聚安全平台
聚安全平台_个人页
聚安全平台
文章
115
问答
1
视频
0
个人介绍
阿里聚安全是一个移动安全开放平台,凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供恶意代码检测、漏洞扫描、仿冒应用检测、应用加固、安全组件等服务,一站式解决应用的安全问题。
擅长的技术
-
发表了文章 2016-07-13
编译可在Android上运行的依赖库(四):llibiconv库
这是系列文章,它们由《编译可在Android上运行的llibiconv库》及其他4篇文章组成,这4篇文章在“编译依赖库”一节中列出。
-
发表了文章 2016-07-12
编译可在Android上运行的依赖库(三):libffi库
这是系列文章,它们由《编译可在Android上运行的libffi库》及其他4篇文章组成,这4篇文章在“编译依赖库”一节中列出。
-
发表了文章 2016-07-11
编译可在Android上运行的依赖库(二):gettext库
这是系列文章,它们由《编译可在Android上运行的gettext库》及其他4篇文章组成,这4篇文章在“编译依赖库”一节中列出。
-
发表了文章 2016-07-08
编译可在Android上运行的依赖库(一):glib库
这是系列文章,它们由《编译可在Android上运行的glib库》及其他4篇文章组成,这4篇文章在“编译依赖库”一节中列出。
-
发表了文章 2016-07-01
你的应用是如何被替换的,App劫持病毒剖析
App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安装劫持的病毒进行分析。
-
发表了文章 2016-06-30
Android安全开发之浅谈加密算法的坑
Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。
-
发表了文章 2016-06-29
Android安全开发之浅谈网页打开APP
Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需要申请相应的资格,配置相关内容才能使用。这些都是通过用户自定义的URI scheme实现的
-
发表了文章 2016-06-28
Android安全开发之ZIP文件目录遍历
因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害用户的设备安全和信息安
-
发表了文章 2016-06-27
安卓动态调试七种武器之离别钩 – Hooking(下)
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。笔者在一系列文章中(共7篇)分享一些自己经常用或原创的调试工具以及手段。
-
发表了文章 2016-06-17
安卓动态调试七种武器之离别钩 – Hooking(上)
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。笔者在一系列文章中(共7篇)分享一些自己经常用或原创的调试工具以及手段。
-
发表了文章 2016-06-15
Android应用安全开发之浅谈密钥硬编码
在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。
-
发表了文章 2016-06-15
Linux堆溢出漏洞利用之unlink
之前我们深入了解了glibc malloc的运行机制(请参看云栖社区聚安全平台博客文章),下面就让我们开始真正的堆溢出漏洞利用学习吧。
-
发表了文章 2016-06-15
安卓动态调试七种武器之孔雀翎 – Ida Pro
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段。
-
发表了文章 2016-06-01
Linux堆内存管理深入分析(上)
本文是对Linux堆内存管理的深入分析,文章分为上下两部分,上部分主要介绍堆内存管理中的一些基本概念以及相互关系,同时也着重介绍了堆中chunk分配和释放策略中使用到的隐式链表技术。后半部分主要介绍glibc malloc为了提高堆内存分配和释放的效率,引入的显示链表技术……
-
发表了文章 2016-05-31
阿里聚安全企业沙龙开启第一站——上海!满满的干货!
5月27日,阿里聚安全 • 企业沙龙全国行在上海举行,本次沙龙的分享嘉宾来自阿里巴巴的5位大拿(班德、阿刻、经伦、谢安、习林),沙龙主题聚焦共享安全能力,共建安全生态! 并且在沙龙巡讲中,分享嘉宾为现场观众一一解答安全问题并提供解决方案及建议。没有机会参加本次沙龙的用户,6月份我们将在深圳、武汉举行
暂无更多信息
-
发表了文章
2018-05-18
【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露
-
发表了文章
2018-05-11
【阿里聚安全·安全周刊】APT瞄准Android用户|AI成为网络安全新“引擎”
-
发表了文章
2018-05-07
全国首例!阿里安全技术协助警方打掉最新型DDoS网络攻击平台
-
发表了文章
2018-04-28
前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力
-
发表了文章
2018-04-20
阿里云在RSAC 2018上宣布 将在西雅图建立安全实验室
-
发表了文章
2018-04-20
【阿里聚安全·安全周刊】 互联网时代人类还有被遗忘的权利吗 | Android与中兴
-
发表了文章
2018-04-13
【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复
-
发表了文章
2018-03-30
【阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG
-
发表了文章
2018-03-26
双星闪耀,开创先河!蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台
-
发表了文章
2018-03-16
【阿里聚安全·安全周刊】操心的游戏破解者为开发商提高销量|加密货币必崩盘?
-
发表了文章
2018-03-09
【阿里聚安全·安全周刊】战斗民族黑客入侵德国政府|“猫脸识别”门禁
-
发表了文章
2018-03-02
【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone
-
发表了文章
2018-02-24
【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招
-
发表了文章
2018-02-02
【阿里聚安全·安全周刊】山寨外挂有风险养蛙需谨慎|健身追踪热度图爆军事基地位置
-
发表了文章
2018-01-19
【阿里聚安全·安全周刊】阿里云9大新年礼|正式上线移动直播问答解决方案
-
发表了文章
2018-01-12
【阿里聚安全·安全周刊】Intel处理器安全漏洞事件跟踪|星巴克挖矿事件分析
-
发表了文章
2018-01-05
【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
-
发表了文章
2017-12-22
【技术分析】DowginCw病毒家族解析
-
发表了文章
2017-12-15
【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
-
发表了文章
2017-12-15
独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1
滑动查看更多
-
回答了问题
2016-12-21
今天晚上就预赛了???
Re今天晚上就预赛了??? 重磅预告,今晚20:00阿里聚安全攻防挑战赛预热赛整点开启! 快来找你的队友吧! 本次预热赛 不淘汰!不淘汰!不淘汰! 走过路过千万不要错过哦赞0 踩0 评论0
滑动查看更多
暂无更多信息