安全

2014春晚广告风向标:移动安全、移动支付、大数据

一年一度的春晚已经成为了一种新民俗,春晚广告也可视为中国经济的晴雨表。今年春晚突然杀出了一票互联网公司,哪些公司在春晚做巨额投放,哪些公司在春晚受到关注,基本可将其视为新一年的相关细分行业领跑者的最有力争夺者。[br]从春晚广告中收益最大的该是1996年的标王秦池,6666万广告费的投入让秦池一举跻身中国白酒第一阵营。后来获得高收益的案例还有1998年的爱多,2004年的蒙

众测 SegmentFault:谁是最佳白帽

[1] “中国银行某站存在命令执行漏洞”[2] “爱奇艺主站某处 FFmpeg 漏洞可导致任意文件读取”[3] “某平台 GIT 配置不当/导致数据泄露”在 WooYun.org 上,总能发现很多类似的漏洞提交,而这些,都归功于“白帽子”1作出的贡献。这一次,借着即将到来的 乌云白帽大会 和 NingJS · JSConf China 2016,我们想发动社区白帽子的力量,

网页浏览器知道我们的哪些信息?(2)

【编者按】本文最早发布于 SecureMac 博客,其第一部分介绍了网络浏览器存储了哪些用户数据。在第二部分,将解释这些数据对用户的隐私有何影响。本文系国内 ITOM 管理平台 OneAPM 编译呈现。随着科技的迅猛发展,我们越来越担心生活中各个方面的隐私问题,尤其是在浏览网站时。在本文的第一部分,我们了解了网络浏览器所存储的与用户相关的信息与数据。在第二部分,我们将介绍当

解读:《企业安全五大核心领域》之身份认证与访问管理

最近知名资讯公司Gartner在安全与风险管理峰会(Security and Risk Management Summit)上发布了《2016企业安全十大趋势》,总结了今年企业面临安全问题的五大核心领域,分别是:威胁与漏洞管理、应用与数据安全、移动网络安全、身份与访问管理、IoT物联网安全。洋葱安全在此文中对报告提及的身份与访问管理部分内容进行解读。趋势一“2019年,40

拥有300万安装量的应用是如何恶意推广刷榜的?

作者:逆巴、如凌@阿里聚安全背景:随着移动端应用市场数量爆炸式增长,App推广和曝光率也越来越难。哪里有需求哪里就有生财之道,自然,App刷榜也就形成了一条产业链,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。近期,阿里移动安全发现一款名叫“魔百Wi-Fi”应用,该应用官方的一个版本捆绑了多个病毒,目的是对GooglePlay商店应用刷榜和刷大量未知应用安装量

5大移动应用加固平台评测

前言:由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失。对于移动应用开发工程师来说,应用自动化加固无疑是最便

TaintDroid 剖析之 DVM 变量级污点跟踪(下篇)

1 回顾在上一章节中我们详细分析了TaintDroid对DVM方法参数和方法变量的变量级污点跟踪机制,现在我们将继续分析TaintDroid对类的静态域、实例域以及数组的污点跟踪。2 了解DVM中类的数据结构由于DVM师从JVM,所以DVM中所有类的祖先也是Object类,该类定义在dalvik/vm/oo/Object.h中。其实不仅仅是Object类,DVM所有的基本类

你不是一个人在战斗 做安全的就得身兼数职

资源受限的IT公司必须在日常安全和IT工作中进行平衡。但困难和挑战的背后,往往也伴随着好处。你是否也在公司身兼数职,包括某些方面的信息安全呢?如果是,放心,你不是一个人。很多企业里,IT人员都被要求处理各种各样的安全工作。对他们而言,身兼数职有机会,也有压力。近期对287名IT和业务人员进行的在线调查中,大多数受访者称自己的公司是由IT部门负责信息安全。相反,只有17%反馈

金融行业企业安全运营之路

本文来自微信公众号“君哥的体历”,作者聂君。36氪经授权发布。引言本文是根据2016.10.28在某证券基金行业交流会的发言的整理稿,从业十余年,除了接到一些工作任务安排外,我没有上台演讲的经历,这次算是我的第一次。分享了我对金融行业企业安全运营之路的经历和理解,包括面临的问题、安全运营架构、支撑工具和所需资源,对安全运营的难点,安全检测为什么会失效,安全运营成熟度,做了一

智能化时代,你如何对你的个人信息安全绝对控制?

“你们得远离自己的智能手机和电脑”,这是《绝对控制》里迈克(由皮尔斯·布鲁斯南饰演)对其女儿说的。当一心想成为现代科技事业霸主的迈克说出这句话时,难免让人有点无奈和尴尬。当智能家居、智能汽车等现代科技被“内鬼”完全操控,迈克等全家的个人隐私暴露无疑、甚至生命被左右玩弄的时候,才让人感觉到现代科技带来便利的同时,也带来了关于“我命由谁”的网络安全新思考。众所周知,《绝对控制》