您当前的位置:安全博客 > 技术研究

WebView漏洞,为何是打不死的小强?

阿里无线安全团队发表于2015年12月15日
WebView漏洞持续高居榜首阿里移动安全发布的2015第三季度移动安全报告,对16个行业的top10Android应用进行扫描,发现与Webview相关的漏洞依然高居榜首。Webview相关问题早在2012年就已经披露并广泛关...

阅读全文>

技术研究

CVE-2015-1538漏洞利用中的Shellcode分析

阿里无线安全团队发表于2015年12月03日
一,序</h1>2015年7月以色列移动信息安全公司Zimperium在AndroidStagefright框架中发现了多个整数溢出和下溢,不正确整数溢出检查等漏洞,可导致任意代码执行等问题。攻击者通过发送包含特制媒体文件的MMS或WEB页来...

阅读全文>

技术研究

OpenSSLX509Certificate反序列化漏洞(CVE-2015-3825)成因分析

阿里无线安全团队发表于2015年11月04日
序列化(Serialization),是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。使用者可以通过从存储区中读取或反序列化对象的状态,重新创建...

阅读全文>

技术研究

iOS环境下的中间人攻击风险浅析

阿里无线安全团队发表于2015年10月23日
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算...

阅读全文>

技术研究

揭秘315黑客wifi,如何保障APP数据安全

阿里无线安全团队发表于2015年04月13日
315晚会上曝光WIFI安全,演示微信、邮箱当场被黑,隐私密码都被披露,风险无处不在。对用户来说,阿里移动安全已经支招:1,不接入无密码或无手机验证码的WiFi;2,手机不ROOT、不越狱;3,正规应用商店下载官网APP;4,不在陌生APP上提交个人重要信息;5,装一个安全软件,如阿里钱盾;6,养成健康、良好的上网习惯等。而对于开发者来说,怎样更好的设计移动App来防护WIFI被劫持后的攻击呢?

阅读全文>

技术研究