阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

  • 阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式

    文/图阿里安全潘多拉实验室 团控编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级漏洞的攻防研究。在今年3月的BlackHat Asia和4月份的HITB上,团控受邀做了主题为《内核空间镜像攻击》的演讲。以下为团控该研究主题的技术分析文章。一、前言在现代操作系统中,系统运行的内核空间和应用...

    2018年06月13日 2993 0
  • 剖析pip ssh-decorate供应链攻击

    文/图 阿里安全猎户座实验室近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。pip是python的开源包资源库。然而,这个开源库的管理是十分松散的。尤其在安全方面并没有严格的审核机制。一个用户只需要一个email即可注册账户,然后即可上传其源文件到pip资源中。而这个pip资源是被世界上所有python用户使用下载的。如果有人夹杂恶...

    2018年05月10日 3021 0
  • 最新型DDoS攻击制造数万倍垃圾流量干扰政府网站黑产团伙被“团灭”

    图说:阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙利用少量带宽即可发起巨量DDoS攻击,让政府问政通道无法正常访问,让学校网页无法下发通知,还可让购物网页“离奇”丢失和棋牌网游无法登录,支付贷款突然中断……近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统(memcached)、时钟网络同步服务...

    2018年05月07日 5094 0
  • 活跃在全球顶级会议的阿里新生代白帽:能挖漏洞会做焊工

    承受黑客每天4000万次恶意访问、整个2017年承受2015次DDoS攻击……在数亿用户安然享受新零售、云计算、智慧物流等便利的背后,一群并不为外界所熟知的阿里安全人一直在为“现世安稳”构筑牢固屏障。蒸米、白小龙、团控正是800多位阿里安全人中的三位白帽子,均在1990年前后出生,在阿里安全部是一群正在崛起的年轻力量,他们的日常工作是做漏洞挖掘,也是这道屏障外最冷静观火的人。蒸米(右一)和白小龙(...

    2018年05月07日 4009 0
  • RSAC 2018:人工智能成为驱动网络安全的新 “引擎”

    作为全球顶级的权威安全会议,RSA已成为快速了解世界安全趋势的风向标,更是影响安全产业转型与持续发展的重要平台。不同于往年人工智能(AI)在安全领域更多的是一种理论探讨,今年看到的是大量人工智能在安全领域的落地实践。2018年的RSA大会,无论是探讨大趋势的业界专家分享,还是创新沙盒(Innovation SandBox)中各显神通的创新Top10公司,抑或是几百家厂商的展区都能看到人工智能的“身...

    2018年05月07日 2355 0
  • 阿里安全X实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸

    基本身份信息加一张清晰的个人面部照片,就可让一名熟悉3D软件的技术人员完成“眨眼、摇头、张口”等动作指令,实现一次线上实人“刷脸认证”。4月26日,阿里巴巴安全部图灵实验室技术专家远柠在第五届首都网络安全日活动现场,向记者首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。(图说:第五届“4·29首都网络安全日”系列活动于26日开幕...

    2018年05月02日 3570 0

联系我们

邮件:[email protected]