排序:
默认
按更新时间
按访问量

【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露

本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售“色情通行证”丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Eclipse Che 6.5.0-1-   【python】Python库现后门 可窃取用户SSH信息来源:嘶吼------...

2018-05-18 16:21:23

阅读数:125

评论数:1

剖析pip ssh-decorate供应链攻击

文/图 阿里安全猎户座实验室近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。pip是python的开源包资源库。然而,这个开源库的管理是十分松散的。尤其在安全方面并没有严格的审核机制。一个用户只需要一个email即可注册账户,然后即...

2018-05-10 14:21:56

阅读数:115

评论数:0

2018年5月上即将到来安全活动信息概览

ASRC每半个月发布及更新一些外部安全相关会议沙龙活动信息(节假日顺延),作为SRC白帽子们及圈内伙伴的参考。免费  4-10月阿里软件供应链安全大赛(线上)报名及会议信息:https://softsec.security.alibaba.com/免费 5月5日唯品会第三届互联网电商安全峰会 (上...

2018-05-09 17:39:05

阅读数:136

评论数:0

最新型DDoS攻击制造数万倍垃圾流量干扰政府网站黑产团伙被“团灭”

图说:阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙利用少量带宽即可发起巨量DDoS攻击,让政府问政通道无法正常访问,让学校网页无法下发通知,还可让购物网页“离奇”丢失和棋牌网游无法登录,支付贷款突然中断……近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcach...

2018-05-07 17:26:39

阅读数:191

评论数:0

前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

在“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私...

2018-05-02 16:59:07

阅读数:619

评论数:0

【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴

本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用-1-   【互联网】 互联网时代 人类还有被遗忘的权利吗来源:新京报---------------------------------------------...

2018-04-20 16:43:00

阅读数:164

评论数:0

阿里云在RSAC 2018上宣布 将在西雅图建立安全实验室

日前,2018年度的RSA Conference全球信息安全大会在美国加州旧金山市召开。作为全球三大云计算服务商之一,阿里云携3款全新安全产品亮相,并宣布今年将在西雅图设立全新的安全实验室,整合全球安全科研资源,专注前沿互联网安全技术研究。阿里云安全事业部总经理肖力表示:云正在驱动全球数字化转型。...

2018-04-20 16:18:01

阅读数:103

评论数:0

【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复

本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 -1-   【iOS】 全美警局已普遍拥有破解 iPhone 的能力来源:MacX--------...

2018-04-13 15:20:49

阅读数:52

评论数:0

露脸!钉钉通过SOC2隐私性原则审计,安全和隐私保护达超一流国际标准

2018年4月3日,阿里巴巴钉钉宣布已经正式通过了两项安全方面的权威资质:SOC2Type1服务审计报告和ISO27018(公有云体系下的隐私保护)证书。钉钉方透露,此次通过美国注册会计师协会(AICPA) 制定的SOC2审计标准,报告由国际审计师事务所普华永道出具。在SOC2Type1报告中,钉...

2018-04-03 16:55:20

阅读数:110

评论数:0

BAT齐聚阿里安全-ASRC生态大会:呼吁联合共建网络安全白色产业链

图说:近日,阿里安全-ASRC生态大会在杭州举行,包括BAT在内的20余家国内知名互联网企业代表,回顾过去一年网络安全面临的问题与挑战,共谋生态安全治理思路。“123456、111111、123123……,通过10个简单密码,即可控制互联网上10%以上的设备。”因网络基础设施太过脆弱,新型网络环境...

2018-04-03 15:08:41

阅读数:63

评论数:0

【阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

本周的七个关键词:  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术-1-   【Android】TeleRAT :一种利用 Telegram 秘密窃取数据的新型 And...

2018-03-30 11:25:16

阅读数:76

评论数:0

阿里安全图灵实验室再次刷新世界顶级算法比赛成绩

(*via华蒙)近日,阿里安全图灵实验室(Alibaba Turing Lab)在Pascal VOC挑战赛(Pattern Analysis, Statical Modeling and Computational Learning)的目标检测(Object Detection)之Competi...

2018-03-28 11:14:55

阅读数:112

评论数:0

双星闪耀,开创先河!蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台

近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHat Asia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章,连创三个第一!这也代表这蚂蚁金服对于安全领域进军深入的决心,以及守护用户的初心。开创先河...

2018-03-26 17:26:12

阅读数:115

评论数:0

【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频

本周的七个关键词:  500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨  Native代码加壳保护 丨Java 10-1-   【Android】恶意广告程序 RottenS...

2018-03-23 15:22:31

阅读数:67

评论数:0

【阿里聚安全·安全周刊】操心的游戏破解者为开发商提高销量|加密货币必崩盘?

本周的七个关键词:  加密货币丨 FBI逮捕手机改装公司CEO 丨  OCR技术 丨 英雄萨姆游戏 丨 AMD13个漏洞 丨  新型数据过滤技术 丨在Safari中启动URL-1-   【加密货币】福布斯刊文:加密货币必崩盘,政府应禁止各种加密货币来源:嘶吼--------------------...

2018-03-16 16:20:24

阅读数:72

评论数:0

全国首批数据安全能力成熟度专业测评师即将出炉

数据安全是当前大数据时代的新课题。科学有效地进行新时代下的数据安全治理,确保数字经济的持续健康发展,是国家经济、社会发展的重要任务。我国的《网络安全法》以及相关细则也对数据安全提出了非常具体和明确的要求。2018年3月12日,由贵州大数据安全工程研究中心主办的《数据安全能力成熟度测评师》培训在京举...

2018-03-14 13:20:07

阅读数:107

评论数:0

厉害了!阿里安全图灵实验室在ICDAR2017 MLT竞赛刷新世界最好成绩

近日,阿里安全图灵实验室(Alibaba Turing Lab)的ATL Cangjie OCR算法在ICDAR2017的MLT(Competition on Multi-lingual scene text detection)自然场景多语言文本检测竞赛中刷新了世界最好成绩,以73.52%的Hm...

2018-03-14 11:28:14

阅读数:67

评论数:0

【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone

本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 丨JavaScript-1-   【恶意代码】科学家警告来自外星的恶意代码来源:solidot--------------------------...

2018-03-02 15:53:52

阅读数:182

评论数:0

节日活动季安全指南 | 八招应对短信验证码攻击

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。同时,被刷的...

2018-02-12 14:01:36

阅读数:151

评论数:0

150万元重奖!阿里软件供应链安全大赛正式启动

近些年,从棱镜门事件到XcodeGhost,再从惠普驱动键盘记录后门事件,到Xshell后门、python pip源欺骗性污染、VSCODE插件钓鱼。软件供应链安全事件不仅频繁发生,而且具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。 针对于此,阿里安全宣布正式启动“功...

2018-02-08 10:55:14

阅读数:158

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭