近期，钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件，故将其命名为“DowginCw”病毒家族。“DowginCw”通过插件形式集成到大量儿童游戏应用中，然后通过发布于各大应用商店或强制软件更新等手段，将恶意代码植入用户手机设备中，用户一旦运行，设备将不停下载、安...

卡巴斯基实验室的全球研究和分析团队追踪了超过100个APT(高级持续性威胁)的组织，发现有一些的攻击活动非常复杂，他们不仅拥有广泛的武器库，包括零日漏洞，无文本攻击工具等，并将传统的黑客攻击复杂化去实现数据渗透的目的。

导语：利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势。阿里实人认证技术可以利用活体检测、人脸对比等并结合权威数据源与阿里实人可信模型，判定用户身份真实性、有效性的在线身份校验服务。阿里声纹识别技术应用于阿里系平台的用户身份核验，可以通过声纹识别技术进行手机淘宝的密码修改，...

安全研究员Mathy Vanhoef发现的WPA2协议的KRA（Key Reinstallation Attacks）漏洞，利用WPA2协议标准加密密钥生成机制上的设计缺陷，四次握手协商加密密钥过程中第三个消息报文可被篡改重放，导致在用密钥被重新安装。

对于程序员和软件开发人员来说，网络论坛提供了一个交流知识和寻找具体编码难题答案的好地方。遗憾的是，他们并不总是准确信息的来源。弗吉尼亚理工大学的一组研究人员分析了数百篇关于Stack Overflow的文章，（Stack Overflow是一个很受欢迎的开发者论坛或者说Q&A网站）发现许多提供答案的开发人员并没有意识到编码...

如果你认为在官方应用市场里下载app就觉得安全的话，小编可以负责任的回答你：“too young too simple,sometimes native”

作为一名认真负责的小编，每次注册账号设置密码的时候都是最痛苦的，太简单的怕被破解，太难的又记不住。等你好不容易记住密码，三个月后IT同学过来拍拍你的肩膀，“你的密码到期了，记得改啊……”目前绝大部分网站对于注册账号的密码强度分为3个等级：弱密码、中密码、强密码。网站会引导用户填写密码的时候混合大写字母、...

背景近期，一批伪装成flashlight、vides和game的应用，发布在google play官方应用商店。经钱盾反诈实验室研究发现，该批恶意应用属于新型BankBot。Bankbot家族算得上是银行劫持类病毒鼻祖，在今年年初曾爆发，之前主要针对欧洲国家，可劫持50多家银行应用，而新发酵的BankBot已将攻击目标扩散到全球，可劫持银行增加到14...

6月24号的时候hackerone网站上公布了一个ffmpeg的本地文件泄露的漏洞，可以影响ffmpeg很多版本，包括3.2.2、3.2.5、3.1.2、2.6.8等等。

移动互联网高速发展，要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到：“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面，手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链，1000万流量推广预算的60%被内鬼、中介、羊毛党吞噬。

2017炎炎夏日，在北京国家会议中心举办的网络安全生态峰会以‘新安全、共担当’为题，给这个夏日带来一丝凉意，让我们来看看会议的日程安排吧。（文章末尾有报名地址哟~）

Android系统似乎已经成为世界各地病毒作者的首选目标，每天都有新的恶意软件在感染更多的设备。 这一次，安全公司趋势科技发布警告，他们发现了一个新的Android后门——GhostCtrl

继wannacry之后，Petya勒索软件攻击再次席卷全球，对欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场造成了不同程度的影响。

6月27日晚间，一波大规模勒索蠕虫病毒攻击重新席卷全球。 媒体报道，欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 阿里云安全团队第一时间拿到病毒样本，并进行了分析： 这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行...

本月第二次，Google 从官方应用商店 Google Play 中移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族。目前为止，发现的几十个新的Ztorg木马的变异程序，无一例外都是利用漏洞在受感染的设备上获得root权限。

一、 XOR 运算 逻辑运算之中，除了 AND 和 OR，还有一种 XOR 运算，中文称为"异或运算"。它的定义是：两个值相同时，返回false，否则返回true。也就是说，XOR可以用来判断两个值是否不同。 true XOR true // false false XOR false // false true XOR false // true true XOR false // true

Google Play作为众所周知的在线应用市场，因为审查制度的松散，经常会有一些恶意软件伪装成其他应用混入其中。此前阿里聚安全小编就报道了2例关于恶意软件伪装在Google Play上的事件：《Google Play商店的“系统更新”隐藏间谍软件，数百万用户中招》和《打开手机电筒就泄露了银行卡密码？》。一旦用户从应用市场下载APP到...

阿里聚安全在之前的三篇博客中介绍了利用Frida攻击Android应用程序，整个过程仿佛让开发者开启上帝视角，在本篇博客中，我们将会介绍在iOS应用程序中使用Frida绕过越狱检测。即使你从来没有使用过Frida，这篇文章也将会作为进入移动安全开发和分析的入门指南。

android应用中，如果某个组件对外导出，那么这个组件就是一个攻击面。很有可能就存在很多问题，因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。

互联网账号泄露事件频发，脱库、洗库、撞库，形成了一条完善的黑灰产业链，盗刷信用卡、“羊毛党”猖獗、刷单炒信等业务风险背后，如何去防范，阿里聚安全专家笙华为你支招。

移动App是大家使用手机每天接触最多的东西，然而在移动APP开发中，由于一些开发工程师对安全的不重视，导致APP中出现漏洞风险，比如App被逆向、重打包，数据在存储或传输过程中泄露，系统漏洞被利用，逻辑漏洞被绕过等等，本课程，阿里安全专家阿刻为你解读移动App安全那些事。

《阿里聚安全2016年报》发布，本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险，在移动安全方面重点分析了病毒、仿冒、漏洞三部分，帮助用户了解业务安全端安全方面应该注意的风险，之后会描述阿里聚安全在业务安全防控方面做的一些努力和观点，帮助企业在建设互联网业务安全时，考虑...

来自安全公司Dr.Web的研究人员说，最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露。就在近期，阿里聚安全检测到大量新型BankBot家族木马，木马伪装成Good Weather、Flash Plаyеr、Play Мapкeт、follon.weather等应用，可劫持全球至少50家大型银行手机用户。

无论是逆向分析还是漏洞利用，我所理解的攻防博弈无非是二者在既定的某一阶段，以高维的方式进行对抗，并不断地升级维度。比如，逆向工程人员一般会选择在Root的环境下对App进行调试分析，其是以root的高权限对抗受沙盒限制的低权限；在arm64位手机上进行root/越狱时，ret2usr利用技术受到PXN机制的约束，厂商从修改硬件...

在刚刚过去的2017年2月23日，Cryptology Group at Centrum Wiskunde & Informatica (CWI)和Google的研究人员公开了2个PDF文件，我也第一时间下载并按提示检查了SHA-1的校验值。文件内容和SHA1的结果如图1所示。

Web防火墙是信息安全的第一道防线。随着网络技术的快速更新，新的黑客技术也层出不穷，为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面，硬规则在灵活的黑客面前，很容易被绕过，且基于以往知识的规则集难以应对0day攻击；另一方面，攻防对抗水涨船高，防守方规则的构造和维...

KDD（Knowledge Discovery and Data Mining，知识发现与数据挖掘）会议，作为数据挖掘届的顶会，一直是算法爱好者心中的圣地麦加。

这一年你有没有遇到过语音识别，图文识别、人脸识别安全，机器人服务员、无人机驾驶等等。在机器学习或者人工智能领域,人们首先会考虑算法的学习方式。在 AlphaGo 与李世石的「人机大战」中，AlphaGo 的胜利算法起到了核心作用，也让我们看到的算法的强大能力。而 AlphaGo 又在不久前超越柯洁，登顶世界围棋第一。

直播作为近来新兴的互动形态，已经成为近几年最风生水起的行业之一。在2016年仿佛进入了“千团大战”的繁华。欢聚时代10亿砸向虎牙和ME直播，斥资1亿签下主播MISS；腾讯4亿投资斗鱼，后者估值10亿美元；新成立的映客获得昆仑万维、复赛等机构的8000万人民币投资；易直播获得6000万人民币A轮融资；360推出花椒、秒拍推出一...

要求在ARM 64位Android手机上攻击成功，也可在模拟器（运行Google官方Android SDK提供的Google APIs ARM64 Android 7.0镜像）中攻击成功，其中镜像会打包提供，参见题目下载链接。模拟器执行命令参考如下：(qemu-system-aarch64 -sysdir . -datadir . -kernel kernel-qemu -system system.img -ramdisk ramdisk.img -dat...