关键词:阿里双11技术十二讲直播雪人计划亚马逊AWS S3配置错误2018威胁预测MacOS漏洞智能风控平台MTEE3黑客窃取《权利的游戏》剧本|Android 8.1

 

本周资讯top3

【技术直播】承担双11万亿流量,阿里核心技术揭秘:12位大咖告诉你!

12月13日-14日,云栖社区联合阿里巴巴技术协会,共同举办《2017阿里双11技术十二讲》在线直播峰会,独家分享双11背后技术最佳实践,欢迎预约直播!

分享主题有:《阿里下一代技术架构:云化架构演进之路》、《2017双11供应链的那些事儿》、《分布式存储系统盘古在双11中的战役》、《双11中的智能化网络实践》······

https://jaq.alibaba.com/community/art/show?&articleid=1245

【雪人计划】“雪人计划”在全球架设IPv6根服务器 中国部署4台

11月27日悉,由下一代互联网国家工程中心牵头发起的“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台,打破了中国过去没有根服务器的困境,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。

https://jaq.alibaba.com/community/art/show?&articleid=1237

 

【数据泄露】美政府再因亚马逊AWS S3配置错误:超100GB NSA陆军机密文件曝光

11月28日消息,继数周前美国陆军中央司令部(CENTCOM)与太平洋司令部(PACOM)的敏感数据暴露于不安全亚马逊AWS S3服务器后,网络安全公司UpGuard研究人员Chris Vickery近期再次发现托管在AWS S3服务器的47份美国陆军情报与安全司令部(INSCOM)机密文件(逾 100GB)在线曝光,其中竟有3份重要文件可任意下载。

https://jaq.alibaba.com/community/art/show?&articleid=1243

资讯篇

【威胁预测】 卡巴斯基发布安全公告:2018年威胁预测

作为高度关注安全动态的人而言,需要时刻关注安全事件,每一件全球性的安全事件都是一场无法弥补的灾难。威胁预测并不是简单的“玩票”行为,而是试图通过展示未来一年安全趋势的形式进一步带动全年的研究,同时也为相关机构发出安全警告,领先威胁一步做好安全防范,最大限度降低威胁带来的损失。

https://jaq.alibaba.com/community/art/show?&articleid=1241

【MacOS漏洞】别玩了,苹果已经修复MacOS漏洞

据国外媒体报道,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,允许未授权用户无需密码就能获得系统管理权限。此外,还有可能被黑客远程安装恶意软件或控制操作系统。但苹果已发布 MacOS紧急安全补丁Security Update 2017-001修复了这一严重的安全漏洞。

https://jaq.alibaba.com/community/art/show?&articleid=1242

【业务安全】 “刺激的”2017双11 ——阿里安全工程师首度揭秘智能风控平台MTEE3

MTEE3的中文名称叫业务安全智能风控平台,最后面的3代表这是全新一代的3.0系统。这套系统的功用是为阿里经济体的各类核心业务提供账号安全、黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。

https://jaq.alibaba.com/community/art/show?&articleid=1240

【数据泄露】FBI指控伊朗黑客窃取《权利的游戏》剧本,泄露HBO敏感数据

美国联邦调查局和美国司法部对黑客Behzad Mesri正式提出了官方指控。Behzad Mesri是一名伊朗黑客,据说此前入侵HBO并泄露美剧《权力的游戏》剧本的就是他。除此之外,他还曾尝试向HBO电视台勒索赎金,并泄露了大量HBO未播出电视剧的剧本。

https://jaq.alibaba.com/community/art/show?&articleid=1235

技术篇

【下载】Android 8.1最终预览版发布

Google公布了Android 8.1 Oreo的第二个开发者预览版,已经放出了Nexus 5X/6P/Pixel C/Pixel/Pixel XL/Pixel 2/Pixel 2 XL的设备镜像。

https://jaq.alibaba.com/community/art/show?&articleid=1238

【技术分享】黑客技能:快速提取Windows密码和Wi-Fi密钥凭证

通过LaZagne实现自动化提取Windows密码和Wi-Fi密钥凭证,LaZagne比较适合黑客和安全管理员,可以在Linux,Windows和MacOS上运行,而且几乎适用于每一个目标。

https://jaq.alibaba.com/community/art/show?&articleid=1244

 

-------------------------------------------------------

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件的更多相关文章

  1. 阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

    本周的七个关键词:  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术 - ...

  2. 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

    关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规A ...

  3. 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone

    本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 丨JavaScript -1-   [恶意代码] ...

  4. 【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复

    本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 ...

  5. 【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币

    本周七个关键词:Google"手枪"替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 ...

  6. 【阿里聚安全·安全周刊】苹果证实 iOS 源代码泄露|英国黑客赢下官司

    本周的七个关键词:iOS 源代码泄露  丨 阿里软件供应链安全大赛  丨  个人数据安全  丨  Android P  丨  黑客赢下官司  丨  备忘录泄露美国安全局机密  丨  机器学习系统 -1 ...

  7. 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频

    本周的七个关键词:  500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨  N ...

  8. 【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴

    本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1-   [互联网] 互联网时代 人类还有被遗忘的权利吗 ...

  9. 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露

    本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...

随机推荐

  1. Ubuntu配置OpenStack 一:主机环境配置以及问题总结

    本文包含openstack配置的实验环境的基本步骤.在下面的步骤中将逐步讲解如何操作. 1.准备三台虚拟机 主机名字分别命名为controller.network.computer[desktop版或 ...

  2. ARM总线方面知识

    AMBA简介 随着深亚微米工艺技术日益成熟,集成电路芯片的规模越来越大.数字IC从基于时序驱动的设计方法,发展到基于IP复用的设计方法,并在SOC设计中得到了广泛应用.在基于IP复用的SoC设计中,片 ...

  3. phalcon——访问控制列表ACL

    一个完整的使用实例(将acl封装成一个插件使用): use Phalcon\Acl; use Phalcon\Acl\Role; use Phalcon\Acl\Resource; use Phalc ...

  4. Hql整理

    一.实体类直接查询 hql语句:(没有select * 表示默认选择全部属性) public static String GET_ALLUSERINFO="from UserEntity&q ...

  5. 有关CUBLAS中的矩阵乘法函数

    关于cuBLAS库中矩阵乘法相关的函数及其输入输出进行详细讨论. ▶ 涨姿势: ● cuBLAS中能用于运算矩阵乘法的函数有4个,分别是 cublasSgemm(单精度实数).cublasDgemm( ...

  6. JavaScript instanceof 运算符深入剖析【转载】

    http://www.ibm.com/developerworks/cn/web/1306_jiangjj_jsinstanceof/   instanceof 运算符简介 在 JavaScript ...

  7. 利用canvas 导出图片

    1.使用canvas绘制图片,并将图片导出. 在本地直接访问静态网页时,无法使用toDataURL(),需要将网页发布后,canvas才能使用toDataURL获取画布上的内容.因为canvas不允许 ...

  8. sass学习--在htm文件中使用

    一.导语 最近的战狼2好火爆啊,每天看战狼2的票房一路高飙,我估计比吴京还开心.看了这部戏的拍摄过程,除了敬佩就是踏实,是的,吴京是电影圈隔了这么久后能踏踏实实做电影的了,纯属个人见解,不喜请忽略.. ...

  9. BZOJ-2330-[SCOI2011]糖果(差分约束)

    Description 幼儿园里有N个小朋友,lxhgww老师现在想要给这些小朋友们分配糖果,要求每个小朋友都要分到糖果.但是小朋友们也有嫉妒心,总是会提出一些要求,比如小明不希望小红分到的糖果比他的 ...

  10. 网页静态化技术Freemarker的详细介绍

    网页静态化技术Freemarker 一.Freemarker的基本介绍 1.1为什么要使用网页静态化技术 网页静态化解决方案在实际开发中运用比较多,例如新闻网站,门户网站中的新闻频道或者是文章类的频道 ...