AI 助理
备案控制台
开发者社区 IoT 文章 正文

【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名

2017-12-15 2586
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本

关键词:阿里安全潘多拉实验室Janus漏洞御城河编程语言出现漏洞APP追踪定位银行APP存在漏洞安卓统一推送联盟|AhMyth RAT|HP笔记本


本周资讯top3

越狱苹果独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1

知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例,在对移动系统安全研究的过程中,把研究过程中发现的问题上报给厂商,促进系统安全性的提升。此次攻破苹果iOS11.2.1的重要成员之一龙磊,已向苹果报告了7个安全漏洞,并获得厂商的认可和致谢。


http://jaq.alibaba.com/community/art/show?&articleid=1273


Android 漏洞Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名

Google在本月4日发布的Android安全公告中提到一个Android的漏洞,利用该漏洞的攻击者可修改app而不影响其原始签名。
该漏洞产生的根源在于:一个文件可以同时是APK文件和DEX文件。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Janus,将该漏洞命名为:Janus漏洞。

http://jaq.alibaba.com/community/art/show?&articleid=1261


【阿里技术】阿里安全技术平台资深专家玄泰解密:“如何防止信息泄露”

近年来,大规模的个人信息泄漏事件不断发生,由此引发的精准诈骗也经常被媒体报道。有着庞大用户群体和海量交易的阿里巴巴却能独善其身,这背后有什么独门秘籍呢?

御城河是阿里巴巴独创的数据风险防控体系,围绕着数据在整个阿里生态的流转链路,从数据风险的预防、发现、定位、处置,再到更深层次的立体感知和溯源,形成了一套完备的数据安全解决方案。它向所有阿里生态伙伴开放,覆盖整个电商生态。


http://jaq.alibaba.com/community/art/show?&articleid=1268


资讯篇

编程语言5款最流行编程语言中出现漏洞

这周在 Black Hat Europe 2017 安全会议上,一名安全研究员公开了几款目前非常流行的解释型编程语言JavaScript,Perl,PHP,Python和Ruby中出现的漏洞。这些编程语言上存在的问题,可能让运用这些语言开发的应用程序因此也很容易遭受攻击。 

http://jaq.alibaba.com/community/art/show?&articleid=1265


【手机终端】只需一个app,关了GPS我也知道你在哪

普林斯顿大学的研究人员最近发布了一个POC,可以用来证明即便手机终端上的GPS在关闭的情况下,APP也能够持续追踪用户位置。研究人员表示,这是十分可能的,因为现代手机配备了大量精确的传感器,能够跟踪大量的数据,并可以通过外部来源(如高程地图和天气数据)来证实用户所在的位置。

https://jaq.alibaba.com/community/art/show?&articleid=1262


【银行APP 漏洞汇丰等知名银行APP存在关键漏洞,或致数百万用户遭黑客攻击

英国伯明翰大学的安全研究人员通过测试数百款 iOS 与 Android 设备的不同银行应用程序中发现多家知名银行的主要移动应用程序均存在一处关键漏洞,可导致数百万用户的银行凭证易遭黑客中间人(MitM)攻击。

http://jaq.alibaba.com/community/art/show?&articleid=1263


【安卓联盟】工信部“安卓统一推送联盟”成员公布

2017年10月,工信部旗下中国信息通信研究院泰尔终端实验室倡导成立了“安卓统一推送联盟”,意在联合国内各路厂商,制定安卓统一推送服务(UPS)技术标准,结束混乱状态。统一推送联盟挂靠单位是电信终端产业协会(TAF),接受工信部业务指导,总部设在北京。


http://jaq.alibaba.com/community/art/show?&articleid=1266


技术篇

【安全工具】监控Android手机?用它就够了!

使用AhMyth RAT完全控制Android手机,AhMyth是一个新兴、开源的Android RAT,目前还处于开发阶段,它使用简单的GUI界面。此外,AhMyth还可适应多种平台,包括Linux,Windows和MacOS。


http://jaq.alibaba.com/community/art/show?&articleid=1267


【技术分析】惠普笔记本电脑驱动中发现keylogger,官方称这纯属失误

HP笔记本驱动中发现keylogger,官方回应说是忘记删除调试代码,已发布更新来移除这些调试代码。 文末附技术分析。

http://jaq.alibaba.com/community/art/show?&articleid=1264


-------------------------------------------------------

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博客

文章标签:
安全
Android开发
新零售
定位技术
关键词:
Android安全
iOS App
APP漏洞
iOS安卓
Android app
聚安全平台
目录
相关文章
nanshaws
|
2月前
|
XML Java 数据库
安卓项目:app注册/登录界面设计
本文介绍了如何设计一个Android应用的注册/登录界面,包括布局文件的创建、登录和注册逻辑的实现,以及运行效果的展示。
nanshaws
209 0
安卓项目:app注册/登录界面设计
Ant.Dream
|
3月前
|
Java 数据库 Android开发
一个Android App最少有几个线程?实现多线程的方式有哪些?
本文介绍了Android多线程编程的重要性及其实现方法,涵盖了基本概念、常见线程类型(如主线程、工作线程)以及多种多线程实现方式(如`Thread`、`HandlerThread`、`Executors`、Kotlin协程等)。通过合理的多线程管理,可大幅提升应用性能和用户体验。
Ant.Dream
151 15
一个Android App最少有几个线程?实现多线程的方式有哪些?
小王老师呀
|
3月前
|
存储 开发工具 Android开发
使用.NET MAUI开发第一个安卓APP
【9月更文挑战第24天】使用.NET MAUI开发首个安卓APP需完成以下步骤:首先,安装Visual Studio 2022并勾选“.NET Multi-platform App UI development”工作负载;接着,安装Android SDK。然后,创建新项目时选择“.NET Multi-platform App (MAUI)”模板,并仅针对Android平台进行配置。了解项目结构,包括`.csproj`配置文件、`Properties`配置文件夹、平台特定代码及共享代码等。
小王老师呀
290 2
东方睿赢
|
3月前
|
XML Android开发 数据格式
🌐Android国际化与本地化全攻略!让你的App走遍全球无障碍!🌍
在全球化背景下,实现Android应用的国际化与本地化至关重要。本文以一款旅游指南App为例,详细介绍如何通过资源文件拆分与命名、适配布局与方向、处理日期时间及货币格式、考虑文化习俗等步骤,完成多语言支持和本地化调整。通过邀请用户测试并收集反馈,确保应用能无缝融入不同市场,提升用户体验与满意度。
东方睿赢
125 3
Ant.Dream
|
3月前
|
Java 数据库 Android开发
一个Android App最少有几个线程?实现多线程的方式有哪些?
本文介绍了Android应用开发中的多线程编程,涵盖基本概念、常见实现方式及最佳实践。主要内容包括主线程与工作线程的作用、多线程的多种实现方法(如 `Thread`、`HandlerThread`、`Executors` 和 Kotlin 协程),以及如何避免内存泄漏和合理使用线程池。通过有效的多线程管理,可以显著提升应用性能和用户体验。
Ant.Dream
112 10
郑小健
|
2月前
|
安全 网络安全 Android开发
深度解析:利用Universal Links与Android App Links实现无缝网页至应用跳转的安全考量
【10月更文挑战第2天】在移动互联网时代,用户经常需要从网页无缝跳转到移动应用中。这种跳转不仅需要提供流畅的用户体验,还要确保安全性。本文将深入探讨如何利用Universal Links(仅限于iOS)和Android App Links技术实现这一目标,并分析其安全性。
郑小健
389 0
郑小健
|
2月前
|
监控 安全 Apache
构建安全的URL重定向策略:确保从Web到App平滑过渡的最佳实践
【10月更文挑战第2天】URL重定向是Web开发中常见的操作,它允许服务器根据请求的URL将用户重定向到另一个URL。然而,如果重定向过程没有得到妥善处理,可能会导致安全漏洞,如开放重定向攻击。因此,确保重定向过程的安全性至关重要。
郑小健
134 0
周一同学Zelina
|
3月前
|
XML 数据库 Android开发
10分钟手把手教你用Android手撸一个简易的个人记账App
该文章提供了使用Android Studio从零开始创建一个简单的个人记账应用的详细步骤,包括项目搭建、界面设计、数据库处理及各功能模块的实现方法。
周一同学Zelina
87 0
技术小甜
|
安全 数据安全/隐私保护 iOS开发
IOS安全–浅谈关于IOS加固的几种方法
技术小甜
2307 0
请看我回答~
|
1月前
|
开发框架 前端开发 Android开发
安卓与iOS开发中的跨平台策略
在移动应用开发的战场上,安卓和iOS两大阵营各据一方。随着技术的演进,跨平台开发框架成为开发者的新宠,旨在实现一次编码、多平台部署的梦想。本文将探讨跨平台开发的优势与挑战,并分享实用的开发技巧,帮助开发者在安卓和iOS的世界中游刃有余。
请看我回答~
43 1

热门文章

最新文章

  • 1
    【83行代码获奖代码】高中生@青藤木子 耗费一周给妈妈编写了一款语音识别APP
  • 2
    3个常用外贸软件及app工具整理
  • 3
    App_Code目录中存放不同语言的类文件导致错误的解决方案
  • 4
    15套帮助你展示 App 设计的透视屏幕原型素材
  • 5
    .replace(R.id.container, new User()).commit();/The method replace(int, Fragment) in the type FragmentTransaction is not app
  • 6
    重新想象 Windows 8.1 Store Apps (78) - 控件增强: ScrollViewer, FlipView, Popup
  • 7
    Google App Engine Web开发之java类到网址的映射——实现用java类处理jsp页面的提交
  • 8
    App 组件化/模块化之路——构建开发架构思路
  • 9
    微信公众平台小程序会是下一个App Store吗?
  • 10
    ios俩个APP之间跳转、传值
  • 1
    构建高效Android应用:探究Kotlin协程的优化实践
    60
  • 2
    鸿蒙HarmonyOS 与 Android 的NDK有什么区别?
    413
  • 3
    Android应用开发:实现自定义View的高效绘制
    81
  • 4
    构建高效Android应用:Kotlin协程的实践与优化
    72
  • 5
    构建高效Android应用:Kotlin协程的实践指南
    80
  • 6
    jenkins编译H5做的android端编译卫士app记录
    58
  • 7
    利用Bundle实现Android Activity间消息的传递
    61
  • 8
    Intent在Android中的几种用法
    94
  • 9
    Android如何在Activity和Service之间传递数据
    317
  • 10
    android TextView HTML 的效果
    48

    • 相关课程

    更多
  • 开源Android容器化框架Atlas开发者指南
  • 互联网安全-移动APP漏洞风险与解决方案
  • 软件供应商发布服务实操
  • 云上建站快速入门-博客、论坛、CMS、电子商务网站统统搞定
  • 开放语聊技术与应用

    • 相关电子书

    更多
  • 58同城Android客户端Walle框架演进与实践之路
  • Android组件化实现
  • 蚂蚁聚宝Android秒级编译——Freeline

    • 相关实验场景

    更多
  • 基于函数计算一键部署掌上游戏机
  • 搭建IoT小程序开发环境,创建一个应用
  • 星轨-钉钉APP分发实训
    • 下一篇
    DataWorks售前咨询