本周七个关键词:Python库现后门Facebook再曝数据泄露加密协议被曝严重漏洞英国报摊将出售“色情通行证”HTTPS的绿色锁图标机器学习和预测应用的APIEclipse Che 6.5.0

-1-   【python】Python库现后门 可窃取用户SSH信息

来源:嘶吼

------------------------------------------------------

以色列开发者Uri Goren开发的处理SSH连接的Python模块存在后门。本周一,另一位开发者注意到多个SSH decorate模块含有收集用户SSH,并发送数据到远程服务器的代码。其中远程服务器的地址位于:http://ssh-decorate.cf/index.php。

在注意到这个问题后,Goren回应说后门并不是他故意留的,而是被黑的结果。

如果你仍在使用SH Decorator(ssh-decorate)模块,那么最新的安全版本是0.27。0.28版本到0.31版本都是恶意版本。

http://jaq.alibaba.com/community/art/show?articleid=1692

-2-   【数据泄露】Facebook再曝300万用户数据泄露 与性格测试类app密切相关

来源: cnbeta.com

------------------------------------------------------------------

在政治咨询公司“剑桥分析”的数据收集丑闻曝光之后,Facebook 无疑面临着越来越大的舆论压力,因为研究人员 Aleksandr Kogan 分享了他通过一款性格测试(personality quiz)应用收集到的信息。

据 New Scientist 周一报道:剑桥大学的研究人员们,已经向一个分享门户上传了 300 万 Facebook 用户的数据。

另有研究团队通过一款名叫“我的个性”(myPersonility)的应用收集了用户信息,然后将之放到了一个 Web 门户上。

http://jaq.alibaba.com/community/art/show?articleid=1694

-3-   【漏洞】邮件形同裸奔,PGP 与 S/MIME 加密协议被曝严重漏洞

来源:FreeBuf.COM

------------------------------------------------------------------------------

由9名学者组成的团队向全世界发出警告,OpenPGP和S / MIME电子邮件加密工具中的严重漏洞。该研究小组称,这个代号为EFAIL的漏洞如果被利用,将允许攻击者从发送或接收的消息中提取明文内容。

EFF的研究人员也证实了这些漏洞的存在,他们建议用户卸载Pretty Good Privacy和S / MIME应用程序,直到发布修复补丁为止。

http://jaq.alibaba.com/community/art/show?articleid=1697

-4-   【数据保护法】根据新法律 英国报摊将出售“色情通行证”以验证年龄

来源: cnbeta.com

------------------------------------------------------------------------------

据外媒The Verge报道,去年英国批准了《2017年数字经济法》,其中包括有关访问色情网站的严格新规。当这项法律在今年晚些时候生效时,监管机构建议用户可以从他们当地的报摊购买所谓的“色情通行证”,以验证他们的年龄。

英国文化、媒体和体育部一位发言人表示,该部门正在“实施世界上最严格的一些数据保护法”,并且验证方案的范围将不得不遵守这些标准。

http://jaq.alibaba.com/community/art/show?articleid=1690

-5-    【网络协议】 注意!HTTPS的绿色锁图标并不代表绝对安全

来源:嘶吼

-------------------------------------------------------------------------------------

HTTPS是HTTP协议的一个变种,给传输的数据增加了一个安全层,这个安全层是通过SSL或TLS实现的。SSL是来确保不安全网络中网络应用客户端和服务器的安全连接的网络协议。

SSL证书越来越廉价,许多企业提供给用户免费的SSL证书,但并不去验证是谁在用这些证书。

研究人员发现有钓鱼网站和恶意网站也在使用SSL证书,所以绿色的HTTPS图标并不一定安全。

http://jaq.alibaba.com/community/art/show?articleid=1699

-6-   【机器学习】50多种适合机器学习和预测应用的API,你的选择是?(2018年版本)

来源:云栖社区

--------------------------------------------------

本文盘点了2018年以来人脸和图像识别、文本分析、自然语言处理、情感分析、语言翻译、 机器学习和预测这几个领域常用的API,读者可以根据自己需求选择合适的API完成相应的任务。

http://jaq.alibaba.com/community/art/show?articleid=1689

-7-   【下载】Eclipse Che 6.5.0 发布,在线集成开发环境

来源:开源中国社区

--------------------------------------------------------------------------

Eclipse Che 是一个高性能的基于浏览器的集成开发环境,通过提供结构化的工作区、项目输入、模块化扩展插件来支持 Codenvy 的引擎, 采用 Java 开发,支持 Windows、Linux 和 OS X 系统。

Eclipse Che 6.5.0 已发布(可下载)

http://jaq.alibaba.com/community/art/show?articleid=1696

——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露的更多相关文章

  1. 阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

    本周的七个关键词:  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术 - ...

  2. 【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复

    本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 ...

  3. 【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币

    本周七个关键词:Google"手枪"替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 ...

  4. 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

    关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite   本周资讯top3 [Intel漏洞]芯片级安全 ...

  5. 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

    关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1   本 ...

  6. 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

    关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规A ...

  7. 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone

    本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 丨JavaScript -1-   [恶意代码] ...

  8. 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频

    本周的七个关键词:  500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨  N ...

  9. 【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴

    本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1-   [互联网] 互联网时代 人类还有被遗忘的权利吗 ...

随机推荐

  1. 【生活随笔】Introspection of my life in 2014

       2014年已过去两星期,有写年度总结的必要了.今天特意看了看去年1月5日写的2013年度总结,看看都有些什么变化.我发现每年作一次总结是很有必要的,无赖恰逢考试周,连元旦都不能好好过,更不用说写 ...

  2. RedHat系列软件管理(第二版) --源码包安装

    RedHat系列软件管理 --源码包安装 源码包特点: 拥有广泛的平台支持性,可以装在所有的类UNIX操作系统上,不用考虑CPU架构. 灵活性,可以在安装过程中指定特有的选项. 定制度非常高,可以自己 ...

  3. 【45】java的封装剖析

    类是构造对象的模板或蓝图. 封装的一些概念 从形式上看,封装不过是将数据和行为组合到一个包中,并对对象的使用者隐藏了数据的实现形式. 每个对象都包含实例域和方法.实例域的集合代表了一个集合的状态,通过 ...

  4. Android开发技巧——自定义控件之自定义属性

    Android开发技巧--自定义控件之自定义属性 掌握自定义控件是很重要的,因为通过自定义控件,能够:解决UI问题,优化布局性能,简化布局代码. 上一篇讲了如何通过xml把几个控件组织起来,并继承某个 ...

  5. android https安全连接

    如果不需要验证服务器端证书,直接照这里做 [java] view plaincopy public class Demo extends Activity { /** Called when the  ...

  6. OpenCV——RGB三通道分离

    opencv 和 matlab 在处理彩色图像的时候,通道的存储顺序是不同的. matlab 的排列顺序是R,G,B: 而在opencv中,排列顺序是B,G,R. 下面通过一个小程序看看opencv中 ...

  7. HBase Master 启动

    –>首先初始化HMaster –>创建一个rpcServer,其中并启动 –>启动一个Listener线程,功能是监听client的请求,将请求放入nio请求队列,逻辑如下: –&g ...

  8. ibm云时代的转型

    好几个月了,有两个说法很流行. 第一个说法,是老有人嚷嚷思科快被SDN整趴下了:第二个说法,是老有人嚷嚷IBM在云计算时代完全落后了,要倒下了. 刚开始我还跟有些人辩论: 1.裁员是西方企业常用的战略 ...

  9. [Zabbix3.0 ]添加Nginx监控

    通过Nginx的http_stub_status_module模块提供的状态信息来监控,所以在Agent端需要配置Nginx状态获取的脚本,和添加key信息等,然后在Server端配置Nginx的监控 ...

  10. SAP BADI的“多次使用”(multiple use)

    SAP中的某些BADI是不允许多用(multiple use)的,即不能同时存在多个活动的增强实施类.如下图中的这种,无论为其创建多少个实施类,都只有活动的那一个会被触发: tips : 业务加载项定 ...