移动APP外挂攻防实战
摘要:前言 近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中,最高分出现了,967分!而这位最高分得主,就是某某龙本人。 在随后的演讲中,某某龙也表示,这款DAU在一点几个亿的小游戏,网
阅读全文
posted @ 2018-01-25 14:49
随笔分类 - 阅读
阿里安全资深专家杭特辣评中国网络安全人才之“怪现状”
摘要:随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。即使目前很多人可以自学成才,“网络空间安全”也成为一级学科,但根据《第十一届网络空间安全学科专业建设与人才培养研讨会》得出的结论,“我国网络空间安全人才年培养规
阅读全文
posted @ 2018-01-12 14:13
【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
摘要:阿里安全周刊第七十九期,分享本周移动安全热点和技术知识。
阅读全文
posted @ 2018-01-05 17:33
阿里聚安全年终盘点|2017互联网安全领域十大话题
摘要:导语:2017年即将过去,2018新年还有3天,回顾2017,看似很平淡地过去了,但总有一些印记让我们印象深刻。作为互联网安全领域的一份子,阿里聚安全时刻关注着互联网行业的安全事件,让我们一起来盘点2017年安全圈的一些大事吧,看看是否与你关注的差不多~ 一、勒索软件与安全 勒索软件的风险一直存在,
阅读全文
posted @ 2017-12-29 13:47
【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件
摘要:关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取《权利的游戏》剧本|Android 8.1 本周资讯top3 【技术直播】承担双11万亿流量,阿里核心技术揭秘:12位大咖告诉你! 12月13日-14日,云栖社区
阅读全文
posted @ 2017-12-01 13:51
卡巴斯基发布安全公告:2018年威胁预测
摘要:01 更多的供应链攻击 卡巴斯基实验室的全球研究和分析团队追踪了超过100个APT(高级持续性威胁)的组织,发现有一些的攻击活动非常复杂,他们不仅拥有广泛的武器库,包括零日漏洞,无文本攻击工具等,并将传统的黑客攻击复杂化去实现数据渗透的目的。 在APT攻击中,常有高级威胁行为者试图破坏某个目标,却不
阅读全文
posted @ 2017-11-30 11:03
分享一个白帽交流灵感的社区——先知技术安全社区
摘要:前言: 有人说互联网安全是一场没有硝烟的战争,但军队作战讲究旷野之上的大开大合。所以更多时候,互联网安全领域更像是金庸笔下的武侠世界。 (一)源起 自1998年进入互联网元年之后,所有的一切都因为网络而改变。有人的地方就有江湖,互联网不外如是。过去的二十年,互联网安全领域宛如武侠小说中侠客武林,不论
阅读全文
posted @ 2017-11-03 16:41
【生物识别】阿里巴巴在移动端核身技术实践
摘要:导语:利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势。阿里实人认证技术可以利用活体检测、人脸对比等并结合权威数据源与阿里实人可信模型,判定用户身份真实性、有效性的在线身份校验服务。阿里声纹识别技术应用于阿里系平台的用户身份核验,可以通过声纹识别技术进行手机淘宝的密码修改,生物
阅读全文
posted @ 2017-10-24 14:23
#云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿(演讲速记)
摘要:导语: 如今,移动互联网浪潮进入白热化竞争态势,APP渠道传播成为很多企业常用的推广方式,APP推广费用也在水涨船高,从PC时代的一个装机0.5元到1元不等,到移动互联网时代的5元,甚至几十元,但为什么转化效果却越来越差。在如此巨大经济利益的驱使下,渠道推广掺假成为业界的普遍认知,渠道不刷量也只存在
阅读全文
posted @ 2017-10-16 15:47
Java安全编码:糟糕的在线建议和令人困惑的APIs
摘要:对于程序员和软件开发人员来说,网络论坛提供了一个交流知识和寻找具体编码难题答案的好地方。遗憾的是,他们并不总是准确信息的来源。 弗吉尼亚理工大学的一组研究人员分析了数百篇关于Stack Overflow的文章,(Stack Overflow是一个很受欢迎的开发者论坛或者说Q&A网站)发现许多提供答案
阅读全文
posted @ 2017-10-10 10:32
强密码和弱密码并没有什么区别?NIST密码安全标准更新:不再建议密码要求混合大写字母、字符和数字
摘要:作为一名认真负责的小编,每次注册账号设置密码的时候都是最痛苦的,太简单的怕被破解,太难的又记不住。 等你好不容易记住密码,三个月后IT同学过来拍拍你的肩膀,“你的密码到期了,记得改啊……” 目前绝大部分网站对于注册账号的密码强度分为3个等级:弱密码、中密码、强密码。网站会引导用户填写密码的时候混合大
阅读全文
posted @ 2017-08-15 13:40
XOR 加密简介
摘要:本文介绍一种简单高效、非常安全的加密方法:XOR 加密。 一、 XOR 运算 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算"。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。 true XOR true /
阅读全文
posted @ 2017-06-08 16:23
从SHAttered事件谈安全
摘要:几日前Google的研究人员公开了2个PDF文件,笔者也第一时间下载并按提示检查了SHA-1的校验值.
阅读全文
posted @ 2017-02-27 11:12
30万奖金!还带你奔赴加拿大相约KDD!?阿里聚安全算法挑战赛带你飞起!
摘要:请对着30万奖金和加拿大的KDD门票,真诚地摸着自己的良心说你想不想去:)
阅读全文
posted @ 2017-01-19 15:20
算法开启的人工智能时代!阿里聚安全算法挑战赛公开报名!
摘要:人工智能时代的来临会带来怎样的安全隐患?面对新的安全威胁,企业又该如何防范?
阅读全文
posted @ 2017-01-16 15:42
阿里巴巴直播防控中的实人认证技术
摘要:直播作为近来新兴的互动形态,已经成为近几年最风生水起的行业之一。如何在提高用户体验的同时准确的判断账号背后真实的人?本文来带你一探究竟。
阅读全文
posted @ 2017-01-11 15:17
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
摘要:大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
阅读全文
posted @ 2017-01-09 11:26
阿里巴巴直播内容风险防控中的AI力量
摘要:内容监控的技术揭秘,了解阿里巴巴直播内容风险防控中的AI力量.
阅读全文
posted @ 2017-01-03 16:58
探秘身份认证利器——声纹识别!
摘要:探秘本届挑战赛最大亮点之一项目——声纹身份验证攻防。
阅读全文
posted @ 2016-12-14 14:42
