热烈祝贺色哥哥电影院_色哥哥在线电影网_色哥哥电影院服务器升级完毕,全固态硬盘,50G超大带宽,满足你的 一切数据查看需求!

公告:郑重承诺:资源永久免费,资源不含任何联盟富媒体弹窗广告,只有三次走马灯水印广告(承诺绝不影响用户体验)


当前位置
首页  »  阿里聚安全  »  【阿里聚安全·安全周刊】 #云栖大会# 移动安全——APP加固新方向|阿里生物识别技术在身份认证上的安全防护

摘要: 阿里安全周刊第六十七期,分享本周移动安全热点和技术知识。

本周安全热词

#云栖大会# 移动安全专场——APP加固新方向|阿里生物识别技术在身份认证上的安全防护|Java安全编码存在的两大问题|阿里独创五层识别模型反APP流量作弊|新型恶意软件感染美韩航空|如何用心跳进行身份识别|iOS 11控制中心的WiFi和蓝牙开关存在误导和安全隐患|基于系统调用日志的 Android 恶意软件检测方法|Hijacker:一款All-in-One型的Android端WiFi破解工具


本周资讯 top3


1 #云栖大会# 移动安全专场——APP加固新方向(演讲速记)

本报告将分享阿里巴巴集团安全部应用加固能力养成记,重点介绍Android加固对于端上的业务风险控制是如何做到自动化部署和分析,更快捷的感知安全风险,以便快速做出响应,减少不必要的业务损失。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1127

 

2、#云栖大会#移动安全引领新方向 黑灰产也辐射万亿产业链

10月11日,阿里巴巴移动安全专家在云栖大会“新安全·新起点”分论坛上,介绍了App流量推广数据造假攻防的产业链和加固App安全防护技术。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1121

 

3、#云栖大会#身份认证黑灰产规模惊人  阿里生物识别技术可作安全防护

10月11日的云栖大会上,对于在线身份认证领域的黑灰产防治问题,阿里巴巴高级算法专家王炎对此支招,通过人脸识别、活体检测、声纹识别等生物识别技术进行账号安全保护,身份信息安全保护,将成为新趋势。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1120

 


资讯篇

【Java】Java安全编码:糟糕的在线建议和令人困惑的APIs


关于Java安全编码存在的两大问题,以及如何获取其正确的安全性,更应该多方人员对此承担起责任。

链接详情:http://jaq.alibaba.com/community/art/show?articleid=1117

 

【身份识别】识别验证新花样:如何用心跳进行身份识别


纽约州立大学布法罗分校和德克萨斯理工大学的研究人员在10月即将召开的MobileCom17上发表了一篇题为“Cardiac Scan: A Non-Contact and Continuous Heart-Based User Authentication System”的论文,讲述了如何根据心跳来进行持续身份认证。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1122

 

【恶意软件】新型恶意软件 FormBook 瞄准美韩航空、国防与制造业展开网络钓鱼攻击

据外媒 10 月 10 日报道,网络安全公司 FireEye 研究人员近期发现一款新型恶意软件 FormBook,旨在针对美韩航空航天公司、国防承包商与部分制造企业展开网络钓鱼攻击。

详情链接:http://jaq.alibaba.com/community/art/show?sarticleid=1128

 

【安全隐患】EFF:iOS 11控制中心的WiFi和蓝牙开关存在误导和安全隐患

近日苹果公司承认在iOS 11系统的控制中心中选择关闭WiFi和蓝牙功能而实际并未完全关闭的事实。而这项变化调整遭到了非盈利数字权利机构EFF的批评。用户在控制中心关闭WiFi和蓝牙功能之后,运行iOS 11的iPhone和iPad就会和WiFi网络或蓝牙配件断开连接,但是事实上WiFi和蓝牙无线还是处于活跃状态。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1116

 

【安全漏洞】关于DNSmasq存在多个高危漏洞的安全公告

近期,国家信息安全漏洞共享平台(CNVD)收录了DNSmasq多个安全漏洞(CNVD-2017-29278、CNVD-2017-29277、CNVD-2017-29276、CNVD-2017-29275、CNVD-2017-29274、CNVD-2017-29273、CNVD-2017-29272)。远程攻击者可在目标系统上执行任意代码、造成服务崩溃或窃取内存敏感信息,影响范围涉及服务器、终端(包括移动终端)操作系统发行版本及相关组件,且当前利用方法已经公开,有可能诱发大规模攻击。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1125

 

技术篇

1、【技术分享】基于系统调用日志的 Android 恶意软件检测方法

利用动态分析方法可以监视android程序的运行,如网络访问、通话记录和发送的消息。由于动态分析是在沙箱环境中进行的,所以该方法可以以防止恶意软件对实际运行造成损害。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1115


2、【破解工具】Hijacker:一款All-in-One型的Android端WiFi破解工具

Hijacker是一款带有图形用户界面的渗透测试工具,该工具集成了多款著名的WiFi渗透工具,例如Aircrack-ng、Airodump-ng、MDK3和Reaver等等。Hijacker提供了简单易用的UI界面,用户完全不必在控制台手动输入命令或者复制粘提MAC地址。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1124



3、【安全工具】U2F设备安全测试

在上一篇文章中,我对U2F设备的各种安全密钥进行了一个很粗浅的安全介绍,这其中就包括了:基本功能,物理特征等,如果你感兴趣可以点此了解详情。在今天的这篇文章中,我会从一个更低级别的特征来测试U2F设备的安全性。

详情链接:http://jaq.alibaba.com/community/art/show?articleid=1126



* 完整文章详情,请点击“阅读原文”


一站式解决企业业务的安全问题

移动安全 | 数据风控 | 内容安全 | 实人认证


复制下列地址至浏览器地址栏即可观看,本站不提供在线正版。备注:如有地址错误,请点击→ 我要报错 向我们报错!我们将在第一时间处理!谢谢!