【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名-阿里云开发者社区

【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名

2017-12-15 2702

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 关键词：阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本

关键词：阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本

本周资讯top3

【越狱苹果】独家探寻阿里安全潘多拉实验室，完美越狱苹果iOS11.2.1

知道如何从攻击的视角去发现漏洞，才能建立更安全的体系，促进了整个生态的良性发展。以阿里安全潘多拉实验室为例，在对移动系统安全研究的过程中，把研究过程中发现的问题上报给厂商，促进系统安全性的提升。此次攻破苹果iOS11.2.1的重要成员之一龙磊，已向苹果报告了7个安全漏洞，并获得厂商的认可和致谢。

http://jaq.alibaba.com/community/art/show?&articleid=1273

【Android 漏洞】Janus漏洞（CVE-2017-13156）: 修改安卓app而不影响签名

Google在本月4日发布的Android安全公告中提到一个Android的漏洞，利用该漏洞的攻击者可修改app而不影响其原始签名。
该漏洞产生的根源在于：一个文件可以同时是APK文件和DEX文件。由于这种同时为APK文件和DEX文件的二元性，联想到罗马的二元之神Janus，将该漏洞命名为：Janus漏洞。

http://jaq.alibaba.com/community/art/show?&articleid=1261

【阿里技术】阿里安全技术平台资深专家玄泰解密：“如何防止信息泄露”

近年来，大规模的个人信息泄漏事件不断发生，由此引发的精准诈骗也经常被媒体报道。有着庞大用户群体和海量交易的阿里巴巴却能独善其身，这背后有什么独门秘籍呢？

御城河是阿里巴巴独创的数据风险防控体系，围绕着数据在整个阿里生态的流转链路，从数据风险的预防、发现、定位、处置，再到更深层次的立体感知和溯源，形成了一套完备的数据安全解决方案。它向所有阿里生态伙伴开放，覆盖整个电商生态。

http://jaq.alibaba.com/community/art/show?&articleid=1268