- 博客(5)
- 收藏
- 关注
原创 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露
本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售“色情通行证”丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Eclipse Che 6.5.0-1- 【python】Python库现后门 可窃取用户SSH信息来源:嘶吼------------------------------------------------------以色列...
2018-05-18 16:21:23 697 1
转载 剖析pip ssh-decorate供应链攻击
文/图 阿里安全猎户座实验室近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。pip是python的开源包资源库。然而,这个开源库的管理是十分松散的。尤其在安全方面并没有严格的审核机制。一个用户只需要一个email即可注册账户,然后即可上传其源文件到pip资源中。而这个pip资源是被世界上所有python用户使用下载的。如果有人夹杂恶...
2018-05-10 14:21:56 582
转载 2018年5月上即将到来安全活动信息概览
ASRC每半个月发布及更新一些外部安全相关会议沙龙活动信息(节假日顺延),作为SRC白帽子们及圈内伙伴的参考。免费 4-10月阿里软件供应链安全大赛(线上)报名及会议信息:https://softsec.security.alibaba.com/免费 5月5日唯品会第三届互联网电商安全峰会 (上海佘山茂御臻品优选酒店)报名及会议信息:http://mp.weixin.qq.com/s/Ms1pN...
2018-05-09 17:39:05 463
转载 最新型DDoS攻击制造数万倍垃圾流量干扰政府网站黑产团伙被“团灭”
图说:阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙利用少量带宽即可发起巨量DDoS攻击,让政府问政通道无法正常访问,让学校网页无法下发通知,还可让购物网页“离奇”丢失和棋牌网游无法登录,支付贷款突然中断……近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统(memcached)、时钟网络同步服务...
2018-05-07 17:26:39 951
转载 前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力
在“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术领域,并建立了全面、纵深的安全矩阵。这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优...
2018-05-02 16:59:07 2590
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人