zoukankan      html  css  js  c++  java

  • 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

    关键词:霸下-七层流量清洗系统大疆 VS “白帽子”抢购软件 “第一案”企业安全建设Aadhaar 数据泄漏朝鲜APT组织Lazarus31款违规APP|Terdot银行木马

     

    本周资讯top3

    【技术揭秘】天猫双十一1682亿背后的“霸下-七层流量清洗”系统

    上古神话中,龙生九子,其六为赑屃(bi xi),又名霸下,力大无穷,喜负重。在阿里安全也有这么一套技术框架以此命名。

    霸下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安全产品,给安全产品提供所需要的一切技术元素,诸如接入、数据传输、配置下发、策略执行、在线近线计算、存储、检索。

    这套强大的技术框架为今年的双11保驾护航,并立下赫赫战功。

    http://jaq.alibaba.com/community/art/show?&articleid=1220

    【白帽子】大疆 VS “白帽子”,到底谁威胁了谁?

    如果用一个词形容厂商与白帽子之间的关系,大概就是相爱相杀吧。

    虽然多数情况厂商与这些漏洞发现者都保持融洽的关系,但也有不少案例是“相杀”。近期就发生了一件事,大疆和一位提供漏洞的白帽子发生争执,这位白帽子还直接 po 出长文挂了大疆。

    http://jaq.alibaba.com/community/art/show?&articleid=1226

     

    【抢购软件】黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北?

    一款名为 “黑米” 的软件被无数黄牛党奉为 “神器”。近日,山西太原市迎泽区人民法院对 “黑米天猫” 软件的制作者、销售者判处有期徒刑并处罚金。这也是国内首个对制作、销售黄牛抢购软件者判刑的案件。

    黄牛抢购软件,影响了互联网交易的秩序,而整个网络黑灰产业,更是严重侵害了国家网络信息安全。

    http://jaq.alibaba.com/community/art/show?&articleid=1218

    资讯篇

    【企业安全】 一个人的企业安全建设实践

    随着安全法的落地推行,企业安全建设的研讨也随之火热,“安全”也逐渐进入了各公司中高层领导的视野范围,但苦于中小企业对安全投入不足,从而很多实践止于思考,真正可实践落地的内容少之又少,所以更多的人在寻求企业安全建设方案,借此分享一下自己的实践内容并分享自己所构建的安全体系内容。

    http://jaq.alibaba.com/community/art/show?&articleid=1221

    【数据泄露】印度国家身份识别系统 Aadhaar 数据泄漏:超 210 个中央政府网站暴露公民身份信息

    据外媒 IBTimes 报道,印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息,其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。

    http://jaq.alibaba.com/community/art/show?&articleid=1223

    【移动设备】朝鲜APT组织Lazarus将黑手伸向韩国三星移动设备领域

    朝鲜APT组织Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构的首要威胁。最近,安全公司McAfee 和Palo Alto Networks的安全专家都表示,Lazarus似乎将黑手伸向了移动应用程序领域。

    http://jaq.alibaba.com/community/art/show?&articleid=1228

    【恶意软件】警惕!工业和信息化部揭露15家应用商店存在31款违规APP

    今年第三季度,工业和信息化部对55家手机应用商店的应用软件进行技术检测,发现违规软件31款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。这些不良软件已全部被责令下架。

    http://jaq.alibaba.com/community/art/show?&articleid=1230

    技术篇

    【技术分析】Terdot银行木马:可窃取Facebook Twitter Gmail账户信息

    Terdot是一款基于Zeus银行木马的恶意软件,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。根据最新的分析,Terdot的目标除了银行,还有社交网络,包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo Mail。

    http://jaq.alibaba.com/community/art/show?&articleid=1222

    【技术分享】如何绕过Android网络安全配置

    Android Nougat引入了一种名叫网络安全配置的新型安全功能,这种新功能可以允许Android开发者们在无需修改App代码的情况下自定义他们的网络安全设置。但是这种功能将有可能影响Android移动端应用的安全测评。

    http://jaq.alibaba.com/community/art/show?&articleid=1229

     

    -------------------------------------------------------

    以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
  • 相关阅读:
    How a webpage is loaded and displayed
    Tree知识总结
    Install Cassandra Locally
    axios接口封装
    Jsonp解决跨域问题
    react使用swiper,解决添加点击事件首位图片点击失效,解决轮播按钮被覆盖问题
    vue 生产环境和测试环境的配置
    vue使用远程在线更新代码
    vue.js axios实现跨域http请求接口
    leetcode每日一题(2020-05-27):974. 和可被 K 整除的子数组
  • 原文地址:https://www.cnblogs.com/alisecurity/p/7890635.html
Copyright © 2011-2022 走看看