| 关键词:阿里云移动直播解决方案丨9大新年礼丨台湾数据安全丨阿里安全归零实验室丨工控系统APP漏洞丨Mirai Okiru恶意软件丨提取Google Chrome中的密码|Intel AMT存在高危漏洞 本周资讯top3 【移动直播】阿里云正式上线移动直播问答解决方案,助力APP尽情“撒币”! 直播问答模式是用户在指定时间内登陆直播间,在主持人引导下进行线上答题,答对12道题目即可冲顶奖金。规则看似简单,但其背后的技术实现并不容易。 为了助力企业紧握风口,阿里云推出一站式移动直播问答解决方案。通过稳定高性能的计算基础设施和可扩展的直播问答系统架构,实现技术层面的音画题同步、稳定流畅推拉流、低延时互动、流量安全保障等核心能力,并提供了用户运营、产品优化和商业变现等服务,满足了企业高性能、高稳定性、一站式的应用需求。
http://jaq.alibaba.com/community/art/show?articleid=1335 【新年大礼】阿里云9大新年礼,2万个域名免费领 新年是充满喜悦的崭新开始,展望新年、开工大吉、迎接新“希望”的到来。我们整理了以下新年礼包,为各位朋友们的追梦之路加把油,包括: 限量新年礼:2万个免费域名、1000个免费建站模板 长期礼包:核心云产品免费试用、免费智能办公硬件、技术人才市场等。9大新年礼领取地址:http://click.aliyun.com/m/40473
http://jaq.alibaba.com/community/art/show?articleid=1354 【恶意软件】台湾数据安全竞赛奖励U盘竟带有大量恶意软件 据外媒报道,台湾国家刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了 250 个 U 盘,随后该主办方陆续接到报告称“累计 54 个8GB U 盘中都带有恶意软件”,该测试是去年 12 月 11 日至 15 日期间由台湾总统办公室主办的信息安全活动的一部分。
http://jaq.alibaba.com/community/art/show?articleid=1326 资讯篇 【黄牛软件】阿里安全归零实验室首度揭秘真实的“黄牛软件江湖” 阿里安全归零实验室成立于2017年11月,实验室致力于对黑灰产技术的研究,愿景通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航。 黄牛软件作者、代理、用户,在这种奇妙的三角关系中,相爱相杀,而这背后映射着的是今天整个互联网黑灰产的普相。
http://jaq.alibaba.com/community/art/show?articleid=1389 【安全漏洞】工控系统APP爆严重漏洞,或致设备摧毁或工厂爆炸 许多生产企业都选择让工作人员手机APP来监视以及管理机器设备,甚至是整个工业流程。的确,这些APP可以提高效率,但同时也使得这样的企业更容易成为网络攻击的目标。更糟糕的是,黑客可以利用这些APP安全漏洞来摧毁机器设备,甚至是整间工厂。
http://jaq.alibaba.com/community/art/show?articleid=1328 【恶意软件】Mirai Okiru:首个旨在感染 ARC CPU 的新型 Linux ELF 恶意软件 外媒 1 月 14 日信息,MalwareMustDie 团队首次发现了一种用于感染 ARC CPU 的 Linux ELF 恶意软件—— Mirai Okiru,旨在针对基于 ARC 的系统。 ARC (Argonaut RISC Core)嵌入式处理器是一系列由 ARC International 设计的32 位 CPU,其广泛用于存储、家用、移动、汽车和物联网应用的 SoC 器件。
http://jaq.alibaba.com/community/art/show?articleid=1330 【恶意软件】卡巴斯基:安卓恶意软件Skygofree监控能力前所未有 近期,网络安全问题日益突出,恶意软件开发者们也不断竞争,有研究人员发现了一个新的Android监视平台,监视内容包括基于位置的录音信息,该平台还拥有其他以前未曾见过的功能。 “Skygofree”很有可能是一个具有侵略性的安全类软件,该软件是由一家位于意大利的专门售卖监控软件的公司出售的。
http://jaq.alibaba.com/community/art/show?articleid=1351 【安全漏洞】关于Intel AMT存在高危漏洞的安全公告 1月15日,国家信息安全漏洞共享平台(CNVD)收录了Intel AMT存在高危安全漏洞(CNVD-2018-00925)。利用上述漏洞,攻击者可以完全控制目标用户的笔记本电脑。目前,漏洞细节尚未公开。
http://jaq.alibaba.com/community/art/show?articleid=1331 技术篇 【技术分享】如何从 iOS 设备中导出媒体文件 对于使用iOS设备的用户来说,提取媒体文件虽然就是个非常复杂的过程,本文就让我们来看看如何在解锁和锁定两种模式下,从iOS设备中提取媒体文件,中间我会顺带介绍一些使用到的工具和提取技术。 利用iOS Forensic Toolkit 2.50进行媒体提取的方法是一种快速简便的方法,可以从解锁和锁定的iPhone和iPad设备中提取媒体文件,而无需使用本地备份。
http://jaq.alibaba.com/community/art/show?articleid=1327 【技术分享】如何提取Google Chrome中的密码? 本文我会给你介绍一些如何从本地计算机和Google帐户提取Google Chrome密码的方法,顺带举一些常见的和少见的使用案例,以帮助安全管理员对提取的密码进行合理的使用,例如解密外部NAS存储,解锁BitLocker驱动器和暴力破解密码。
http://jaq.alibaba.com/community/art/show?articleid=1333 ------------------------------------------------------- 以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客 |
