阿里移动安全

摘要： 在传统验证码的末日下，新的反向图灵测试机制浴火重生。 阅读全文

摘要： 常在网上晃悠的人，对上面这张图都不会陌生。特别是在注册新账号、确认交易时，它们都会频繁出现，要求我们输入正确的验证码，那这些看上去跟我们要做的事情完全无关的验证码到底有何作用呢？ 阅读全文

摘要： 本次SFDC北京安全大会，分享日常开发中的各类技术安全问题、对应的解决方式，以及行业的探索思考，带来全新的参与体验。 阅读全文

摘要： 就在大家纷纷埋头研究dirtycow的时候，Drammer横空出世！ 阅读全文

摘要： 本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。 阅读全文

摘要： 一、背景介绍 近日，阿里移动安全收到多方用户反馈，手机中了一种难以清除的病毒。病毒一旦发作，设备将不断弹出广告，并自动下载、安装、启动恶意应用，最终设备衰竭而死，用户很难通过常规的卸载手段清除病毒。由于该病毒有多个版本演变并有起死回生之术，我们将该病毒命名为“九头虫”。 我们分析发现，“九头虫”病毒 阅读全文

摘要： 一、从两个工具说起 最近Google又推出了两款有关CSP利用的小工具，其一为 "CSP Evaluator" ，这是一个能够评估你当前输入的CSP能否帮助你有效避免XSS攻击的工具，其用法非常简单，在输入框中输入你当前设置或将要设置的CSP值，选择需要验证的CSP版本，然后按下“CHECK CSP 阅读全文

摘要： 各路互联网精英与行业大咖蜂拥齐聚，共同见证这场无与伦比的互联网盛会，一起感受前沿科技成果的精彩！ 阅读全文

摘要： 为了保护用户的信息安全、保护自己的商业利益，减少攻击面，我们需要保障通信信道的安全，采用开发方便的HTTPS是比较好的方式，比用私有协议要好，省时省力。 阅读全文

摘要： 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞，本文详细介绍如何使用 CSP 防止 XSS 攻击。 阅读全文