Fairplay DRM与混淆实现的研究
研究Fairplay DRM( Digital Rights Management,即数字版权保护 )最关键的两点是授权和加密。但长久以来,关于App DRM的研究却很少,而就是在这样的前提下,Fairplay DRM又为iOS App的安全研究叠加了一层“阻碍”。我们通过分析混淆系统的设计和实现过程中的问题,克服调试跟踪的障碍,设计了多种静态和动态的对抗方案;同时通过大量的逆向工程,填补了安全研究人员对macOS系统机制中,关于Fairplay这一部分的认知空白。 实践之后,我们来谈谈如何做好威胁建模
对美团安全团队来说,引入领先的安全技术设计能力,构建全方位、多维度智能防御体系,是我们不懈追求的目标。美团有众多基础设施,核心业务系统也需要以成熟的方法论进行威胁评审。本文将着重分享威胁建模是如何帮助美团安全团队评估、发现大量安全设计的风险,以及互联网企业应该如何大范围地实施威胁建模并完整地进行落地。 复杂风控场景下,如何打造一款高效的规则引擎
在互联网时代,安全已经成为企业的命脉。美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。
本文主要介绍了美团在打造自有规则引擎Zeus( 中文名“宙斯” )的过程中,信息安全团队遇到的挑战以及对应的解决方案,并分享了很多踩过的坑,同时还有一些思考和总结。希望对从事安全领域相关工作的同学能够有所启发或者帮助。 隐藏在浏览器背后的“黑手”
本文从黑产攻击方式、木马恶意行为、监控及防御方案等角度对Lnkr木马进行分析,此类木马影响范围较广,攻击手法多样,但目前国内相关的资料却非常稀少,希望本文的实践经验和总结能对从事相关安全检测的同学有所帮助。 云原生之容器安全实践
随着越来越多的企业开始上“云”,开始容器化,云安全问题已经成为企业防护的重中之重。
今天的文章来自美团信息安全团队,他们从云原生的代表技术开始入手,以容器逃逸为切入点,从攻击者角度( 容器逃逸 )到防御者角度( 缓解容器逃逸 )来阐述美团在容器安全层面所进行的一些探索和实践。 镣铐之舞:美团安全工程师Black Hat USA演讲
2018年8月9日,全球顶级安全会议——Black Hat USA在美国拉斯维加斯的曼德勒海湾会议中心落下了帷幕,这场盛会在全球黑客心中几乎等同于“世界杯”和“奥斯卡”一样的存在。这场一年一度的盛会已经有着21年的悠久历史,也被公认为世界信息安全行业的最高盛会之一。
在议题通过率不足20%的严苛筛选条件下,美团安全工程师Ju Zhu与小伙伴一起带着本次演讲的议题“Art of Dancing with Shackles: Best Practice of App Store Malware Automatic Hunting System( App Store恶意代码自动捕获系统最佳实践 )”,荣登Black Hat USA 2018的国际舞台。 互联网企业数据安全体系建设
数据安全是实现隐私保护的最重要手段之一。对安全有一定了解的读者可能也会察觉到,数据安全并不是一个独立的要素,而是需要连同网络安全、系统安全、业务安全等多种因素,只有全部都做好了,才能最终达到数据安全的效果。
本文尽可能的以数据安全为核心,但没有把跟数据安全弱相关的传统安全体系防护全部列出来,对于数据安全这个命题而言尽可能的系统化。 互联网公司数据安全保护新探索
近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。
但是如何做到敏感数据不会被拖走呢?美团信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面,主要包括应用系统和数据仓库。 Android Hook技术防范漫谈
随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android平台下Dalvik模式中的Xposed Installer和Cydia Substrate框架对App的函数进行Hook这一招,堪称老牌经典。本文将分别介绍针对这两种框架的防护技术。 互联网企业安全之端口监控
外网端口监控系统是整个安全体系中非常重要的一环,它就像眼睛一样,时刻监控外网端口开放情况,并且在发现高危端口时能够及时提醒安全、运维人员做出相应处理。
本文主要介绍美团点评安全部门在外网开放端口监控过程中面临的挑战及其解决方案,总结了其中的一些实践经验以及前景展望。
Android Binder漏洞挖掘技术与案例分享
本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成。演讲稿链接:Binder fuzzing based on drozer。
文章开始,先来看几个我在工作生活中发现的Android漏洞。其中包括Android系统锁屏密码绕过( 影响了所有安全补丁在2016年10月份以前的Android 6.0、6.0.1、7.0系统 )、三星手机关机窃听、三星手机越权修改主题、系统拒绝服务漏洞。然后我们再来解释相关的技术知识和实践。 Android漏洞扫描工具Code Arbiter
目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对Android Studio中的源码进行安全扫描。 从Google白皮书看企业安全最佳实践
前不久Google发布了一份安全方面的白皮书 Google Infrastructure Security Design Overview ,直译的版本可以参考“网路冷眼”这版《 Google基础设施安全设计概述 》,直译+点评的版本可以参考“职业欠钱”的《 Google基础设施安全设计概述翻译和导读 》。
此前,Google在安全领域披露的信息一直很少,适逢其大力发展云计算业务,需要展示云安全方面的实力,才有了这份白皮书。它从系统的角度描述了自己安全体系的设计与实现,对广大互联网、云计算公司的安全小伙伴而言可谓一大福利。本文中,笔者将从一个企业安全建设者的角度,说说自己的感想,并做一些解读。