关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取《权利的游戏》剧本|Android 8.1
本周资讯top3
【技术直播】承担双11万亿流量,阿里核心技术揭秘:12位大咖告诉你!
12月13日-14日,云栖社区联合阿里巴巴技术协会,共同举办《2017阿里双11技术十二讲》在线直播峰会,独家分享双11背后技术最佳实践,欢迎预约直播!
分享主题有:《阿里下一代技术架构:云化架构演进之路》、《2017双11供应链的那些事儿》、《分布式存储系统盘古在双11中的战役》、《双11中的智能化网络实践》······
https://jaq.alibaba.com/community/art/show?&articleid=1245
【雪人计划】“雪人计划”在全球架设IPv6根服务器 中国部署4台
11月27日悉,由下一代互联网国家工程中心牵头发起的“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台,打破了中国过去没有根服务器的困境,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。
https://jaq.alibaba.com/community/art/show?&articleid=1237
【数据泄露】美政府再因亚马逊AWS S3配置错误:超100GB NSA陆军机密文件曝光
11月28日消息,继数周前美国陆军中央司令部(CENTCOM)与太平洋司令部(PACOM)的敏感数据暴露于不安全亚马逊AWS S3服务器后,网络安全公司UpGuard研究人员Chris Vickery近期再次发现托管在AWS S3服务器的47份美国陆军情报与安全司令部(INSCOM)机密文件(逾 100GB)在线曝光,其中竟有3份重要文件可任意下载。
https://jaq.alibaba.com/community/art/show?&articleid=1243
资讯篇
【威胁预测】 卡巴斯基发布安全公告:2018年威胁预测
作为高度关注安全动态的人而言,需要时刻关注安全事件,每一件全球性的安全事件都是一场无法弥补的灾难。威胁预测并不是简单的“玩票”行为,而是试图通过展示未来一年安全趋势的形式进一步带动全年的研究,同时也为相关机构发出安全警告,领先威胁一步做好安全防范,最大限度降低威胁带来的损失。
https://jaq.alibaba.com/community/art/show?&articleid=1241
【MacOS漏洞】别玩了,苹果已经修复MacOS漏洞
据国外媒体报道,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,允许未授权用户无需密码就能获得系统管理权限。此外,还有可能被黑客远程安装恶意软件或控制操作系统。但苹果已发布 MacOS紧急安全补丁Security Update 2017-001修复了这一严重的安全漏洞。
https://jaq.alibaba.com/community/art/show?&articleid=1242
【业务安全】 “刺激的”2017双11 ——阿里安全工程师首度揭秘智能风控平台MTEE3
MTEE3的中文名称叫业务安全智能风控平台,最后面的3代表这是全新一代的3.0系统。这套系统的功用是为阿里经济体的各类核心业务提供账号安全、黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。
https://jaq.alibaba.com/community/art/show?&articleid=1240
【数据泄露】FBI指控伊朗黑客窃取《权利的游戏》剧本,泄露HBO敏感数据
美国联邦调查局和美国司法部对黑客Behzad Mesri正式提出了官方指控。Behzad Mesri是一名伊朗黑客,据说此前入侵HBO并泄露美剧《权力的游戏》剧本的就是他。除此之外,他还曾尝试向HBO电视台勒索赎金,并泄露了大量HBO未播出电视剧的剧本。
https://jaq.alibaba.com/community/art/show?&articleid=1235
技术篇
【下载】Android 8.1最终预览版发布
Google公布了Android 8.1 Oreo的第二个开发者预览版,已经放出了Nexus 5X/6P/Pixel C/Pixel/Pixel XL/Pixel 2/Pixel 2 XL的设备镜像。
https://jaq.alibaba.com/community/art/show?&articleid=1238
【技术分享】黑客技能:快速提取Windows密码和Wi-Fi密钥凭证
通过LaZagne实现自动化提取Windows密码和Wi-Fi密钥凭证,LaZagne比较适合黑客和安全管理员,可以在Linux,Windows和MacOS上运行,而且几乎适用于每一个目标。
https://jaq.alibaba.com/community/art/show?&articleid=1244
-------------------------------------------------------
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
