您当前的位置:安全博客 > 安全漏洞

Broadlink智能生态系列漏洞详解

阿里无线安全团队发表于2016年01月14日
序言随着消费电子器件快速发展和物联网在生活中的快递推进,促使芯片产商和大量的智能设备创业团队在智能生活领域加大投入,芯片产商针对各种生活场景提供有针对性的整套SoC(SystemOnChip)方案,这对小的智能设备创...

阅读全文>

安全漏洞

Xcode编译器里有鬼 – XcodeGhost样本分析

阿里无线安全团队发表于2015年09月18日
0x00序事情的起因是@唐巧_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的Xcode编译出来的app被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的App被注入。随后很多留言的小...

阅读全文>

安全漏洞

iOS漏洞可导致Apple ID被盗 – iOS 9修复阿里巴巴移动安全团队所发现的三处安全漏洞

阿里无线安全团队发表于2015年09月18日
在2015.09.17发布的iOS9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838,CVE-2015-5834,CVE-2015-5868。其中CVE-2015-5838这个漏洞可以让黑客在非越狱的iPhone6上进行钓鱼攻击并盗取...

阅读全文>

安全漏洞

APK 漏洞“黑影无处不在(Shadows Everywhere)”详解

阿里无线安全团队发表于2015年07月29日
继上篇“ShadowsEverywhere漏洞浅析,影响全部安卓用户”,“UpgradeDOS可致数十亿Android设备瞬间变砖”,“Apk升级漏洞UpgradeDoS详解”,“Apk协作攻击漏洞’炸弹引爆’详解”(http://jaq.alibaba.com/blog.htm?...

阅读全文>

安全漏洞

Apk协作攻击漏洞“炸弹引爆”详解

阿里无线安全团队发表于2015年07月23日
继BH系列上篇“Apk升级漏洞UpgradeDoS详解”,本文详细介绍Android另一系统安全漏洞“炸弹引爆(HideandIgnite)”的技术细节。本文已在BlackHatMobileSecuritySummitLondon2015大会上主讲,英文讲义可见https://www.b...

阅读全文>

安全漏洞