[置顶] 技术分析 | 新型勒索病毒Petya如何对你的文件进行加密

摘要: 6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。 媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 阿里云安全团队第一时间拿到病毒样本,并进行了分析: 这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运 阅读全文
posted @ 2017-06-28 10:51 阿里安全 阅读(1672) 评论(4) 推荐(5) 编辑

【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露

摘要: 本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售“色情通行证”丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Eclipse Che 6.5.0 -1- 【python】Python库现后门 可窃取用户SSH信息 来源:嘶吼 以色列开发者 阅读全文
posted @ 2018-05-18 16:17 阿里安全 阅读(509) 评论(2) 推荐(1) 编辑

RSAC 2018:人工智能成为驱动网络安全的新 “引擎”

摘要: 作为全球顶级的权威安全会议,RSA已成为快速了解世界安全趋势的风向标,更是影响安全产业转型与持续发展的重要平台。不同于往年人工智能(AI)在安全领域更多的是一种理论探讨,今年看到的是大量人工智能在安全领域的落地实践。 2018年的RSA大会,无论是探讨大趋势的业界专家分享,还是创新沙盒(Innova 阅读全文
posted @ 2018-05-09 17:28 阿里安全 阅读(303) 评论(0) 推荐(0) 编辑

前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

摘要: 在今天的“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。 据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖AI前沿技术、IoT安全、系统安全、应用安全、数据安全 阅读全文
posted @ 2018-04-28 16:51 阿里安全 阅读(1354) 评论(0) 推荐(0) 编辑

【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币

摘要: 本周七个关键词:Google“手枪”替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 8.0.11 发布 -1- 【互联网】 Google 学苹果将手枪绘文字改成水枪 来源:solidot 2016 年苹果 阅读全文
posted @ 2018-04-27 16:55 阿里安全 阅读(353) 评论(0) 推荐(0) 编辑

【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴

摘要: 本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1- 【互联网】 互联网时代 人类还有被遗忘的权利吗 来源:新京报 你只要在互联网上有了记录,人们一搜索,就知道你是什么样的人。如果用数据抓取软件,还可以进一 阅读全文
posted @ 2018-04-20 16:45 阿里安全 阅读(283) 评论(0) 推荐(0) 编辑

阿里云在RSAC 2018上宣布 将在西雅图建立安全实验室

摘要: 日前,2018年度的RSA Conference全球信息安全大会在美国加州旧金山市召开。作为全球三大云计算服务商之一,阿里云携3款全新安全产品亮相,并宣布今年将在西雅图设立全新的安全实验室,整合全球安全科研资源,专注前沿互联网安全技术研究。 阿里云安全事业部总经理肖力表示:云正在驱动全球数字化转型。 阅读全文
posted @ 2018-04-20 16:21 阿里安全 阅读(577) 评论(0) 推荐(0) 编辑

阿里安全归零实验室招聘各路大牛!offer好说!

摘要: 阿里安全归零实验室成立于2017年11月,致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航。 实验室与寄生在阿里生态经济体的黑灰产直面技术对抗,以打造一流的以情报驱动的黑灰产情报体系能力,看清黑灰产风险、领先黑灰产、演练风险为愿景, 阅读全文
posted @ 2018-04-10 13:50 阿里安全 阅读(1497) 评论(2) 推荐(0) 编辑

露脸!钉钉通过SOC2隐私性原则审计,安全和隐私保护达超一流国际标准

摘要: 2018年4月3日,阿里巴巴钉钉宣布已经正式通过了两项安全方面的权威资质:SOC2Type1服务审计报告和ISO27018(公有云体系下的隐私保护)证书。 钉钉方透露,此次通过美国注册会计师协会(AICPA) 制定的SOC2审计标准,报告由国际审计师事务所普华永道出具。 在SOC2Type1报告中, 阅读全文
posted @ 2018-04-03 16:50 阿里安全 阅读(934) 评论(0) 推荐(0) 编辑

BAT齐聚阿里安全-ASRC生态大会:呼吁联合共建网络安全白色产业链

摘要: 图说:近日,阿里安全-ASRC生态大会在杭州举行,包括BAT在内的20余家国内知名互联网企业代表,回顾过去一年网络安全面临的问题与挑战,共谋生态安全治理思路。 “123456、111111、123123……,通过10个简单密码,即可控制互联网上10%以上的设备。”因网络基础设施太过脆弱,新型网络环境 阅读全文
posted @ 2018-04-03 15:05 阿里安全 阅读(363) 评论(0) 推荐(0) 编辑

【阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

摘要: 本周的七个关键词: 新型 Android 木马丨 TLS 1.3 丨 阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨 iOS 11相机BUG 丨R2D2技术 -1- 【Android】TeleRAT :一种利用 Telegram 秘密窃取数据的新型 Android 木 阅读全文
posted @ 2018-03-30 10:44 阿里安全 阅读(425) 评论(0) 推荐(0) 编辑