【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

关键词:阿里双11技术十二讲直播雪人计划亚马逊AWS S3配置错误2018威胁预测MacOS漏洞智能风控平台MTEE3黑客窃取《权利的游戏》剧本|Android 8.1


本周资讯top3

【技术直播】承担双11万亿流量,阿里核心技术揭秘:12位大咖告诉你!

分享主题有:《阿里下一代技术架构:云化架构演进之路》、《2017双11供应链的那些事儿》、《分布式存储系统盘古在双11中的战役》、《双11中的智能化网络实践》······

https://jaq.alibaba.com/community/art/show?&articleid=1245

【雪人计划】“雪人计划”在全球架设IPv6根服务器 中国部署4台

11月27日悉,由下一代互联网国家工程中心牵头发起的“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台,打破了中国过去没有根服务器的困境,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。

https://jaq.alibaba.com/community/art/show?&articleid=1237

【数据泄露】美政府再因亚马逊AWS S3配置错误:超100GB NSA陆军机密文件曝光

11月28日消息,继数周前美国陆军中央司令部(CENTCOM)与太平洋司令部(PACOM)的敏感数据暴露于不安全亚马逊AWS S3服务器后,网络安全公司UpGuard研究人员Chris Vickery近期再次发现托管在AWS S3服务器的47份美国陆军情报与安全司令部(INSCOM)机密文件(逾 100GB)在线曝光,其中竟有3份重要文件可任意下载。

https://jaq.alibaba.com/community/art/show?&articleid=1243

资讯篇

【威胁预测】 卡巴斯基发布安全公告:2018年威胁预测

作为高度关注安全动态的人而言,需要时刻关注安全事件,每一件全球性的安全事件都是一场无法弥补的灾难。威胁预测并不是简单的“玩票”行为,而是试图通过展示未来一年安全趋势的形式进一步带动全年的研究,同时也为相关机构发出安全警告,领先威胁一步做好安全防范,最大限度降低威胁带来的损失。

https://jaq.alibaba.com/community/art/show?&articleid=1241

【MacOS漏洞】别玩了,苹果已经修复MacOS漏洞

据国外媒体报道,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,允许未授权用户无需密码就能获得系统管理权限。此外,还有可能被黑客远程安装恶意软件或控制操作系统。但苹果已发布 MacOS紧急安全补丁Security Update 2017-001修复了这一严重的安全漏洞。

https://jaq.alibaba.com/community/art/show?&articleid=1242

【业务安全】 “刺激的”2017双11 ——阿里安全工程师首度揭秘智能风控平台MTEE3

MTEE3的中文名称叫业务安全智能风控平台,最后面的3代表这是全新一代的3.0系统。这套系统的功用是为阿里经济体的各类核心业务提供账号安全、黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。

https://jaq.alibaba.com/community/art/show?&articleid=1240

【数据泄露】FBI指控伊朗黑客窃取《权利的游戏》剧本,泄露HBO敏感数据

美国联邦调查局和美国司法部对黑客Behzad Mesri正式提出了官方指控。Behzad Mesri是一名伊朗黑客,据说此前入侵HBO并泄露美剧《权力的游戏》剧本的就是他。除此之外,他还曾尝试向HBO电视台勒索赎金,并泄露了大量HBO未播出电视剧的剧本。

https://jaq.alibaba.com/community/art/show?&articleid=1235

技术篇

【下载】Android 8.1最终预览版发布

Google公布了Android 8.1 Oreo的第二个开发者预览版,已经放出了Nexus 5X/6P/Pixel C/Pixel/Pixel XL/Pixel 2/Pixel 2 XL的设备镜像。

https://jaq.alibaba.com/community/art/show?&articleid=1238

【技术分享】黑客技能:快速提取Windows密码和Wi-Fi密钥凭证

通过LaZagne实现自动化提取Windows密码和Wi-Fi密钥凭证,LaZagne比较适合黑客和安全管理员,可以在Linux,Windows和MacOS上运行,而且几乎适用于每一个目标。

https://jaq.alibaba.com/community/art/show?&articleid=1244

-------------------------------------------------------

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

时间: 2024-12-21 18:31:29

【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件的相关文章

【预告:直播回顾&资料下载】2017阿里巴巴双11技术十二讲,历数双11精彩技术干货

峰会专题:[2017阿里巴巴双11技术十二讲]https://yq.aliyun.com/promotion/428感谢各位参与此次直播活动,目前相关活动视频.整理文章已经在紧锣密鼓的编辑中,后续会第一时间在此文中发布,敬请期待! 12月13日议题 阿里下一代技术架构:云化架构演进之路讲师:叔同 / 阿里巴巴资深技术专家 演讲视频:即将发布演讲整理文章:即将发布PDF下载:即将发布 2017双11供应链的那些事儿讲师粤谦 / 阿里巴巴资深技术专家 演讲视频:即将发布演讲整理文章:即将发布PDF下

【阿里聚安全·安全周刊】App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI

[阿里聚安全·安全周刊]App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI 数百款App通过超声波信号静默追踪手机用户 你的智能手机上可能安装了一些app持续监听用户周遭无法听到的高频超声波,借此了解到你的动向和喜好,而你对此一无所知. 超声波跨设备追踪是一种新技术,目前一些营销人员和广告公司用于跟踪多台设备中用户的动向并访问比之前广告更有针对性的信息.例如,用户去过的零售店.看过的商业广告或网页上的广告能发出一种独特的"超声音频信号",包含接收器的移

【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器

[阿里聚安全·安全周刊]共享充电宝安全吗 | 惠普笔记本内置键盘记录器 共享充电宝安全吗? 在共享充电宝面世之前,大家在车站机场看到的都是手机充电站.在今年315大会上,手机充电站被证实具有严重的安全隐患.它在给手机充电时,会诱导用户授权从而安装各种推广应用,当你授权充电站后,攻击者将可以通过充电站控制你的手机,通讯录.短信.照片随意翻看.并且这些应用往往会携带病毒木马,对手机带来极大的安全隐患. 手机充电站毕竟是台"电脑",里面自带集成电路板,黑客想要利用很容易.但是巴掌大的充电宝,

【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规APP|Terdot银行木马 本周资讯top3 [技术揭秘]天猫双十一1682亿背后的"霸下-七层流量清洗"系统 上古神话中,龙生九子,其六为赑屃(bi xi),又名霸下,力大无穷,喜负重.在阿里安全也有这么一套技术框架以此命名. 霸下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安

【阿里聚安全·安全周刊】IPv6安全防护准备好了吗?| 苹果的 iOS安全性已经今非昔比

关键词:IPv6安全防护丨iOS 安全丨AI.type虚拟键盘泄漏数据丨互联网大会丨僵尸网络Andromeda丨谷歌严打应用内广告丨内鬼泄露用户信息|GOLDEN SAML|iOS 11.2 本周资讯top3 [网络安全]下一代互联通信网络部署在即,IPv6安全防护准备好了吗? 近日,中共中央办公厅.国务院办公厅印发了<推进互联网协议第六版(IPv6)规模部署行动计划>,计划中重点要求升级安全系统,强化IPv6地址管理,增强IPv6安全防护,加强IPv6环境工业互联网.物联网.车联网.云计算.

【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名

关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 本周资讯top3 [越狱苹果]独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展.以阿里安全潘多拉实验室为例,在对移动系统安全研究的过程中,把研究过程中发现的问题上报给厂商,促进系统安全性的提升.此次攻破苹果iOS11.2.1的重要成员之一龙磊,已向

阿里聚安全--双11御用保镖,挡过亿攻击

本文讲的是阿里聚安全--双11御用保镖,挡过亿攻击2014年双11,无线成交金额高达243亿,占比超过42%,同比去年增长超过100%.阿里聚安全成功为这243亿交易提供安全保障,双11当天,我们面对数亿次风险攻击,都成功拦截,防止了数千万的资损,保障了网购一族的狂欢体验.这些都源于我们多年的无线安全技术累积,阿里聚安全已经为手机淘宝,支付宝钱包等提供了多年的安全服务. 淘宝,天猫作为全球第一的电商平台,每次活动,我们都会受到了大量的黑客攻击.通过阿里聚安全的解决方案,阿里巴巴把黑客拦截在活动门

【阿里聚安全·移动安全周刊】三星开发人员之锅?自家Tizen系统被爆存在40多个0day漏洞

[阿里聚安全·移动安全周刊]三星开发人员之锅?自家Tizen系统被爆存在40多个0day漏洞 三星自家Tizen系统被曝存在40多个0 day漏洞 izen是三星自家的操作系统,目前上百万的三星产品都安装了这种操作系统,但一名安全研究人员近期在Tizen系统中发现了40个此前未被发现的0 day漏洞. 就在上个月,维基解密泄漏的CIA内部文档曝光了这一间谍机构目前正在通过三星智能电视监控用户的事实,而Vault 7也将美国中央情报局推倒了舆论的风口浪尖. 但现在的情况就更加严重了,因为一名以色列

携手共建互联网安全!阿里聚安全企业沙龙行走广州站!

 2016年06月29日 09:20  2643 为满足企业安全多元化的需求,阿里聚安全企业沙龙全国行已经完满的走完了三场,从用户到合作伙伴,再到开发者,我们的行走就是为了能携手更多的合作伙伴共建互联网安全生态圈,6月24日,我们来到有着众多创业开发爱好者的广州. 我们愿为用户.合作伙伴及开发者提供更多的资源和服务 阿里安全无线技术专家阿刻对阿里移动安全技术实践作了深度解析.日前很多不法分子利用互联网漏洞进行牟利已经成为新的违法犯罪趋势,催生了诸如"黄牛"."羊毛党"