阿里聚安全

阿里聚安全算法挑战赛带你飞起!

这些机会由阿里聚安全算法挑战赛提供,我们将从2月9日起提供每日评测,感兴趣的同
阿里聚安全·2017-01-19 00:00

阿里聚安全算法挑战赛公开报名!

阿里聚安全算法挑战赛公开报名!这一年你有没有遇到过语音识别,图文识别、人脸识别安全,机器人服务员、无人机驾驶等等。在机器学习或者人工智能领域,人们首先会考虑算法的学习方式。
阿里聚安全·2017-01-16 00:00

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路

阿里聚安全攻防挑战赛第三题AndroidPwnMe解题思路大家在聚安全挑战赛正式赛第三题中,遇到androidapp远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
阿里聚安全·2017-01-09 00:00

APP漏洞扫描用地址空间随机化

前言我们在前文《APP漏洞扫描器之本地拒绝服务检测详解》了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。
阿里聚安全·2016-12-07 00:00

阿里聚安全攻防挑战赛报名开启!

阿里聚安全攻防挑战赛”已成功举办过两届,并逐渐成为安全行业经典赛事品牌,本届更是推出史上最强权威导师助阵,是业界不可错过的年度盛事!挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。
阿里聚安全·2016-12-02 00:00

Android https 自定义 证书 问题

1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用
行者______·2016-11-25 13:35

阿里聚安全受邀参加SFDC安全大会,分享互联网业务面临问题和安全创新实践

现今,技术引领的商业变革已无缝渗透入我们的日常生活,「技术改变生活」的开发者们被推向了创新浪潮的顶端。国内知名的开发者技术社区SegmentFault至今已有四年多了,自技术问答开始,他们已经发展成为一个问答、专栏、笔记、头条以及线下活动等多产品线的技术交流平台。到目前为止,SegmentFault已成功举办40多场技术沙龙,让13座城市的5000多位活跃开发者积极参与其中。今年,更是开启SFDC
阿里聚安全·2016-10-27 14:05

阿里聚安全受邀参加SFDC安全大会,分享互联网业务面临问题和安全创新实践

现今,技术引领的商业变革已无缝渗透入我们的日常生活,「技术改变生活」的开发者们被推向了创新浪潮的顶端。国内知名的开发者技术社区SegmentFault至今已有四年多了,自技术问答开始,他们已经发展成为一个问答、专栏、笔记、头条以及线下活动等多产品线的技术交流平台。到目前为止,SegmentFault已成功举办40多场技术沙龙,让13座城市的5000多位活跃开发者积极参与其中。今年,更是开启SFDC
阿里聚安全·2016-10-27 00:00

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。
阿里聚安全·2016-10-24 00:00

CSP的今世与未来

不知道CSP是什么的同学,可以看下阿里聚安全博客以前推送的一篇文章《ContentSecurityPoli
阿里聚安全·2016-10-17 00:00

2016云栖大会即将开幕,阿里聚安全邀您共同见证盛典

阿里聚安全作为阿里巴巴集团整合自身安全能力对外输出的安全开放平台,依托国际领先的风险
阿里聚安全·2016-10-10 16:49

Android安全开发之安全使用HTTPS

1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。
阿里聚安全·2016-10-08 16:01

2016 中国互联网仿冒态势分析报告

一、摘要基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达
阿里聚安全·2016-09-22 00:00

APP漏洞自动化扫描专业评测报告(下篇)

上篇、中篇回顾:通过收费情况、样本测试后的扫描时间、漏洞项对比以及扫描能力这几个方面对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner
red_bricks·2016-09-19 14:59

APP漏洞自动化扫描专业评测报告(下篇)

上篇、中篇回顾:通过收费情况、样本测试后的扫描时间、漏洞项对比以及扫描能力这几个方面对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner
red_bricks·2016-09-19 00:00

APP漏洞自动化扫描专业评测报告(中篇)

前言上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner[5]在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后
red_bricks·2016-08-18 13:55

APP 漏洞自动化扫描专业评测报告(中篇)

前言上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner[5]在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后
red_bricks·2016-08-18 00:00

Android安全开发之通用签名风险

1通用签名风险简介1.1Android应用签名机制阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。
阿里聚安全·2016-08-08 00:00

编译可在Nexus5上运行的CyanogenMod13.0 ROM(基于Android6.0)

编译可在Nexus5上运行的CyanogenMod13.0ROM(基于Android6.0)作者:寻禹@阿里聚安全前言下文中无特殊说明时CM代表CyanogenMod的缩写。
阿里聚安全·2016-08-03 00:00

Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

作者:寻禹@阿里聚安全APK签名校验分析找到PackageParser类,该类在文件“frameworks/base/core/java/android/content/pm/PackageParser.java
阿里聚安全·2016-08-01 00:00

APK瘦身记,如何实现高达53%的压缩效果

APK瘦身记,如何实现高达53%的压缩效果作者:非戈@阿里聚安全1、我是怎么思考这件事情的APK是Android系统
yunqishequ1·2016-07-08 15:00

一步一步学ROP之linux_x86篇

一步一步学ROP之linux_x86篇作者:蒸米@阿里聚安全​ 一、序ROP的全称为Return-orientedprogramming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御
阿里聚安全·2016-07-06 13:00

一步一步学ROP之linux_x86篇

一步一步学ROP之linux_x86篇作者:蒸米@阿里聚安全​一、序ROP的全称为Return-orientedprogramming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御
AliMobileSecurity·2016-07-06 13:00

一步一步学ROP之linux_x86篇

一步一步学ROP之linux_x86篇作者:蒸米@阿里聚安全​一、序ROP的全称为Return-orientedprogramming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御
阿里聚安全·2016-07-06 00:00

安卓动态调试七种武器之离别钩 – Hooking(上)

安卓动态调试七种武器之离别钩–Hooking(上)作者:蒸米@阿里聚安全0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
AliMobileSecurity·2016-06-16 14:00

安卓动态调试七种武器之孔雀翎 – Ida Pro

安卓动态调试七种武器之孔雀翎–IdaPro作者:蒸米@阿里聚安全0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
AliMobileSecurity·2016-06-08 15:00

Linux堆溢出漏洞利用之unlink

Linux堆溢出漏洞利用之unlink作者:走位@阿里聚安全0前言之前我们深入了解了glibcmalloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧。
阿里聚安全·2016-06-06 14:14

Linux堆溢出漏洞利用之unlink

Linux堆溢出漏洞利用之unlink作者:走位@阿里聚安全0前言之前我们深入了解了glibcmalloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧。
AliMobileSecurity·2016-06-06 14:00

Android安全开发之Provider组件安全

Android安全开发之Provider组件安全作者:伊樵、呆狐@阿里聚安全1ContentProvider组件简介ContentProvider组件是Android应用的重要组件之一,管理对数据的访问
AliMobileSecurity·2016-06-02 11:00

安卓动态调试七种武器之长生剑 - Smali Instrumentation

引用本文来自:阿里聚安全博客作者:蒸米@阿里聚安全0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
·2016-05-26 14:00

安卓动态调试七种武器之长生剑 - Smali Instrumentation

安卓动态调试七种武器之长生剑-SmaliInstrumentation作者:蒸米@阿里聚安全0x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
AliMobileSecurity·2016-05-25 14:00

Linux堆内存管理深入分析(下)

Linux堆内存管理深入分析(下半部)作者@走位,阿里聚安全0 前言回顾在上一篇文章中,详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也着重介绍了堆中chunk分配和释放策略中使用到的隐式链表技术
AliMobileSecurity·2016-05-23 14:00

[实践] Android5.1.1源码 - 让某个APP以解释执行模式运行

[实践]Android5.1.1源码-让某个APP以解释执行模式运行作者:寻禹@阿里聚安全前言本文的实践修改了Android5.1.1的源码。本文只简单的讲了一下原理。在“实践”一节讲了具体做法。​
AliMobileSecurity·2016-05-17 14:00

Android安全开发之浅谈密钥硬编码

Android安全开发之浅谈密钥硬编码作者:伊樵、呆狐@阿里聚安全1简介在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。
阿里聚安全·2016-05-16 15:31

Android安全开发之浅谈密钥硬编码

Android安全开发之浅谈密钥硬编码作者:伊樵、呆狐@阿里聚安全1简介在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。
AliMobileSecurity·2016-05-16 15:00

Linux堆内存管理深入分析

Linux堆内存管理深入分析(上半部)作者:走位@阿里聚安全0 前言近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。
u201011221·2016-05-13 20:00

Linux堆内存管理深入分析(上)

Linux堆内存管理深入分析(上半部)作者:走位@阿里聚安全  0 前言近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。
阿里聚安全·2016-05-12 17:00

Linux堆内存管理深入分析(上)

Linux堆内存管理深入分析(上半部)作者:走位@阿里聚安全  0 前言近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。
阿里聚安全·2016-05-12 17:00

Linux堆内存管理深入分析(上)

Linux堆内存管理深入分析(上半部)作者:走位@阿里聚安全0前言近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。
阿里聚安全·2016-05-12 17:00

Linux堆内存管理深入分析(上)

Linux堆内存管理深入分析(上半部)作者:走位@阿里聚安全0前言近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。
阿里聚安全·2016-05-12 16:36

Linux堆内存管理深入分析(上)

Linux堆内存管理深入分析(上半部)作者:走位@阿里聚安全​0 前言近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。
AliMobileSecurity·2016-05-12 16:00

Android提权漏洞CVE-2014-7920&CVE-2014-7921分析

没羽@阿里移动安全,更多技术干货,请访问阿里聚安全博客这是Androidmediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,
阿里聚安全·2016-04-05 15:48

Android提权漏洞CVE-2014-7920&CVE-2014-7921分析

没羽@阿里移动安全,更多技术干货,请访问阿里聚安全博客这是Androidmediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,
AliMobileSecurity·2016-04-05 15:00

APK瘦身记,如何实现高达53%的压缩效果

转自2016-03-30非戈阿里聚安全我是怎么思考这件事情的APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律
u013278099·2016-04-01 09:00

[置顶] APK瘦身记,如何实现高达53%的压缩效果

作者:非戈@阿里移动安全,更多技术干货,请访问阿里聚安全博客1、我是怎么思考这件事情的APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律
AliMobileSecurity·2016-03-31 13:00

APK瘦身记,如何实现高达53%的压缩效果

作者:非戈@阿里移动安全,更多技术干货,请访问阿里聚安全博客1.我是怎么思考这件事情的APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律
阿里聚安全·2016-03-31 00:00

Android应用安全开发之浅谈加密算法的坑

  《Android应用安全开发之浅谈加密算法的坑》作者:阿里移动安全@伊樵,@舟海阿里聚安全,一站式解决应用开发安全问题   Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题
阿里移动安全·2016-03-23 17:00

【技术分享】Android应用安全开发之浅谈加密算法的坑

《Android应用安全开发之浅谈加密算法的坑》作者:阿里移动安全@伊樵,@舟海阿里聚安全,一站式解决应用开发安全问题Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题
阿里聚安全·2016-03-23 15:43

【技术分享】Android应用安全开发之浅谈加密算法的坑

  《Android应用安全开发之浅谈加密算法的坑》作者:阿里移动安全@伊樵,@舟海阿里聚安全,一站式解决应用开发安全问题  Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题
AliMobileSecurity·2016-03-23 15:00

【转载】Android app 安全测试调研及执行

http://testerhome.com/topics/2209一、通过在线工具进行测试1.腾讯金刚审计系统http://service.security.tencent.com优点:包含了修复建议2.阿里聚安全检测网址
LangSand·2016-03-17 18:18
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他