【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名...
关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本
本周资讯top3
【越狱苹果】独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1
知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例,在对移动系统安全研究的过程中,把研究过程中发现的问题上报给厂商,促进系统安全性的提升。此次攻破苹果iOS11.2.1的重要成员之一龙磊,已向苹果报告了7个安全漏洞,并获得厂商的认可和致谢。
http://jaq.alibaba.com/community/art/show?&articleid=1273
【Android 漏洞】Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名
Google在本月4日发布的Android安全公告中提到一个Android的漏洞,利用该漏洞的攻击者可修改app而不影响其原始签名。
该漏洞产生的根源在于:一个文件可以同时是APK文件和DEX文件。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Janus,将该漏洞命名为:Janus漏洞。
http://jaq.alibaba.com/community/art/show?&articleid=1261
【阿里技术】阿里安全技术平台资深专家玄泰解密:“如何防止信息泄露”
近年来,大规模的个人信息泄漏事件不断发生,由此引发的精准诈骗也经常被媒体报道。有着庞大用户群体和海量交易的阿里巴巴却能独善其身,这背后有什么独门秘籍呢?
御城河是阿里巴巴独创的数据风险防控体系,围绕着数据在整个阿里生态的流转链路,从数据风险的预防、发现、定位、处置,再到更深层次的立体感知和溯源,形成了一套完备的数据安全解决方案。它向所有阿里生态伙伴开放,覆盖整个电商生态。
http://jaq.alibaba.com/community/art/show?&articleid=1268
资讯篇
【编程语言】5款最流行编程语言中出现漏洞
这周在 Black Hat Europe 2017 安全会议上,一名安全研究员公开了几款目前非常流行的解释型编程语言JavaScript,Perl,PHP,Python和Ruby中出现的漏洞。这些编程语言上存在的问题,可能让运用这些语言开发的应用程序因此也很容易遭受攻击。
http://jaq.alibaba.com/community/art/show?&articleid=1265
【手机终端】只需一个app,关了GPS我也知道你在哪
普林斯顿大学的研究人员最近发布了一个POC,可以用来证明即便手机终端上的GPS在关闭的情况下,APP也能够持续追踪用户位置。研究人员表示,这是十分可能的,因为现代手机配备了大量精确的传感器,能够跟踪大量的数据,并可以通过外部来源(如高程地图和天气数据)来证实用户所在的位置。
https://jaq.alibaba.com/community/art/show?&articleid=1262
【银行APP 漏洞】汇丰等知名银行APP存在关键漏洞,或致数百万用户遭黑客攻击
英国伯明翰大学的安全研究人员通过测试数百款 iOS 与 Android 设备的不同银行应用程序中发现多家知名银行的主要移动应用程序均存在一处关键漏洞,可导致数百万用户的银行凭证易遭黑客中间人(MitM)攻击。
http://jaq.alibaba.com/community/art/show?&articleid=1263
【安卓联盟】工信部“安卓统一推送联盟”成员公布
2017年10月,工信部旗下中国信息通信研究院泰尔终端实验室倡导成立了“安卓统一推送联盟”,意在联合国内各路厂商,制定安卓统一推送服务(UPS)技术标准,结束混乱状态。统一推送联盟挂靠单位是电信终端产业协会(TAF),接受工信部业务指导,总部设在北京。
http://jaq.alibaba.com/community/art/show?&articleid=1266
技术篇
【安全工具】监控Android手机?用它就够了!
使用AhMyth RAT完全控制Android手机,AhMyth是一个新兴、开源的Android RAT,目前还处于开发阶段,它使用简单的GUI界面。此外,AhMyth还可适应多种平台,包括Linux,Windows和MacOS。
http://jaq.alibaba.com/community/art/show?&articleid=1267
【技术分析】惠普笔记本电脑驱动中发现keylogger,官方称这纯属失误
HP笔记本驱动中发现keylogger,官方回应说是忘记删除调试代码,已发布更新来移除这些调试代码。 文末附技术分析。
http://jaq.alibaba.com/community/art/show?&articleid=1264
-------------------------------------------------------
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名...相关推荐
- 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
原文链接:点击打开链接 摘要: 关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 关键词: ...
- 【阿里聚安全·安全周刊】App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI...
[阿里聚安全·安全周刊]App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI 数百款App通过超声波信号静默追踪手机用户 你的智能手机上可能安装了一些app持续监听用户 ...
- 【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器
[阿里聚安全·安全周刊]共享充电宝安全吗 | 惠普笔记本内置键盘记录器 共享充电宝安全吗? 在共享充电宝面世之前,大家在车站机场看到的都是手机充电站.在今年315大会上,手机充电站被证实具有严重的安全 ...
- 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite 本周资讯top3 [Intel漏洞]芯片级安全 ...
- 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露...
本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...
- 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone
本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨 安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨 苹果联合创始人被骗比特币 丨JavaScript -1- [恶意代码] ...
- 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件
原文链接:点击打开链接 摘要: 关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本 ...
- 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件...
关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1 本 ...
- 【阿里聚安全·安全周刊】战斗民族黑客入侵德国政府|“猫脸识别”门禁
-1- [Java]Java EE已被重命名为Jakarta EE 来源:嘶吼 ------------------------------------------------------ 大概过 ...
最新文章
- 华人“军火专家”——黄仁勋
- 你在网上看到的0失误游戏视频,可以是用AI生成的丨Demo在线可玩
- 根据FileUpload控件名获取上传文件(大小)类型
- Allegro16.6软件布局设计技巧:模块复用
- Linux中date命令用法及大小比较
- 实现Telnet远程登录,利用Wireshark抓包分析
- java如何读取下拉列表的值_java - 如何在Selenium 2中选择/获取下拉选项
- 泛在电力物联网分析—架构形式
- vba根据内容调整word表格_给你的word提速
- 学习Asp.net MVC相关资料
- 用toad实现oracle数据迁移,Oracle 使用TOAD实现导入导出Excel数据
- Android 中的BroadCastReceiver【转】
- 鸿蒙王者荣耀想要转区吗,王者荣耀:跨系统角色转移功能终于上线,想要成功转区,这九点常识必须要知道!...
- 使用SqlBulkCopy类实现导入excel表格
- MATLAB计算13195的约数,最大约数算法 | Delphi论坛 | Delphi Forum - We Delphi
- xp系统打开itunes显示服务器失败,windowsxp系统安装不了itunes的两种解决方法
- 小学计算机表格课件,小学信息技术级轻松做表格Word表格制作PPT课件.ppt
- php模拟腾讯微校第三方认证,身份验证技术方案1身份认证流程-微校-腾讯.PDF
- 信息系统项目管理师核心考点(五十四)配置项分类、状态与版本
- php下lua的运行,phpStudy中起用lua脚本
热门文章
- ubuntu本机 使用 sshfs 临时挂载 远程服务器 硬盘 与 卸载
- AlertDialog弹出对话框
- 电脑老是弹出脱机连接_电脑在不联网的情况下.总是弹出脱机状态,是什么问题...
- 苹果官网的产品展示效果
- 湖北计算机考研排名2015,2015年计算机考研学校排名
- 华北电力大学计算机排名,华电考研计算机专业排名
- ip linux 用户名和密码,常用路由器的默认登录IP、用户名及密码
- Easy Paint Tool SAI 2.0+62种笔刷 超级好用的画图软件
- Unity Hun 编辑器设置为中文
- vs2013调试变量设置