微信号:gh_38e8b1223e2a

介绍:阿里聚安全是一个移动安全开放平台,凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供恶意代码检测、漏洞扫描、仿冒应用检测、应用加固、安全组件等服务,一站式解决应用的安全...

【阿里聚安全·安全周刊】 #云栖大会# 移动安全——APP加固新方向|阿里生物识别技术在身份认证上的安全防护

2017-10-13 18:00 阿里聚安全

本周安全热词

#云栖大会# 移动安全专场——APP加固新方向|阿里生物识别技术在身份认证上的安全防护|Java安全编码存在的两大问题|阿里独创五层识别模型反APP流量作弊|新型恶意软件感染美韩航空|如何用心跳进行身份识别|iOS 11控制中心的WiFi和蓝牙开关存在误导和安全隐患|基于系统调用日志的 Android 恶意软件检测方法|Hijacker:一款All-in-One型的Android端WiFi破解工具


本周资讯 top3


1 #云栖大会# 移动安全专场——APP加固新方向(演讲速记)

本报告将分享阿里巴巴集团安全部应用加固能力养成记,重点介绍Android加固对于端上的业务风险控制是如何做到自动化部署和分析,更快捷的感知安全风险,以便快速做出响应,减少不必要的业务损失。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1127

 

2、#云栖大会#移动安全引领新方向 黑灰产也辐射万亿产业链

10月11日,阿里巴巴移动安全专家在云栖大会“新安全·新起点”分论坛上,介绍了App流量推广数据造假攻防的产业链和加固App安全防护技术。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1121

 

3、#云栖大会#身份认证黑灰产规模惊人  阿里生物识别技术可作安全防护

10月11日的云栖大会上,对于在线身份认证领域的黑灰产防治问题,阿里巴巴高级算法专家王炎对此支招,通过人脸识别、活体检测、声纹识别等生物识别技术进行账号安全保护,身份信息安全保护,将成为新趋势。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1120

 


资讯篇

【Java】Java安全编码:糟糕的在线建议和令人困惑的APIs


关于Java安全编码存在的两大问题,以及如何获取其正确的安全性,更应该多方人员对此承担起责任。

链接详情:http://jaq.alibaba.com/community/art/show?articleid=1117

 

【身份识别】识别验证新花样:如何用心跳进行身份识别


纽约州立大学布法罗分校和德克萨斯理工大学的研究人员在10月即将召开的MobileCom17上发表了一篇题为“Cardiac Scan: A Non-Contact and Continuous Heart-Based User Authentication System”的论文,讲述了如何根据心跳来进行持续身份认证。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1122

 

【恶意软件】新型恶意软件 FormBook 瞄准美韩航空、国防与制造业展开网络钓鱼攻击

据外媒 10 月 10 日报道,网络安全公司 FireEye 研究人员近期发现一款新型恶意软件 FormBook,旨在针对美韩航空航天公司、国防承包商与部分制造企业展开网络钓鱼攻击。

详情链接:http://jaq.alibaba.com/community/art/show?sarticleid=1128

 

【安全隐患】EFF:iOS 11控制中心的WiFi和蓝牙开关存在误导和安全隐患

近日苹果公司承认在iOS 11系统的控制中心中选择关闭WiFi和蓝牙功能而实际并未完全关闭的事实。而这项变化调整遭到了非盈利数字权利机构EFF的批评。用户在控制中心关闭WiFi和蓝牙功能之后,运行iOS 11的iPhone和iPad就会和WiFi网络或蓝牙配件断开连接,但是事实上WiFi和蓝牙无线还是处于活跃状态。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1116

 

【安全漏洞】关于DNSmasq存在多个高危漏洞的安全公告

近期,国家信息安全漏洞共享平台(CNVD)收录了DNSmasq多个安全漏洞(CNVD-2017-29278、CNVD-2017-29277、CNVD-2017-29276、CNVD-2017-29275、CNVD-2017-29274、CNVD-2017-29273、CNVD-2017-29272)。远程攻击者可在目标系统上执行任意代码、造成服务崩溃或窃取内存敏感信息,影响范围涉及服务器、终端(包括移动终端)操作系统发行版本及相关组件,且当前利用方法已经公开,有可能诱发大规模攻击。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1125

 

技术篇

1、【技术分享】基于系统调用日志的 Android 恶意软件检测方法

利用动态分析方法可以监视android程序的运行,如网络访问、通话记录和发送的消息。由于动态分析是在沙箱环境中进行的,所以该方法可以以防止恶意软件对实际运行造成损害。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1115


2、【破解工具】Hijacker:一款All-in-One型的Android端WiFi破解工具

Hijacker是一款带有图形用户界面的渗透测试工具,该工具集成了多款著名的WiFi渗透工具,例如Aircrack-ng、Airodump-ng、MDK3和Reaver等等。Hijacker提供了简单易用的UI界面,用户完全不必在控制台手动输入命令或者复制粘提MAC地址。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1124



3、【安全工具】U2F设备安全测试

在上一篇文章中,我对U2F设备的各种安全密钥进行了一个很粗浅的安全介绍,这其中就包括了:基本功能,物理特征等,如果你感兴趣可以点此了解详情。在今天的这篇文章中,我会从一个更低级别的特征来测试U2F设备的安全性。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1126



* 完整文章详情,请点击“阅读原文”


一站式解决企业业务的安全问题

移动安全 | 数据风控 | 内容安全 | 实人认证


 
阿里聚安全 更多文章 |云栖大会|移动安全引领新方向 黑灰产也辐射万亿产业链 预热!云栖大会倒计时一天,移动安全专场看这里! Java安全编码:糟糕的在线建议和令人困惑的APIs 【阿里聚安全·安全周刊】Adobe安全团队将PGP私钥公布到网上|专访新浪微博黄波 【阿里聚安全·安全周刊】为何色情低俗成部分客户端顽疾 | CCleaner软件导致230万用户受到感染
猜您喜欢 第五十七讲 迭代器(2) 研发工具链系统之初步构想 敏捷破冰之旅(七) 提示拒绝访问、无法访问、位置不可用解决方法,转疯了~ 深度学习在图像取证中的进展与趋势