与授予，如果开发

刚刚经历一场激动人心的追踪移动伪基站，但是自己操作失误被人家发现了，赶紧跑回来写下此文章，不是我记性不好，关键不敢出门了，怕被揍。。。 前几天来了太原，今天半夜无聊的要命，就打算检测基站玩玩，这一打开惊喜来了，突然发现一个基站在移动，还刚好就在我住的酒店楼下，看了一会GPS，他在长治路不停的转

0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS（又称Trident三叉戟）0day漏洞了。为了修复该漏洞，苹果专门发布了一个iOS 9.3.5版本。这个漏洞的厉害之处在于可以直接从沙盒内对内核进行攻击(无需沙盒逃逸)，并且同时影响iOS(9.3.

前言：本文是《移动APP客户端安全笔记》系列原创文章中的第一篇，主要讲的是企业移动APP自动化漏洞检测平台建设，移动APP漏洞检测发展史与前沿技术，APP漏洞检测工具与平台，以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助，限于笔者技术水平与文章篇幅，有些内容暂没有逐一详细分