阿里聚安全

FFmpeg是一个著名的处理音视频的开源项目，使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。网上对CVE-2016-10190已经有了很多分析文章，但是CV…

一张GIF图，让最新版Android短信应用无限崩溃 有没有想过，一张看起来似乎是每个人随时都能欣赏到的GIF图，其实能够造成你的Android短信应用崩溃呢？

FFmpeg是一个著名的处理音视频的开源项目，非常多的播放器、转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的工具。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-1…

最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络，它是由成千上万的Android智能手机组成。

Zimperium放出了iOS 10.3.1的内核漏洞的利用，配合P0的过沙盒漏洞可以做到内核的任意读写。 这次放出的代码不是一个POC，而是一个完整的内核利用exp。研究价值是非常巨大的。EXP 的下载地址是：https://github.com/doadam/ziVA 这个漏洞利用所做的事情就是在沙盒外，利用三个内核驱动的漏洞获取内核任意读写的能力，并将自己的进程提权为root。

如果你认为在官方应用市场里下载app就觉得安全的话，小编可以负责任的回答你：“too young too simple,sometimes native”

美国国家标准和技术协会（NIST）。当年NIST主管Bill Burr撰写了一份名为NIST Special Publication 800-63的文档，建议大家设置密码时混合大写字母、字符和数字，并定期修改。这么成（keng）熟（die）的建议后来被各大媒体广为传播，一时传为美谈。

Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1]，chenliang@keenlab也发表了关于Triple_Fetch的分析[2]，但由于这个漏洞和exp有非常多的亮点，所以还剩很多可以深入挖掘的细节。因此，我们简单分析一下漏洞形成的原因，并具体介绍一下漏洞利用的细节，以及如何利用这个漏洞做到iOS 10.3.2上的沙盒逃逸。

移动互联网是指移动终端通过移动网络接入互联网服务，包括移动终端、移动网络、移动业务与应用及移动安全等多个要素。移动互联网已成为信息产业中发展快、竞争激烈、创新活跃的重点领域之一，正迅速地向经济、社会、文化等多个领域广泛渗透。移动互联网的持续健康快速发展，对推动技术进步、促进信息消费、推进信息领域供给侧结构性改革具有重要意义。