黑帽子戏法

近日，由中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等共同主办的“2018网络安全生态峰会”，正式发布报名预告。该峰会将以“共建安全防线 共治安全环境 共享安全生态”为主题，围绕上述热点话题于8月21日至22日，在北京国家会议中心举行研讨，呼吁社会各界关注网络安全。 作为国…

在见到于鲲之前，我的脑子里是各种的想象，萌妹纸？御姐？还是？尽管于鲲说话语速有点快，但干脆利落，逻辑清楚，所以“干练”是她留给我的最深的印象。 在阿里巴巴这几年的锤炼，于鲲已经成长为国内人脸核心算法领域的顶级专家。作为阿里安全图灵实验室的核心成员，研发了业界顶级水准的人脸识别技…

通过苹果应用商店审核上架、印有福彩LOGO的彩票App，为何成了诈骗圈套、黑产提款机？近日，央视新闻报道了一位山东苹果手机用户牟先生，因下载彩票App被骗12万元的经历，引发关注。 报道指出，牟先生下载上述彩票App后，先后充值8000元，随后被客服告知，充值的钱必须购买彩票中…

编者按：团控，阿里安全潘多拉实验室研究人员，该实验室主要聚焦于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级漏洞的攻防研究。在今年3月的BlackHat Asia和4月份的HITB上，团控受邀做了主题为《内核空间镜像攻击》的演…

近日举办的看雪安全开发者峰会上，阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”，对程序进行显微镜级别的勘察，并完整“回放”其运作过程，因此，可以侦测出程序中的漏洞或隐蔽行为。据悉，该机器人被命名为TimePlayer…

导语：本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。 盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞。该漏洞被发布在了[1]。经过盘古的分析,确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受…

“你们给我捐的书包里面有我们非常需要的文具……，原来没有这些东西的时候，我们到处去借，……我知道你们是自己辛苦赚来的钱，买这些东西来支助我们，谢谢对我们学习的关心。”近日，阿里巴巴安全部安全专家木雁收到一份特别的礼物——整整2462封感谢信。 木雁从未想过，自己挖漏洞获奖将24…

近日，思科Talos团队公开了一个新的恶意软件及系统“VPNFilter”。 研究结果表明，VPNFilter是一个可扩展性强、有较好健壮性、高水平及非常危险的安全威胁，高度模块化的框架允许快速更改操作目标设备，同时为情报收集和寻找攻击平台提供支撑。VPNFilter破坏性较强…

“如果杀毒软件厂商的自动化水平和能力，相当于天上的卫星，能看到地上奔跑的羚羊。那么，我们能做到什么程度？我们能看到羚羊身上的每个细胞。” 这是阿里安全资深专家、阿里安全猎户座实验室负责人杭特对旗下自动化逆向机器人TimePlayer的描述。虽然这个东东战力爆表，不过杭特淡淡地表…