Content Security Policy 入门教程
摘要:跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞,本文详细介绍如何使用 CSP 防止 XSS 攻击。
阅读全文
posted @ 2016-09-30 15:54
09 2016 档案
iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权
摘要:本篇文章将会从PEGASUS漏洞形成的原因开始分析,然后一步一步教大家写出OS X上利用PEGASUS提权的攻击代码。
阅读全文
posted @ 2016-09-29 14:22
【直播】APP全量混淆和瘦身技术揭秘
摘要:【直播】APP全量混淆和瘦身技术揭秘 近些年来移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,通过逆向手段造成数据泄漏、源码被盗、APP被山寨、破解后注入病毒或广告现象让用户苦不堪言。 为了解决安卓APP容易被逆向的问题,除了对产品进行加固处理,代码混淆技术是对抗逆向攻击最有效的
阅读全文
posted @ 2016-09-23 13:46
2016 中国互联网仿冒态势分析报告
摘要:2016 中国互联网仿冒态势分析报告 一、摘要 基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。广东省的仿冒应
阅读全文
posted @ 2016-09-22 15:38
业务安全通用解决方案——WAF数据风控
摘要:安全从业者加入公司的初衷绝对不是“阻碍业务发展”,那么安全解决方案能否成为“业务促进者”,而非“业务阻碍者”呢?答案是肯定。
阅读全文
posted @ 2016-09-13 14:34
可信前端之路-代码保护
摘要:想要构造一个web系统中的TPM,首要问题就是需要保证输入数据安全,打造一个相对可信的前端环境。但是由于web的开放特性,前端作为数据采集的最前线,js代码始终暴露在外,在这种情况下,js代码混淆的重要性逐渐彰显出来。
阅读全文
posted @ 2016-09-08 14:25
