聚安全平台_个人页

【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露

阿里聚安全，安全周刊第九十五期！

【阿里聚安全·安全周刊】APT瞄准Android用户|AI成为网络安全新“引擎”

阿里聚安全，安全周刊第九十四期！

全国首例！阿里安全技术协助警方打掉最新型DDoS网络攻击平台

近日，阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。

前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

阿里云在RSAC 2018上宣布 将在西雅图建立安全实验室

作为全球三大云计算服务商之一，阿里云携3款全新安全产品亮相，并宣布今年将在西雅图设立全新的安全实验室，整合全球安全科研资源，专注前沿互联网安全技术研究。

【阿里聚安全·安全周刊】 互联网时代人类还有被遗忘的权利吗 | Android与中兴

阿里聚安全，安全周刊第九十二期！

【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch，称硬件漏洞无法修复

阿里聚安全，安全周刊第九十一期！

【阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

阿里安全周刊第九十期，分享本周移动安全热点和技术知识。

双星闪耀，开创先河！蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台

开创先河,蚂蚁金服首次中稿重要国际安全会议以及武器库

【阿里聚安全·安全周刊】操心的游戏破解者为开发商提高销量|加密货币必崩盘？

阿里安全周刊第八十八期，分享本周移动安全热点和技术知识。

【阿里聚安全·安全周刊】战斗民族黑客入侵德国政府|“猫脸识别”门禁

阿里安全周刊第八十七期，分享本周移动安全热点和技术知识。

【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone

阿里安全周刊第八十六期，分享本周移动安全热点和技术知识。

【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招

阿里安全周刊第八十五期，分享本周移动安全热点和技术知识。

【阿里聚安全·安全周刊】山寨外挂有风险养蛙需谨慎|健身追踪热度图爆军事基地位置

阿里安全周刊第八十三期，分享本周移动安全热点和技术知识。

【阿里聚安全·安全周刊】阿里云9大新年礼|正式上线移动直播问答解决方案

阿里安全周刊第八十一期，分享本周移动安全热点和技术知识。

【阿里聚安全·安全周刊】Intel处理器安全漏洞事件跟踪|星巴克挖矿事件分析

阿里安全周刊第八十期，分享本周移动安全热点和技术知识。

【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

阿里安全周刊第七十九期，分享本周移动安全热点和技术知识。

【技术分析】DowginCw病毒家族解析

【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名

关键词：阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本

独家探寻阿里安全潘多拉实验室，完美越狱苹果iOS11.2.1

下一代互联通信网络部署在即，IPv6安全防护准备好了吗？

本文从IPv6安全威胁结合互联网网络安全运营视角进行了重点分析，同时探讨了互联网IPv6网络安全保障体系面临安全风险及加固建议。

【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”，到底谁威胁了谁？

木马开启智能识别？深度解析新型变形恶意软件LokiBot！

作者：钱盾反诈实验室 0x1.木马介绍 近期，Client-SideDetection披露“LokiBot”木马，钱盾反诈实验室快速响应分析，发现“LokiBot”木马前身是由“BankBot”演变而来。

分享一个白帽交流灵感的社区——先知技术安全社区

#云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿（演讲速记）

#云栖大会# 移动安全专场——APP加固新方向（演讲速记）

Java安全编码:糟糕的在线建议和令人困惑的APIs

对于程序员和软件开发人员来说，网络论坛提供了一个交流知识和寻找具体编码难题答案的好地方。遗憾的是，他们并不总是准确信息的来源。 弗吉尼亚理工大学的一组研究人员分析了数百篇关于Stack Overflow的文章，（Stack Overflow是一个很受欢迎的开发者论坛或者说Q&A网站）发现许多提供答案的开发人员并没有意识到编码选项的安全含义，并显示出了缺乏网络安全培训。

CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用

作者：栈长@蚂蚁金服巴斯光年安全实验室

WireX：Android智能手机组成的DDoS僵尸网络

从Google Play下载应用并不安全，上千款监视软件伪装其中

如果你认为在官方应用市场里下载app就觉得安全的话，小编可以负责任的回答你：“too young too simple,sometimes native” 今年4月，BankBot 银行木马出现在谷歌Play应用商店中，该木马可以让攻击者获得管理员权限，并执行大量恶意任务，包括窃取银行登录信息。

AVPass技术分析：银行劫持类病毒鼻祖BankBot再度来袭，如何绕过谷歌play的杀毒引擎？

背景 近期，一批伪装成flashlight、vides和game的应用，发布在google play官方应用商店。经钱盾反诈实验室研究发现，该批恶意应用属于新型BankBot。Bankbot家族算得上是银行劫持类病毒鼻祖，在今年年初曾爆发，之前主要针对欧洲国家，可劫持50多家银行应用，而新发酵的BankBot已将攻击目标扩散到全球，可劫持银行增加到145家。

强密码和弱密码并没有什么区别？NIST密码安全标准更新：不再建议密码要求混合大写字母、字符和数字

作为一名认真负责的小编，每次注册账号设置密码的时候都是最痛苦的，太简单的怕被破解，太难的又记不住。 等你好不容易记住密码，三个月后IT同学过来拍拍你的肩膀，“你的密码到期了，记得改啊……” 目前绝大部分网站对于注册账号的密码强度分为3个等级：弱密码、中密码、强密码。

FFmpeg任意文件读取漏洞分析

这次的漏洞实际上与之前曝出的一个 CVE 非常之类似，可以说是旧瓶装新酒，老树开新花。 之前漏洞的一篇分析文章： SSRF 和本地文件泄露（CVE-2016-1897/8）http://static.hx99.net/static/drops/papers-15598.html 这个漏洞实际上也是利用了ffmpeg在处理 HLS 播放列表文件的过程中，由于支持非常多的协议，如http、file、concat等等，导致可以构造恶意的url造成 SSRF 攻击和本地文件泄露。

阿里聚安全移动安全专家分享：APP渠道推广作弊攻防那些事儿

您当前的位置: 安全博客 > 技术研究 > 没有绝对安全的系统：写在AES 256破解之后

AES 256真的被破解了？是的，但也不尽然

iOS是最安全的？苹果iOS恶意软件数量增速首次超过Android

重磅！2017网络安全生态峰会议题出炉，火热报名免费进行中！

Android后门GhostCtrl，完美控制设备任意权限并窃取用户数据

hot~ 国家网络安全事件应急预案

Petya勒索病毒疫苗出现，分分钟让电脑对病毒免疫

技术分析 | 新型勒索病毒Petya如何对你的文件进行加密

Ztorg木马分析： 从Android root木马演变到短信吸血鬼

超过800款 Android APP感染“Xavier”恶意软件

xor 加密简介

谷歌发布基于机器学习的Android APP安全检测系统：Google Play Protect

在iOS应用程序中使用Frida绕过越狱检测

Android安全开发之启动私有组件漏洞浅谈

如何解决私有组件被导出组件启动带来的安全问题？

【阿里聚安全技术公开课】业务安全及防护（数据风控）

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课，带你一探互联网安全的风采

【阿里聚安全技术公开课】移动APP漏洞风险与解决方案

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课，带你一探互联网安全的风采