摘要:2018年伊始,互联网圈就刮起了一阵“大佬狂撒币,网友喜答题”的热潮。以映客芝士超人等为代表的直播问答平台,通过答题分奖金的互动模式,迅速引爆网络热点。随后,多个直播和视频平台也上线了直播问答游戏。一时之间,这种参与门槛低、奖金池高、流量裂变传播的互动模式,成为了全新的获客、促活、盈利的重要手段,显
阅读全文
摘要:作者:钱盾反诈实验室 0x1.背景 近期,钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。“DowginCw”通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店或强制软件更新等手段,将
阅读全文
摘要:作者:东帆@阿里安全技术平台团队 ———————— 0x00 漏洞概述 安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,
阅读全文
摘要:主持人导语: 近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗? 本报告将分享阿里巴巴集团安全部应用加固能力养成记
阅读全文
摘要:阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。 该僵尸网络名为WireX,被杀毒工具检测识别为“Android Clicker”,主要包
阅读全文
摘要:如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native” 今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。 4
阅读全文
摘要:背景 近期,一批伪装成flashlight、vides和game的应用,发布在google play官方应用商店。经钱盾反诈实验室研究发现,该批恶意应用属于新型BankBot。Bankbot家族算得上是银行劫持类病毒鼻祖,在今年年初曾爆发,之前主要针对欧洲国家,可劫持50多家银行应用,而新发酵的Ba
阅读全文
摘要:移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到:“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面,手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼、中介、
阅读全文
摘要:之前小编还说Android系统似乎已经成为世界各地病毒作者的首选目标,但是近日一份安全研究报告让小编啪啪打脸. Skycure的移动安全报告显示,近三个季度内,在iOS上运行的恶意软件增加了2倍多,而Android设备上的恶意软件仍基本持平。 报告指出,第一季度iOS设备上发现了0.65%高危恶意软
阅读全文
摘要:2017炎炎夏日,在北京国家会议中心举办的网络安全生态峰会以‘新安全、共担当’为题,给这个夏日带来一丝凉意,让我们来看看会议的日程安排吧。(文章末尾有报名地址哟~) 7·26 主会场议程 下午(14:00~18:00) 7·27 分会场议程 7·27 分会场议程 下午(14:00~17:30) 会议
阅读全文
摘要:Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrl GhostCtrl被发现有3个版本,第一代窃取信息并控制一些设备的功能,第二代增加了更多的功能来劫持设备,第
阅读全文
摘要:一、前言 5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”,给100多个国家和地区10万台电脑造成了巨大的损失。到2017年为止,全球手机用户总量已经突破50亿,而作为占比超过50%的android系统中,同样有许许多多类似W
阅读全文
摘要:0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 汪汪将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例. 希望能对IOT安全研究起到抛砖引玉作用. B
阅读全文
摘要:Google Play作为众所周知的在线应用市场,因为审查制度的松散,经常会有一些恶意软件伪装成其他应用混入其中。此前阿里聚安全小编就报道了2例关于恶意软件伪装在Google Play上的事件:《Google Play商店的“系统更新”隐藏间谍软件,数百万用户中招》和《打开手机电筒就泄露了银行卡密码
阅读全文
摘要:如何解决私有组件被导出组件启动带来的安全问题?
阅读全文
摘要:阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采
阅读全文
摘要:阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采
阅读全文
摘要:就在近期,阿里聚安全检测到大量新型BankBot家族木马伪装成其他应用,劫持全球至少50家大型银行手机用户。
阅读全文
摘要:本文将在Android逆向工程方面,分享笔者早期从维度攻击的角度所编写的小工具。工具本身可能已经不能适应现在的攻防,“授人以鱼不如授人以渔”,希望能够给各位读者带来一些思路,构建自己的分析利器。
阅读全文
