移动安全

2016年iOS公开可利用漏洞总结

0x00序iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助
阿里聚安全·2016-12-28 09:24

黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

0x00序iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助
阿里聚安全·2016-12-27 00:00

常见的 App 安全问题

常见的App安全问题据2015年第三季度移动安全报告显示,Android16个行业TOP10应用漏洞类别和数量中,Webview远程代码执行占到了第一位,第二位是Webview文明存储密码。
张小贝_·2016-12-23 15:36

Android移动安全中的安全风险点总结对比

0x01四大组件安全对四大组件进行对比,私有组件是采取的措施,均为设置exported属性为False,公有组件设置权限和更加详细的权限控制。0x02WebView组件安全详细介绍了WebView中常见的风险类型,并根据风险类型触发漏洞的原因不同,采取相应的安全措施。0x03意图使用安全根据隐式意图和Intentschemeurl使用进行分类,详细介绍了相应的危害和对应的安全防御措施。0x04加密
nextdoor6·2016-12-15 23:44

Mobile-Security-Framework-MobSF 安装

MobSF[Mobile-Security-Framework-MobSF-0.9.2]installl移动安全框架(MobSF)是一个智能化、一体化的开源移动应用(Android/iOS)自动测试框架
lnredone·2016-12-09 14:56

20万大奖等你拿!阿里聚安全攻防挑战赛报名开启!

挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。本次挑战赛奖励丰厚,总奖金累计20万,还有定制礼品等你来拿!
阿里聚安全·2016-12-02 00:00

SFDC 北京 Security 大会精彩分享

下午分会场的讲师们则分别从项目安全开发、服务端安全开发、移动安全开发为大家带来精彩分享。全天四大会场,20
·2016-11-22 00:00

【猿团专访】| 爱加密CEO高磊:如何让移动生活更安全?

企业简介:爱加密成立于2012年,覆盖全国七个城市,是国内最早的移动安全服务商,除了早期推出安卓加密以外,陆续推出了国内首家so文件加密保护服务、全国首家智能漏洞分析平台、首家i
猿团·2016-11-18 09:38

仿冒公检法手机诈骗简析

而根据腾讯移动安全/反诈骗实验室的数据显示电话诈骗损失中高达57.39%案件都是仿冒公检法诈骗,可以说仿冒公检法类是目前电话诈骗中最大的毒瘤。
腾讯手机管家·2016-11-15 15:44

“九头虫”病毒技术分析报告

一、背景介绍近日,阿里移动安全收到多方用户反馈,手机中了一种难以清除的病毒。病毒一旦发作,设备将不断弹出广告,并自动下载、安装、启动恶意应用,最终设备衰竭而死,用户很难通过常规的卸载手段清除病毒。
阿里聚安全·2016-10-19 00:00

Android平台渗透测试套件--zANTI2.5

该工具是由以色列移动安全公司Zimperium开发的。
煜铭2011·2016-09-24 15:17

Android安全之WebViewUXSS漏洞

Android安全之WebViewUXSS漏洞Android安全WebViewUXSSapp开发漏洞分析移动安全0X01前言XSS是我们比较熟悉的一种***方式,包括存储型XSS、反射型XSS、DOMXSS
YAQSecurity·2016-09-05 20:53

国内APP漏洞扫描收费情况调查

其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比高的安全产品。
red_bricks·2016-08-15 10:58

国内APP漏洞扫描收费情况调查

其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比高的安全产品。
red_bricks·2016-07-29 00:00

盘古团队携PP助手发布iOS 9.2-9.3.3越狱工具 可切换越狱和非越狱状态

iPodTouch管理软件官方安装版软件大小:44.1MB更新时间:2019-05-28虽然ios越狱在苹果手机用户中的需求越来越少,因为大部分的资源都支持appstore免费下载,这很符合国情,在MOSEC移动安全会议
佚名·2016-07-26 08:27

技术团队如何发现和培养Tech lead?

先做下自我介绍:李国鹏,EGO北京第四小组成员,目前在北京风信科技有限公司任CTO,主要业务方向是企业移动安全
落羽成霜丶·2016-07-08 10:01

阿里移动安全

前言验证码对抗之路及现有验证机制介绍yahoo邮箱在九几年的时候,业务深受各种邮箱机器人的困扰,存在着大量的垃圾邮件,于是他们找到了当时仍在读大学的路易斯·冯·安(LuisvonAhn),并设计了经典的图形验证码,即通过简单的扭曲图形文字进行机器的识别。通过这个简单的图形,他们很快的控制住了垃圾邮件的数量,并将大量的机器人据之门外。但是即使验证码解决了垃圾邮件的问题,我们仍要提出一个问句:验证码是
龙果学院·2016-07-04 16:34

在非越狱手机上进行App Hook

作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android&iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。
WeiAreYoung·2016-06-30 11:52

安卓动态调试七种武器之离别钩 – Hooking(下)

0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
AliMobileSecurity·2016-06-22 13:00

安卓动态调试七种武器之离别钩 – Hooking(上)

安卓动态调试七种武器之离别钩–Hooking(上)作者:蒸米@阿里聚安全0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
AliMobileSecurity·2016-06-16 14:00

3Q大战六周年 那些你不知道的聚变

移动安全交锋,金山为何死了?告诉你一个崭新安全行业未来!2016年5月31日是知名的“3Q大战”六周年,加之当前的安全行业又出现了新的趋势。磐石之心希望从3Q大战谈起,分析中国安全市场经历的三个
硅谷堂·2016-06-13 15:37

iOS安全攻防(十二)2015移动安全挑战赛 第一题

2015移动安全挑战赛是由看雪和阿里巴巴联合举办的面向移动安全爱好者的比赛,感谢逆向工程界的前辈看雪论坛和非常重视技术积累的阿里巴巴为推动移动安全在国内的发展和普及所作出的贡献!
Visitor·2016-06-11 10:26

安卓动态调试七种武器之孔雀翎 – Ida Pro

安卓动态调试七种武器之孔雀翎–IdaPro作者:蒸米@阿里聚安全0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
AliMobileSecurity·2016-06-08 15:00

安卓动态调试七种武器之长生剑 - Smali Instrumentation

引用本文来自:阿里聚安全博客作者:蒸米@阿里聚安全0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
·2016-05-26 14:00

安卓动态调试七种武器之长生剑 - Smali Instrumentation

安卓动态调试七种武器之长生剑-SmaliInstrumentation作者:蒸米@阿里聚安全0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
AliMobileSecurity·2016-05-25 14:00

iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook

转:http://geek.csdn.net/news/detail/56195作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android&iOS)方向博士,曾在腾讯
zhangmiaoping23·2016-05-15 12:00

安卓动态调试七种武器之离别钩 – Hooking(下)

转:http://drops.wooyun.org/papers/101560x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
zhangmiaoping23·2016-05-11 12:00

安卓动态调试七种武器之离别钩 – Hooking(上)

转:http://drops.wooyun.org/tips/93000x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
zhangmiaoping23·2016-05-10 00:00

安卓动态调试七种武器之孔雀翎 – Ida Pro

转:http://drops.wooyun.org/tips/68400x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
zhangmiaoping23·2016-05-09 18:00

【原创】微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析

p=1428213#post1428213作者:蒸米@阿里移动安全序言微信作为手机上的第一大应用,有着上亿的用户。并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的。
zhangmiaoping23·2016-05-05 23:00

【安装体验】MobSF,一款开源移动安全测试框架

前言本系列前面的文章说过,为了某信息安全比赛,我选了一个APK行为分析的题目。之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章:http://www.freebuf.com/sectool/99475.htmlhttp://www.freebuf.com/sectool/9
LeeHDsniper·2016-05-04 20:19

【安装体验】MobSF,一款开源移动安全测试框架

前言本系列前面的文章说过,为了某信息安全比赛,我选了一个APK行为分析的题目。之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章:http://www.freebuf.com/sectool/99475.htmlhttp://www.freebuf.com/sectool/9
LeeHDsniper·2016-05-04 20:00

微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析

作者:蒸米@阿里移动安全 序言 微信作为手机上的第一大应用,有着上亿的用户。并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的。
阿里移动安全·2016-05-03 15:00

微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析

作者:蒸米@阿里移动安全序言微信作为手机上的第一大应用,有着上亿的用户。并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的。
AliMobileSecurity·2016-05-03 14:00

安卓动态调试七种武器之长生剑 - Smali Instrumentation

转:http://drops.wooyun.org/papers/60450x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
zhangmiaoping23·2016-04-30 00:00

Android应用安全开发之浅谈网页打开APP

Author:伊樵,呆狐,舟海@阿里移动安全0x00网页打开APP简介Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink
阿里移动安全·2016-04-22 18:00

Android应用安全开发之浅谈网页打开APP

Author:伊樵,呆狐,舟海@阿里移动安全0x00网页打开APP简介Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink
阿里移动安全·2016-04-22 10:00

Android应用安全开发之浅谈网页打开APP

阿里移动安全 Android应用安全开发之浅谈网页打开APP一、网页打开APP简介Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(
fudaxia1rrt10h·2016-04-21 16:00

360移动安全岗位实习生笔试和面试之旅

之前抱着试一试的心态投了360的安全岗位,个人觉得移动安全在未来会有很大的需求量,并且人才比较少,安全圈子本来就很小,安全技术本来价值就很高,所以很多大公司以及真正的黑客很少分享一些安全方面的技术。
koozxcv·2016-04-13 17:39

360移动安全岗位实习生笔试和面试之旅

之前抱着试一试的心态投了360的安全岗位,个人觉得移动安全在未来会有很大的需求量,并且人才比较少,安全圈子本来就很小,安全技术本来价值就很高,所以很多大公司以及真正的黑客很少分享一些安全方面的技术。
koozxcv·2016-04-13 17:00

记阿里四次的实习面试

           阿里面试昨晚面试阿里面了一个多小时这个是移动安全部门的,先上来说内存管理,我说这个太大了,你给我说具体的一个方面,他说你说一下autoreleasePool的底层实现,听完这个问题其实我挺高兴的
ss18829289878·2016-04-07 11:00

Android应用安全开发之浅谈加密算法的坑

作者:阿里移动安全@伊樵,@舟海 网址:http://jaq.alibaba.com/community/art/show?
ArvinChu·2016-04-05 22:00

Android提权漏洞CVE-2014-7920&CVE-2014-7921分析

没羽@阿里移动安全,更多技术干货,请访问阿里聚安全博客这是Androidmediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,
阿里聚安全·2016-04-05 15:48

Android提权漏洞CVE-2014-7920&CVE-2014-7921分析

没羽@阿里移动安全,更多技术干货,请访问阿里聚安全博客这是Androidmediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,
AliMobileSecurity·2016-04-05 15:00

[置顶] APK瘦身记,如何实现高达53%的压缩效果

作者:非戈@阿里移动安全,更多技术干货,请访问阿里聚安全博客1、我是怎么思考这件事情的APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律
AliMobileSecurity·2016-03-31 13:00

APK瘦身记,如何实现高达53%的压缩效果

作者:非戈@阿里移动安全,更多技术干货,请访问阿里聚安全博客1.我是怎么思考这件事情的APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律
阿里聚安全·2016-03-31 00:00

阿里钱盾产品体验报告

移动安全市场始终处在蓝海领域:(1)PC的流量经济时代,安全类产品本就存在开启率低变现难等种种弊端,移动互联网时代这些弊端更甚,因此往往只有大平台触及安全领域(2)但安全类产品
斗牛老公举·2016-03-25 15:02

Android应用安全开发之浅谈加密算法的坑

  《Android应用安全开发之浅谈加密算法的坑》作者:阿里移动安全@伊樵,@舟海阿里聚安全,一站式解决应用开发安全问题   Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题
阿里移动安全·2016-03-23 17:00

【技术分享】Android应用安全开发之浅谈加密算法的坑

《Android应用安全开发之浅谈加密算法的坑》作者:阿里移动安全@伊樵,@舟海阿里聚安全,一站式解决应用开发安全问题Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题
阿里聚安全·2016-03-23 15:43

【技术分享】Android应用安全开发之浅谈加密算法的坑

  《Android应用安全开发之浅谈加密算法的坑》作者:阿里移动安全@伊樵,@舟海阿里聚安全,一站式解决应用开发安全问题  Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题
AliMobileSecurity·2016-03-23 15:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他