【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件
关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取《权利的游戏》剧本|Android 8.1
本周资讯top3
【技术直播】承担双11万亿流量,阿里核心技术揭秘:12位大咖告诉你!
12月13日-14日,云栖社区联合阿里巴巴技术协会,共同举办《2017阿里双11技术十二讲》在线直播峰会,独家分享双11背后技术最佳实践,欢迎预约直播!
分享主题有:《阿里下一代技术架构:云化架构演进之路》、《2017双11供应链的那些事儿》、《分布式存储系统盘古在双11中的战役》、《双11中的智能化网络实践》······
https://jaq.alibaba.com/community/art/show?&articleid=1245
【雪人计划】“雪人计划”在全球架设IPv6根服务器 中国部署4台
11月27日悉,由下一代互联网国家工程中心牵头发起的“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台,打破了中国过去没有根服务器的困境,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。
https://jaq.alibaba.com/community/art/show?&articleid=1237
【数据泄露】美政府再因亚马逊AWS S3配置错误:超100GB NSA陆军机密文件曝光
11月28日消息,继数周前美国陆军中央司令部(CENTCOM)与太平洋司令部(PACOM)的敏感数据暴露于不安全亚马逊AWS S3服务器后,网络安全公司UpGuard研究人员Chris Vickery近期再次发现托管在AWS S3服务器的47份美国陆军情报与安全司令部(INSCOM)机密文件(逾 100GB)在线曝光,其中竟有3份重要文件可任意下载。
https://jaq.alibaba.com/community/art/show?&articleid=1243
资讯篇
【威胁预测】 卡巴斯基发布安全公告:2018年威胁预测
作为高度关注安全动态的人而言,需要时刻关注安全事件,每一件全球性的安全事件都是一场无法弥补的灾难。威胁预测并不是简单的“玩票”行为,而是试图通过展示未来一年安全趋势的形式进一步带动全年的研究,同时也为相关机构发出安全警告,领先威胁一步做好安全防范,最大限度降低威胁带来的损失。
https://jaq.alibaba.com/community/art/show?&articleid=1241
【MacOS漏洞】别玩了,苹果已经修复MacOS漏洞
据国外媒体报道,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,允许未授权用户无需密码就能获得系统管理权限。此外,还有可能被黑客远程安装恶意软件或控制操作系统。但苹果已发布 MacOS紧急安全补丁Security Update 2017-001修复了这一严重的安全漏洞。
https://jaq.alibaba.com/community/art/show?&articleid=1242
【业务安全】 “刺激的”2017双11 ——阿里安全工程师首度揭秘智能风控平台MTEE3
MTEE3的中文名称叫业务安全智能风控平台,最后面的3代表这是全新一代的3.0系统。这套系统的功用是为阿里经济体的各类核心业务提供账号安全、黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。
https://jaq.alibaba.com/community/art/show?&articleid=1240
【数据泄露】FBI指控伊朗黑客窃取《权利的游戏》剧本,泄露HBO敏感数据
美国联邦调查局和美国司法部对黑客Behzad Mesri正式提出了官方指控。Behzad Mesri是一名伊朗黑客,据说此前入侵HBO并泄露美剧《权力的游戏》剧本的就是他。除此之外,他还曾尝试向HBO电视台勒索赎金,并泄露了大量HBO未播出电视剧的剧本。
https://jaq.alibaba.com/community/art/show?&articleid=1235
技术篇
【下载】Android 8.1最终预览版发布
Google公布了Android 8.1 Oreo的第二个开发者预览版,已经放出了Nexus 5X/6P/Pixel C/Pixel/Pixel XL/Pixel 2/Pixel 2 XL的设备镜像。
https://jaq.alibaba.com/community/art/show?&articleid=1238
【技术分享】黑客技能:快速提取Windows密码和Wi-Fi密钥凭证
通过LaZagne实现自动化提取Windows密码和Wi-Fi密钥凭证,LaZagne比较适合黑客和安全管理员,可以在Linux,Windows和MacOS上运行,而且几乎适用于每一个目标。
https://jaq.alibaba.com/community/art/show?&articleid=1244
-------------------------------------------------------
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件的更多相关文章
- 阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG
本周的七个关键词: 新型 Android 木马丨 TLS 1.3 丨 阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨 iOS 11相机BUG 丨R2D2技术 - ...
- 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?
关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规A ...
- 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone
本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨 安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨 苹果联合创始人被骗比特币 丨JavaScript -1- [恶意代码] ...
- 【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复
本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 ...
- 【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币
本周七个关键词:Google"手枪"替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 ...
- 【阿里聚安全·安全周刊】苹果证实 iOS 源代码泄露|英国黑客赢下官司
本周的七个关键词:iOS 源代码泄露 丨 阿里软件供应链安全大赛 丨 个人数据安全 丨 Android P 丨 黑客赢下官司 丨 备忘录泄露美国安全局机密 丨 机器学习系统 -1 ...
- 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频
本周的七个关键词: 500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨 YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨 N ...
- 【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴
本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1- [互联网] 互联网时代 人类还有被遗忘的权利吗 ...
- 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露
本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...
随机推荐
- 一天工作所用到的Git命令
一天工作所用到的Git命令 像大多数新手一样,我一开始是在网上搜索 Git 命令,然后把答案复制粘贴,并没有真正理解它们究竟做了什么. 后来我曾经想过:"如果有一个最常见的 Git 命令的列 ...
- php代码常见错误详解整理
错误类型: 一.未使用二进制上传 代码: Fatal error: This encoded file is corrupted. Please refer to http://www.ze ...
- AVL 树
一棵AVL树是每个节点的左子树和右子树的高度最多差1的二叉查找树 SearchTree Insert(ElementType X, SearchTree T) { if (T == NULL) { T ...
- 461. Hamming Distance(leetcode)
The Hamming distance between two integers is the number of positions at which the corresponding bits ...
- mybatis mysql 批量插入
场景描述: 使用mybatis操作mysql数据库,进行批量插入数据,提高代码质量和执行效率. 环境: mybatis spring mysql java xml配置文件 <insert id ...
- Hadoop Streaming详解
一: Hadoop Streaming详解 1.Streaming的作用 Hadoop Streaming框架,最大的好处是,让任何语言编写的map, reduce程序能够在hadoop集群上运行:m ...
- swift之函数式编程(四)
文章内容来自<Functional Programing in Swift>,具体内容请到书中查阅 Map, Filter, Reduce Functions that take func ...
- C++编译程序时的内存分配
一个由C/C++编译的程序占用的内存分为以下几个部分 1.栈区(stack)— 程序运行时由编译器自动分配,存放函数的参数值,局部变量的值等.其操作方式类似于数据结构中的栈.程序结束时由编译器自动释放 ...
- HDU 4267 A Simple Problem with Integers(树状数组区间更新)
A Simple Problem with Integers Time Limit: 5000/1500 MS (Java/Others) Memory Limit: 32768/32768 K ...
- DOM遍历 - 后代
jQuery children() 方法 children() 方法返回被选元素的所有直接子元素. 该方法只会向下一级对 DOM 树进行遍历. 您也可以使用可选参数来过滤对子元素的搜索. 下面的例子返 ...