阿里聚安全

在即将召开的计算机协会安全会议推出的一项宣传活动的推文中，已经证明WPA2认证已经失效了。WPA2认证是一个已经被广泛用于确保WiFi连接的安全协议。 有安全研究人员已经针对WPA2的破解做过充分的研究工作，除了之前披露的细节之外，还包括：ACM会议和通信安全（CC…

如今，移动互联网浪潮进入白热化竞争态势，APP渠道传播成为很多企业常用的推广方式，APP推广费用也在水涨船高，从PC时代的一个装机0.5元到1元不等，到移动互联网时代的5元，甚至几十元，但为什么转化效果却越来越差。在如此巨大经济利益的驱使下，渠道推广掺假成为业界的普遍认知，渠道…

将位置定位在jdk的bin文件中，输入以下命名行： keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ChangeBack…

本报告将分享阿里巴巴集团安全部应用加固能力养成记，重点介绍Android加固对于端上的业务风险控制是如何做到自动化部署和分析，更快捷的感知安全风险，以便快速做出响应，减少不必要的业务损失。 详情链接：http://jaq.alibaba.com/community/art/…

近些年来，移动APP数量呈现爆炸式的增长，黑产也从原来的PC端转移到了移动端，伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中，代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗？ 本报告将分享阿里巴巴集团安全…

在移动终端设备数量增幅放缓，竞品更新日益加快的大环境下，互联网公司正面临推广成本猛增的巨大压力，火热一时的App推广市场就深受影响。 为保障下载、使用数量，App厂商通常会投巨资给第三方渠道，用以推广宣传吸纳更多用户。见有利可图的内鬼、羊毛党、刷量中介等则会趁势而入，成为刷…

在今天上午开幕的云栖大会上，来自全球多国的科学家和安全领域企业代表齐聚“新安全·新起点”论坛，共同探讨在线身份认证领域的黑灰产防治问题。 据媒体披露，全国每年身份信息泄漏多达千万条，身份证遗失也上百万级。深圳市民刘汉廷接到银行催款通知时，才知道自己从2012年到2016年里…

对于程序员和软件开发人员来说，网络论坛提供了一个交流知识和寻找具体编码难题答案的好地方。遗憾的是，他们并不总是准确信息的来源。 弗吉尼亚理工大学的一组研究人员分析了数百篇关于Stack Overflow的文章，（Stack Overflow是一个很受…

世界四大会计事务所之一的德勤遭到网络攻击导致机密信息泄露，包括客户的私人电子邮箱和文件，黑客设法通过一个管理员账户访问了德勤的电子邮件服务器，该账户没有使用双重身份验证(2FA)保护，从而使攻击者不受限制地访问德勤的微软托管的电子邮件邮箱。 详情链接：https://jaq…