回归最本质的信息安全

阿里聚安全
阿里聚安全 嘶吼认证

阿里聚安全官方账号

发私信
  • 他的文章(8)
  • 他的评论(0)
  • 技术

    CVE-2016-10191 FFmpeg RTMP Heap Buffer Overflow 漏洞分析及利用

    FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。

    2017年09月21日

    37,945
    0
    0
    ·
  • 漏洞

    再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸

    这个漏洞和exp有非常多的亮点,所以还剩很多可以深入挖掘的细节。因此,我们简单分析一下漏洞形成的原因,并具体介绍一下漏洞利用的细节,以及如何利用这个漏洞做到iOS 10.3.2上的沙盒逃逸。

    2017年08月11日

    16,629
    0
    3
    ·
  • 技术

    FFmpeg任意文件读取漏洞分析

    ffmpeg又出漏洞了,可以影响很多版本,包括3.2.2、3.2.5、3.1.2、2.6.8等

    2017年08月02日

    16,946
    0
    10
    ·
  • 无线安全

    没有绝对安全的系统:写在AES 256破解之后

    AES 256真的被破解了?是的,但也不尽然

    2017年07月25日

    20,202
    0
    0
    ·
  • 技术

    Android安全开发之启动私有组件漏洞浅谈

    如何解决私有组件被导出组件启动带来的安全问题?

    2017年04月07日

    7,610
    0
    0
    ·
  • 新闻

    阿里聚安全 2016 年报:移动安全风险与日俱增

    展示了阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联网业务安全时,考虑安全策略和防护应该往哪部分倾斜。

    2017年03月09日

    5,625
    1
    0
    ·
  • 新闻

    基于机器学习的web异常检测

    基于机器学习技术的新一代web入侵检测技术有望弥补传统规则集方法的不足,为web对抗的防守端带来新的发展和突破。本文介绍了机器学习用于web异常检测的几个思路。

    2017年02月08日

    5,404
    1
    0
    ·
  • 该用户还没有参与过评论。