Android安全
文章平均质量分 77
阿里安全
这个作者很懒,什么都没留下…
展开
-
谷歌发布基于机器学习的Android APP安全检测系统:Google Play Protect
Google Play作为众所周知的在线应用市场,因为审查制度的松散,经常会有一些恶意软件伪装成其他应用混入其中。此前阿里聚安全小编就报道了2例关于恶意软件伪装在Google Play上的事件:《Google Play商店的“系统更新”隐藏间谍软件,数百万用户中招》和《打开手机电筒就泄露了银行卡密码?》。一旦用户从应用市场下载APP到手机上后,谷歌便无法监视和检测应用程序的恶意行为。翻译 2017-05-22 16:33:21 · 1458 阅读 · 0 评论 -
【阿里聚安全技术公开课】移动APP漏洞风险与解决方案
阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采原创 2017-03-15 15:08:38 · 1585 阅读 · 0 评论 -
警惕一大波银行类木马正在靠近,新型BankBot木马解析
就在近期,阿里聚安全检测到大量新型BankBot家族木马伪装成其他应用,劫持全球至少50家大型银行手机用户。原创 2017-03-06 14:00:31 · 1416 阅读 · 0 评论 -
来自高维的对抗 - 逆向TinyTool自制
本文将在Android逆向工程方面,分享笔者早期从维度攻击的角度所编写的小工具。工具本身可能已经不能适应现在的攻防,“授人以鱼不如授人以渔”,希望能够给各位读者带来一些思路,构建自己的分析利器。原创 2017-02-28 14:49:11 · 632 阅读 · 0 评论 -
30万奖金!还带你奔赴加拿大相约KDD!?阿里聚安全算法挑战赛带你飞起!
请对着30万奖金和加拿大的KDD门票,真诚地摸着自己的良心说你想不想去:)原创 2017-01-19 15:18:18 · 1519 阅读 · 0 评论 -
阿里巴巴直播防控中的实人认证技术
直播作为近来新兴的互动形态,已经成为近几年最风生水起的行业之一。如何在提高用户体验的同时准确的判断账号背后真实的人?本文来带你一探究竟。原创 2017-01-11 15:22:17 · 1310 阅读 · 0 评论 -
算法开启的人工智能时代!阿里聚安全算法挑战赛公开报名!
人工智能时代的来临会带来怎样的安全隐患?面对新的安全威胁,企业又该如何防范?原创 2017-01-16 15:44:34 · 775 阅读 · 0 评论 -
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。原创 2017-01-09 11:27:50 · 1140 阅读 · 0 评论 -
Syscan360会议胸牌破解揭秘
笔者从这块胸牌的硬件和软件层面去揭密这个胸牌的一些有意思的功能和如何在不需要知道谜面的情况下,快速解密答案,算是硬件破解方面抛砖引玉。原创 2016-12-20 16:26:21 · 879 阅读 · 0 评论 -
你不知道的声纹识别,尽在阿里聚安全攻防挑战赛!
声纹识别有哪些攻击方式?它的优缺点是什么?原创 2016-12-19 16:27:54 · 2355 阅读 · 0 评论 -
巴斯光年探险阿里聚安全攻防挑战赛!决战12月28日!
阿里聚安全攻防挑战赛——用户态攻防原创 2016-12-15 16:30:57 · 766 阅读 · 0 评论 -
科普 | 你必须了解的漏洞利用缓解及对抗技术
本文简单介绍了android和ios中广泛使用的一些漏洞缓解及可能的绕过技术。也包含一些相关联的安全限制,而非真正意义的缓解技术。原创 2016-12-21 16:01:23 · 1357 阅读 · 0 评论 -
探秘身份认证利器——声纹识别!
探秘本届挑战赛最大亮点之一项目——声纹身份验证攻防。原创 2016-12-14 14:45:48 · 2008 阅读 · 1 评论 -
APP漏洞扫描器之本地拒绝服务检测详解
本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。原创 2016-10-24 16:47:45 · 3535 阅读 · 0 评论 -
【阿里聚安全技术公开课】业务安全及防护(数据风控)
阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采原创 2017-03-16 14:54:18 · 1385 阅读 · 0 评论 -
Android安全开发之启动私有组件漏洞浅谈
如何解决私有组件被导出组件启动带来的安全问题?原创 2017-04-06 17:28:32 · 1768 阅读 · 0 评论 -
移动APP外挂攻防实战
前言近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中,最高分出现了,967分!而这位最高分得主,就是某某龙本人。在随后的演讲中,某某龙也表示,这款DAU在一点几个亿的小游戏,网上居然出现了非常多的外挂。笔者以“跳一跳”为关键词在全球最大的同性社交平台github上原创 2018-01-25 14:59:05 · 1337 阅读 · 0 评论 -
阿里云正式上线移动直播问答解决方案,助力APP尽情“撒币”!
2018年伊始,互联网圈就刮起了一阵“大佬狂撒币,网友喜答题”的热潮。以映客芝士超人等为代表的直播问答平台,通过答题分奖金的互动模式,迅速引爆网络热点。随后,多个直播和视频平台也上线了直播问答游戏。一时之间,这种参与门槛低、奖金池高、流量裂变传播的互动模式,成为了全新的获客、促活、盈利的重要手段,显然要比烧钱推广来得更有效。 凭借此模式,直播问答APP开始占据APP STORE前排转载 2018-01-17 15:41:15 · 907 阅读 · 0 评论 -
【技术分析】DowginCw病毒家族解析
作者:钱盾反诈实验室0x1.背景近期,钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。“DowginCw”通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店或强制软件更新等手段,将恶意代码植入用户手机设备中,用户一旦运行,设备将不停下载、安装其他恶意应用,原创 2017-12-22 13:35:46 · 1637 阅读 · 0 评论 -
#云栖大会# 移动安全专场——APP加固新方向(演讲速记)
主持人导语:近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗?本报告将分享阿里巴巴集团安全部应用加固能力养成记,重点介绍Android加固对于端上的业务风险控制是如何做到自动化部署和分析,更快捷的感原创 2017-10-13 13:30:38 · 618 阅读 · 0 评论 -
WiFi网络WPA2 KRACK漏洞分析报告
作者:东帆@阿里安全技术平台团队————————0x00 漏洞概述安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。WiFi网络通过WPA2原创 2017-10-18 15:08:29 · 1443 阅读 · 0 评论 -
WireX:Android智能手机组成的DDoS僵尸网络
阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。该僵尸网络名为WireX,被杀毒工具检测识别为“Android Clicker”,主要包括运行从谷歌Play商城下载的数百个恶意原创 2017-08-29 17:02:57 · 1199 阅读 · 0 评论 -
阿里聚安全移动安全专家分享:APP渠道推广作弊攻防那些事儿
移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到:“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面,手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼、中介、羊毛党吞噬。APP在渠道推广过程中,如果无法监控真实性的APP推广行为,原创 2017-07-28 10:07:09 · 1798 阅读 · 0 评论 -
从Google Play下载应用并不安全,上千款监视软件伪装其中
如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native”今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。4月同时,约有2百万Android用户在谷歌P原创 2017-08-17 17:58:34 · 2342 阅读 · 0 评论 -
Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据
Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrlGhostCtrl被发现有3个版本,第一代窃取信息并控制一些设备的功能,第二代增加了更多的功能来劫持设备,第三代结合了早期的版本特性,功能更加强大,黑客可以完全控制设备,并访问和传输本地存储原创 2017-07-19 17:01:13 · 929 阅读 · 0 评论 -
iOS是最安全的?苹果iOS恶意软件数量增速首次超过Android
之前小编还说Android系统似乎已经成为世界各地病毒作者的首选目标,但是近日一份安全研究报告让小编啪啪打脸.Skycure的移动安全报告显示,近三个季度内,在iOS上运行的恶意软件增加了2倍多,而Android设备上的恶意软件仍基本持平。报告指出,第一季度iOS设备上发现了0.65%高危恶意软件,远远高于去年第三季度的0.21%,然而Android在这段时间内原创 2017-07-20 16:47:53 · 464 阅读 · 0 评论 -
重磅!2017网络安全生态峰会议题出炉,火热报名免费进行中!
2017炎炎夏日,在北京国家会议中心举办的网络安全生态峰会以‘新安全、共担当’为题,给这个夏日带来一丝凉意,让我们来看看会议的日程安排吧。(文章末尾有报名地址哟~)7·26 主会场议程下午(14:00~18:00)7·27 分会场议程7·27 分会场议程原创 2017-07-20 16:24:51 · 733 阅读 · 0 评论 -
Android端恶意锁屏勒索应用分析
一、前言5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”,给100多个国家和地区10万台电脑造成了巨大的损失。到2017年为止,全球手机用户总量已经突破50亿,而作为占比超过50%的android系统中,同样有许许多多类似WannaCRY的勒索软件正在危害我们的财产安全。接下来,以一款主流的Android端恶原创 2017-07-05 17:21:02 · 1247 阅读 · 1 评论 -
APP漏洞扫描器之未使用地址空间随机化
阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 本文主要介绍该项技术的原理和扫描器的检测方法。原创 2016-12-07 16:10:55 · 2344 阅读 · 7 评论 -
声音就是你的武器!这样的攻防大赛你一定没有见过!
聚安全攻防大赛——声纹识别原创 2016-12-12 15:41:08 · 714 阅读 · 0 评论 -
闲聊阿里加固(一)
本文分享如何找到Android加固的脱壳点,内容详细并结合源码分析。原创 2016-11-21 15:20:31 · 5393 阅读 · 6 评论 -
Android提权漏洞CVE-2014-7920&CVE-2014-7921分析
2016年1月24日漏洞作者发布了漏洞分析及exploit,拿到exploit后在几个Android版本上均没能运行成功,遂分析原因,学习漏洞利用思路。记录如下,欢迎大家交流学习。原创 2016-04-05 15:50:48 · 1659 阅读 · 0 评论 -
浅谈Android应用保护(零):出发点和背景
《浅谈Android应用保护系列五之第零篇》这篇文章主要关注客户端代码和数据的保护,介绍了几种针对Android应用的逆向分析、攻击和防护的方法。内容比较浅显,适合没有Android安全研究背景的同学入门和科普阅读。原创 2016-04-12 14:04:51 · 581 阅读 · 0 评论 -
浅谈Android应用保护(一):Android应用逆向的基本方法
对于未进行保护的Android应用,有很多方法和思路对其进行逆向分析和攻击。使用一些基本的方法,就可以打破对应用安全非常重要的机密性和完整性,实现获取其内部代码、数据,修改其代码逻辑和机制等操作。原创 2016-04-15 13:42:04 · 1287 阅读 · 0 评论 -
Android应用安全开发之浅谈网页打开APP
Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP。本文分享了2种方法,开发同学的福利,值得收藏!原创 2016-04-21 16:17:42 · 4595 阅读 · 1 评论 -
编译可在Android上运行的依赖库:glib库
glib库是Linux平台下最常用的C语言函数库,它具有很好的可移植性和实用性。这5篇系列文章,完整的介绍了如何编译可在Android上运行的glib库原创 2016-05-05 15:42:49 · 2354 阅读 · 0 评论 -
Android5.1.1源码 - zygote fork出的子进程如何权限降级
所有Android应用进程都是zygote fork出来的,但应用进程还保持着root权限,这显然是不被允许的,所以fork出来的子进程权限需要被降级,本文说的就是Android源码在什么地方执行了权限降级的操作。原创 2016-05-10 15:29:31 · 1627 阅读 · 0 评论 -
Android安全开发之浅谈密钥硬编码
在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例原创 2016-05-16 15:49:31 · 14282 阅读 · 0 评论 -
[实践] Android5.1.1源码 - 让某个APP以解释执行模式运行
本文简单讲解让某个APP以解释执行模式运行原理,在“实践”一节讲了具体做法。原创 2016-05-17 14:58:54 · 1080 阅读 · 0 评论 -
安卓动态调试七种武器之长生剑 - Smali Instrumentation
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中(共7篇)分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。原创 2016-05-25 14:02:18 · 4171 阅读 · 0 评论