阿里聚安全一周一讯第40期出炉。2017 RSA大会正在美国旧金山如火如荼地举行，作为安全领域的顶级会议，RSA大会吸引了超过30000名与会者、众多安全初创公司和大型供应商齐聚在此了解应对网络攻击的最新策略。不妨和小编一起看下本周RSA大会的安全热点。

  创新沙盒一直是RSA最大的看点之一，通过创新沙盒比赛来鼓励新创意及探索可能改变信息安全产业的新技术，某一些程度上创新沙盒可以看成是整个网络安全行业的技术产品风向标，代表着网络安全未来创新的方向。

  在创新沙盒比赛中，10家入围企业经过激烈角逐，最终提供ID识别认证的UnifyID胜出，获得“RSAC 2017最具创新安全初创企业大奖。

  “威胁情报”从理念到产品再到客户投入到正常的使用中只用了短短几年时间，这些嗅觉敏锐的企业是如何占得市场先机的呢？本文从本届RSA大会上选出几家有代表性的威胁情报厂商，介绍下他们是如何将理念付诸实际的

  苹果为提高使用者真实的体验，对小额支付不做验证，用户发起小于一定金额的消费订单时，苹果会直接向游戏运营商发送“支付成功”凭证，游戏运营商接收凭证后向用户发货。“苹果36技术”是利用苹果小额支付漏洞实现的刷单套利业务。该漏洞最终在2016年中期被曝光。初期，由于技术门槛较高，该漏洞并没有迅速泛滥。但很快，该技术被分析、解剖、完善，在几个月时间内形成了成熟的灰色产业链。

  知情的人偷偷表示，小额刷单给公司造成的坏账率约5%，而整个中国的游戏公司，平均坏账率约15%-20%。根据知名移动应用数据与分析平台App Annie提供数据，2016年，iOS中国区游戏公司总收入超过50亿美元，以此计算，中国游戏公司iOS平台总坏账约10亿美元。无论是游戏公司，还是苹果，都收不到钱。但苹果始终没有更改这一规则。

  现如今的智能手机已经完全形成了iOS和Android两大阵营，关于这两个系统的对比评价的说法非常多。iOS和Android系统各有优劣，喜欢哪个全凭自己，但是在安全性方面有一个普遍的共识是：iOS比Android要更加的安全可靠。真的是这样吗？本文为大家揭晓了答案。

  很多人不知道，安全是黑产都需要重视的话题。就在上周，大型暗网市场Hansa借鉴了许多公司的普遍做法，发布了漏洞赏金计划，奖励金额最高可达10比特币，约合1万美元。小编不禁感叹，暗网也需要“白帽子”。

  Hansa发布的这个奖励计划，既是害怕执法机关的查处（对网站所有者及其用户身份的曝光），也是害怕其他黑客前来搅和，从这个层面来说，在暗网做生意还真是比一般的电商处境艰难许多。Hansa分别在网站和社交新闻站点Reddit上发布此消息。

  近几年，随着网络与传统企业的广泛融合，大众人群对于网络的重度依赖，我国网络诈骗呈高发趋势，不法分子也趋向于结成团伙作案，各环节日趋形成互不认识但分工协作、勾联紧密的利益链条，被害人数众多、损失金额巨大、取证侦查艰难。白皮书摘要：2016-老招出新牌，新招亮瞎眼；2017-精准化诈骗愈加流行，三四线城市与中老年群体是待宰肥肉。具体2016网络诈骗白皮书的数据及相关分析，请点击链接。

  现如今，免Root环境下的逆向分析慢慢的变成了一种潮流！开发技术在更新迭代，软件的逆向工程技术也在不停的更新，各位研究软件安全的朋友们，你们跟上了时代的脚步吗？

  二进制分析框架提供给我们强大的自动化分析的方法。本文中，我们将看下Angr，一个python实现的用于静态和动态分析的分析框架。它基于Valgrind的VEX中间层语言。使用一个精简的加载器“CLE Loads Everything”，这个加载器不是完全精确的，但能加载ELF/ARM的可执行文件，因此对于处理Android的原生库有帮助。

  Whatsapp帐号基于手机号码。这在某种程度上预示着手机号码就是你的用户名，它也被用来认证。尽管从隐私的角度看这不是完美的，让用户不必再记住另一个密码，他们可能会被重复使用，甚至更糟，通过钓鱼攻击泄漏。

  工欲善其事，必先利其器，Android开发者值得收藏的开发和安全系列工具

  本文将告诉各位同学如何通过VPN来保护Android手机的隐私安全，你也许不需要花任何的钱，但免费的VPN应用也有其不足之处。

  在移动网络安全意识增加的时代，大家都希望自己发送消息不被其他人偷窥。无论是公司的机密业务还是个人的敏感数据，都需要被加密。不过说到加密，这可是个技术活，不知道你会不会，本文提供4种神器，让你轻松搞定这一切。

  这四种方式都可以在Android平台上发送加密邮件。虽然发送方法不一样，但都能起到加密的效果。