2016年12月_阿里安全

原创进攻即是最好的防御！19个练习黑客技术的在线网站

进攻即是最好的防御，这句话同样适用于信息安全的世界。

2016-12-29 15:52:32 2862 2

原创 Summary of Critical and Exploitable iOS Vulnerabilities in 2016

2016年iOS公开可利用漏洞总结——英文版

2016-12-29 15:49:30 697

原创黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

本报告总结了2016年比较严重的iOS漏洞（可用于远程代码执行或越狱），希望能够对大家移动安全方面的工作和研究带来一些帮助。

2016-12-27 15:33:55 883

原创阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位

感谢CNNVD对我们的信赖和支持！

2016-12-22 16:40:08 3388

原创科普 | 你必须了解的漏洞利用缓解及对抗技术

本文简单介绍了android和ios中广泛使用的一些漏洞缓解及可能的绕过技术。也包含一些相关联的安全限制，而非真正意义的缓解技术。

2016-12-21 16:01:23 1324

原创 Syscan360会议胸牌破解揭秘

笔者从这块胸牌的硬件和软件层面去揭密这个胸牌的一些有意思的功能和如何在不需要知道谜面的情况下，快速解密答案，算是硬件破解方面抛砖引玉。

2016-12-20 16:26:21 844

原创你不知道的声纹识别，尽在阿里聚安全攻防挑战赛！

声纹识别有哪些攻击方式？它的优缺点是什么？

2016-12-19 16:27:54 2320

原创巴斯光年探险阿里聚安全攻防挑战赛！决战12月28日！

阿里聚安全攻防挑战赛——用户态攻防

2016-12-15 16:30:57 750

原创探秘身份认证利器——声纹识别！

探秘本届挑战赛最大亮点之一项目——声纹身份验证攻防。

2016-12-14 14:45:48 1931 1

原创 Chrome出了个小bug：论如何在Chrome下劫持原生只读对象

最近发现Chrome出现了一个小“bug”，在Chrome 50+ 版本中，通过一些技巧可以轻易地重写只读对象，从而让恶意代码可以控制网页编写者的跳转行为。

2016-12-13 15:43:47 835

原创声音就是你的武器！这样的攻防大赛你一定没有见过！

聚安全攻防大赛——声纹识别

2016-12-12 15:41:08 695

原创 APP漏洞扫描器之未使用地址空间随机化

阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 本文主要介绍该项技术的原理和扫描器的检测方法。

2016-12-07 16:10:55 2314 7

原创面对勒索软件，除了交赎金，还能怎么办？

我们有11种建议，帮助企业更好地应对勒索软件的威胁

2016-12-05 15:31:52 1179

原创 20万大奖等你拿！阿里聚安全攻防挑战赛报名开启！

春风吹，战鼓擂，聚安全，邀你战！

2016-12-02 16:30:02 2817

AliMobileSecurity的博客