验证码的前世今生(前世篇)
摘要:常在网上晃悠的人,对上面这张图都不会陌生。特别是在注册新账号、确认交易时,它们都会频繁出现,要求我们输入正确的验证码,那这些看上去跟我们要做的事情完全无关的验证码到底有何作用呢?
阅读全文
posted @ 2016-10-31 16:18
10 2016 档案
阿里聚安全受邀参加SFDC安全大会,分享互联网业务面临问题和安全创新实践
摘要:本次SFDC北京安全大会,分享日常开发中的各类技术安全问题、对应的解决方式,以及行业的探索思考,带来全新的参与体验。
阅读全文
posted @ 2016-10-27 14:45
通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击
摘要:就在大家纷纷埋头研究dirtycow的时候,Drammer横空出世!
阅读全文
posted @ 2016-10-26 14:55
APP漏洞扫描器之本地拒绝服务检测详解
摘要:本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。
阅读全文
posted @ 2016-10-24 16:46
“九头虫”病毒技术分析报告
摘要:一、背景介绍 近日,阿里移动安全收到多方用户反馈,手机中了一种难以清除的病毒。病毒一旦发作,设备将不断弹出广告,并自动下载、安装、启动恶意应用,最终设备衰竭而死,用户很难通过常规的卸载手段清除病毒。由于该病毒有多个版本演变并有起死回生之术,我们将该病毒命名为“九头虫”。 我们分析发现,“九头虫”病毒
阅读全文
posted @ 2016-10-19 15:08
CSP的今世与未来
摘要:一、从两个工具说起 最近Google又推出了两款有关CSP利用的小工具,其一为 "CSP Evaluator" ,这是一个能够评估你当前输入的CSP能否帮助你有效避免XSS攻击的工具,其用法非常简单,在输入框中输入你当前设置或将要设置的CSP值,选择需要验证的CSP版本,然后按下“CHECK CSP
阅读全文
posted @ 2016-10-17 17:49
2016云栖大会即将开幕,阿里聚安全邀您共同见证盛典
摘要:各路互联网精英与行业大咖蜂拥齐聚,共同见证这场无与伦比的互联网盛会,一起感受前沿科技成果的精彩!
阅读全文
posted @ 2016-10-10 16:14
Android安全开发之安全使用HTTPS
摘要:为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。
阅读全文
posted @ 2016-10-08 16:53
