阿里聚安全

近期，钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件，故将其命名为“DowginCw”病毒家族。“DowginCw”通过插件形式集成到大量儿童游戏应用中，然后通过发布于各大应用商店或强制软件更新等手段，将恶意代码植入用…

“太刺激了，太刺激了！如果那个48%真出问题，整个安全部的双11就可能是3.25！”知命推了推眼镜，语速明显快了一些。伴随着肢体语言，知命表现出来的是程序员解除了重大Bug时的那种兴奋与激动。 用这部IMDB评分最高的电影向阿里安全的工程师致敬 …

iPhone X被一黑客团体用低于150美元的面具成功破解了苹果的Face ID面部识别技术。

2017天猫双11， 交易峰值32.5万/秒，支付峰值25.6万/秒，数据库处理峰值，4200万次／秒。 3分01秒，100亿；6分05秒，200亿；9时04秒，1000亿；24小时，1682亿。 11月12日0点00分，屏幕数字与全场焦点，均定格在1682亿元。 …

在我们监控APT28威胁组织的攻击活动的过程中，McAfee Advanced Threat Research分析人员发现了一个恶意的Word文档，该文档似乎利用了我们之前报道过的Microsoft Office动态数据交换（DDE）技术。这个文件的发现，标志着APT28已经开…

阿里聚安全安全资讯，技术知识分享~

近期，Client-SideDetection披露“LokiBot”木马，钱盾反诈实验室快速响应分析，发现“LokiBot”木马前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能，可以根据不同目标环境发起相应攻击，比如主动向用户设备发起界…

据外媒 Reddit 于 11 月 4 日报道，安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前，已有超过 100 万的安卓用户下载使用。研究人员表示，这似乎又是谷歌自动检测…

前言: 有人说互联网安全是一场没有硝烟的战争，但军队作战讲究旷野之上的大开大合。所以更多时候，互联网安全领域更像是金庸笔下的武侠世界。 自1998年进入互联网元年之后，所有的一切都因为网络而改变。有人的地方就有江湖，互联网不外如是。过去的二十年，互联网安全领域宛如武…