首页

科技
手机搜狐
SOHU.COM

阿里聚安全一周一讯第40期

阿里聚安全
2017-02-17
+关注

阿里聚安全一周一讯第40期出炉。2017 RSA大会正在美国旧金山如火如荼地举行,作为安全领域的顶级会议,RSA大会吸引了超过30000名与会者、众多安全初创公司和大型供应商齐聚在此了解应对网络攻击的最新策略。不妨和小编一起看下本周RSA大会的安全热点。

一、RSA大会专题

10家企业激烈角逐“创新沙盒” UnifyID夺得第一

创新沙盒一直是RSA最大的看点之一,通过创新沙盒比赛来鼓励新创意及探索可能改变信息安全产业的新技术,某种程度上创新沙盒可以看成是整个网络安全行业的技术产品风向标,代表着网络安全未来创新的方向。

在创新沙盒比赛中,10家入围企业经过激烈角逐,最终提供ID识别认证的UnifyID胜出,获得“RSAC 2017最具创新安全初创企业大奖。

https://jaq.alibaba.com/community/art/show?articleid=758

展开剩余87%

RSA 2017展台上的那些威胁情报产品

“威胁情报”从理念到产品再到客户投入使用只用了短短几年时间,这些嗅觉敏锐的企业是如何占得市场先机的呢?本文从本届RSA大会上选出几家有代表性的威胁情报厂商,介绍下他们是如何将理念付诸实际的

http://www.freebuf.com/news/127067.html

RSA 2017:带你了解10款国内热门安全产品

https://jaq.alibaba.com/community/art/show?articleid=763

RSA 2017:带你了解40款国外热门安全产品

https://www.easyaq.com/newsdetail/id/1243922530.shtml

RSA 2017视频合集

https://www.rsaconference.com/videos

二、安全资讯

苹果36技术引海量刷单:中国iOS手游10亿美元坏账

苹果为提高用户体验,对小额支付不进行验证,用户发起小于一定金额的消费订单时,苹果会直接向游戏运营商发送“支付成功”凭证,游戏运营商接收凭证后向用户发货。“苹果36技术”是利用苹果小额支付漏洞实现的刷单套利业务。该漏洞最终在2016年中期被曝光。初期,由于技术门槛较高,该漏洞并没有迅速泛滥。但很快,该技术被分析、解剖、完善,在几个月时间内形成了成熟的灰色产业链。

知情人士透露,小额刷单给公司造成的坏账率约5%,而整个中国的游戏公司,平均坏账率约15%-20%。根据知名移动应用数据与分析平台App Annie提供数据,2016年,iOS中国区游戏公司总收入超过50亿美元,以此计算,中国游戏公司iOS平台总坏账约10亿美元。无论是游戏公司,还是苹果,都收不到钱。但苹果始终没有更改这一规则。

https://jaq.alibaba.com/community/art/show?articleid=762

企业Android vs iOS到底谁更安全?这才是答案

现如今的智能手机已经完全形成了iOS和Android两大阵营,关于这两个系统的对比评价的说法非常多。iOS和Android系统各有优劣,喜欢哪个全凭自己,但是在安全性方面有一个普遍的共识是:iOS比Android要更加的安全可靠。真的是这样吗?本文为大家揭晓了答案。

https://jaq.alibaba.com/community/art/show?articleid=760

暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币

很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元。小编不禁感叹,暗网也需要“白帽子”。

Hansa发布的这个奖励计划,既是害怕执法机关的查处(对网站所有者及其用户身份的曝光),也是害怕其他黑客前来搅和,从这个层面来说,在暗网做生意还真是比一般的电商处境艰难许多。Hansa分别在网站和社交新闻站点Reddit上发布此消息。

http://www.freebuf.com/news/126429.html

2016网络诈骗白皮书

近几年,随着互联网与传统企业的广泛融合,大众人群对于网络的重度依赖,我国网络诈骗呈高发趋势,不法分子也趋向于结成团伙作案,各环节日趋形成互不认识但分工协作、勾联紧密的利益链条,被害人数众多、损失金额巨大、取证侦查艰难。白皮书摘要:2016-老招出新牌,新招亮瞎眼;2017-精准化诈骗愈加流行,三四线城市与中老年群体是待宰肥肉。具体2016网络诈骗白皮书的数据及相关分析,请点击链接。

https://www.anquan.org/news/2609

三、技术分享

Android免Root环境下Hook框架Legend原理分析

现如今,免Root环境下的逆向分析已经成为一种潮流!开发技术在更新迭代,软件的逆向工程技术也在不停的更新,各位研究软件安全的朋友们,你们跟上了时代的脚步吗?

https://zhuanlan.zhihu.com/p/25200724

使用符号执行技术解决Android Crackme

二进制分析框架提供给我们强大的自动化分析的方法。本文中,我们将看下Angr,一个python实现的用于静态和动态分析的分析框架。它基于Valgrind的VEX中间层语言。使用一个精简的加载器“CLE Loads Everything”,这个加载器不是完全精确的,但是能够加载ELF/ARM的可执行文件,因此对于处理Android的原生库有帮助。

http://bobao.360.cn/learning/detail/3480.html

利用Whatsapp Web服务劫持Whatsapp账户

Whatsapp帐号基于手机号码。这意味着手机号码就是你的用户名,它也被用来认证。尽管从隐私的角度看这不是完美的,让用户不必再记住另一个密码,他们可能会被重复使用,甚至更糟,通过钓鱼攻击泄漏。

http://bobao.360.cn/learning/detail/3472.html

通过DIVA了解APP安全问题

DIVA(Damn insecure and vulnerable App)是一个故意设计的存在很多漏洞的Android app,目的是为了让开发、安全工程师、QA等了解Android app常见的一些安全问题,类似dvwa,也可以把它当成一个漏洞演练系统。

http://www.mottoin.com/95379.html

四、安全工具

开发者福利:史上最全Android 开发和安全系列工具

工欲善其事,必先利其器,Android开发者值得收藏的开发和安全系列工具

https://jaq.alibaba.com/community/art/show?articleid=759

Android里最好用的VPN工具汇总

本文将告诉各位同学如何通过VPN来保护Android手机的隐私安全,你也许不需要花任何的钱,但免费的VPN应用也有其不足之处。

https://jaq.alibaba.com/community/art/show?articleid=756

如何在Android上发送加密邮件?推荐这四大神器

在移动网络安全意识增加的时代,大家都希望自己发送消息不被其他人偷窥。无论是公司的机密业务还是个人的敏感数据,都需要被加密。不过说到加密,这可是个技术活,不知道你会不会,本文提供4种神器,让你轻松搞定这一切。

这四种方式都可以在Android平台上发送加密邮件。虽然发送方法有所不同,但都能起到加密的效果。

https://jaq.alibaba.com/community/art/show?articleid=752

更多互联网安全热点资讯及技术分享,请访问阿里聚安全博客

帅哥为什么要拒绝美女的微信?

声明:本文由入驻搜狐号作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。

网站地图

用户反馈 合作
Copyright © 2018 Sohu.com