本周的七个关键词iOS 源代码泄露  丨 阿里软件供应链安全大赛  丨  个人数据安全  丨  Android P  丨  黑客赢下官司  丨  备忘录泄露美国安全局机密  丨  机器学习系统

-1-   【iOS】苹果证实 iOS 源代码泄露 强调对 iPhone 安全没有影响

来源:hackernews.cc

------------------------------------------------------

在当地时间星期四上午发表的一份声明中,苹果证实泄露到 GitHub 上的代码确实是 iBoot 源代码,但强调称,它们是 iOS 9 的一部分,目前已经被 iOS 11 所取代。

iBoot——iPhone 操作系统的一个核心组件——源代码泄露到了软件项目托管平台 GitHub 上,引发了业界担忧:黑客和安全研究人员会研究这些源代码,从中发现 iOS 的安全漏洞。

http://jaq.alibaba.com/community/art/show?articleid=1483

-2-   【安全大赛】150万元重奖!阿里软件供应链安全大赛正式启动

来源: 阿里聚安全

------------------------------------------------------------------------------------

近些年,软件供应链安全事件不仅频繁发生,而且具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。

针对于此,阿里安全宣布正式启动“功守道”阿里软件供应链安全大赛。

本次赛事的官网(https://softsec.security.alibaba.com/index.html

据赛事负责人、阿里安全资深专家杭特介绍,本次大赛旨在“以武会友、攻守切磋”,以促进软件供应链安全技术的发展。

通过“查缺补漏、杜隙防微”,保障软件供应链安全;“抽丝剥茧、码海寻踪”,发现软件供应链安全问题。

http://jaq.alibaba.com/community/art/show?articleid=1466

-3-   【信息安全】如何在2018年的网络世界里保护自己和家人的信息安全

来源: FreeBuf.COM

------------------------------------------------------------------------------

随着科技的快速发展,2018年的世界可能是一个处处都接入了网络的世界,那我们怎么在这种新时代中保护自己和家人的个人数据安全呢?

在这篇文章中,我们将主要讨论如何在这个互联网无处不在的世界里保护自己和家人的个人隐私安全。
我们将对现实生活中可能会泄露个人隐私的方面进行讨论,并告诉大家如何预防潜在的个人隐私泄露风险。

最后一句话:只有珍惜我们的个人隐私,我们才可以享受未来科技所带来的“快感“。

http://jaq.alibaba.com/community/art/show?articleid=1476

-4-   【Google】Android P 将开始正式支持通话录音

来源: cnBeta.COM

------------------------------------------------------------------------------

谷歌继续在研发新一代Android。
近期对Android开放源代码项目(AOSP)的一些提交增加了对播放“通话录音音调”的支持,这种通话录音音调是1400Hz频率的音调,在录音过程中每15秒重复一次。

值得注意的是,这些年来Android的这项功能已经以某种形式存在,但是Google经常会限制开发人员访问它。

谷歌似乎正在限制下一个版本的Android访问某些隐藏的API,但也许会开放访问一些已受到限制的功能。

http://jaq.alibaba.com/community/art/show?articleid=1471

-5-    【黑客】英国黑客Lauri Love赢下官司:将不用被引渡至美国接受审判

来源:cnBeta.COM

-------------------------------------------------------------------------------------

被控攻击了美国数个政府系统的英国黑客Lauri Love将不用被引渡到美国。

英国最高法院日前宣布同意Love律师提出的观点,即Love将在英国受审,因为如果将他送到美国他将可能自杀。

Love被指是黑客组织“匿名者”的成员,他曾协助过抗议Aaron Swartz之死的网络攻击活动#OpLastResort。

他因获取美国政府机密数据而被要求引渡,机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。

http://jaq.alibaba.com/community/art/show?articleid=1475

-6-   【数据泄露】 备忘录泄露揭示美国安全局重大机密?门罗币或成下一目标

来源: hackernews.cc

--------------------------------------------------

一张网上流转的备忘录照片中揭示了美国陆军网络保护团队(CPT)和美国安全局(NSA)的部分敏感信息:其中包括泄露 Tor、I2P、VPN 用户,开展追踪门罗币的联合项目等。

美国当局指出, Monero 可能将会成为地下罪犯中的主要加密货币。此外,相关安全专家称美国情报部门还利用内部资源针对区块链开展监视活动。

http://jaq.alibaba.com/community/art/show?articleid=1470

-7-   【技术分享】Windows Defender ATP机器学习和AMSI:发掘基于脚本的攻击

来源: 嘶吼

--------------------------------------------------------------------------

脚本逐渐成为针对性攻击的武器,诸如JavaScript,VBScript和PowerShell之类的脚本引擎为攻击者提供了巨大的好处。它们是系统合法的软件,并且执行文件不落地在内存中加载。

在这篇文章中,我们探讨了Windows Defender ATP如何利用AMSI检测数据来表现出复杂和规避的基于脚本的攻击。

http://jaq.alibaba.com/community/art/show?articleid=1477

——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

【阿里聚安全·安全周刊】苹果证实 iOS 源代码泄露|英国黑客赢下官司的更多相关文章

  1. 阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

    本周的七个关键词:  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术 - ...

  2. 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招

    本周的七个关键词: 人工智能 丨 HTTP链接=不安全链接 丨  滑动验证码 丨 伊朗间谍APP 丨 加密挖矿 丨  Android应用测试速查表 丨 黑客销售签名证书 -1-   [人工智能]女主换 ...

  3. 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone

    本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 丨JavaScript -1-   [恶意代码] ...

  4. 【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复

    本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 ...

  5. 【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币

    本周七个关键词:Google"手枪"替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 ...

  6. 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

    关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite   本周资讯top3 [Intel漏洞]芯片级安全 ...

  7. 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

    关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1   本 ...

  8. 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频

    本周的七个关键词:  500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨  N ...

  9. 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露

    本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...

随机推荐

  1. IIS调试ASP.NET Core项目

    IIS调试ASP.NET Core项目 新建一个ASP.NET Core Web项目,选择API模板或随便一个模板都行 新建一个名为localhost的发布(没试过远程主机,或许也可以),主要设置如下 ...

  2. Sublime Text Snippets(代码片段)功能

    原文链接:http://www.bluesdream.com/blog/sublime-text-snippets-function.html 我们在编写代码的时候,总会遇到一些需要反复使用的代码片段 ...

  3. AX_CreateAndPostPurch

    static void CreateAndPostPurch(Args _args) { List il = new List(Types::Record); DocumentNum Document ...

  4. 通俗易懂--岭回归(L2)、lasso回归(L1)、ElasticNet讲解(算法+案例)

    1.L2正则化(岭回归) 1.1问题 想要理解什么是正则化,首先我们先来了解上图的方程式.当训练的特征和数据很少时,往往会造成欠拟合的情况,对应的是左边的坐标:而我们想要达到的目的往往是中间的坐标,适 ...

  5. jmeter本身的一个bug记录

    1.使用jmeter测http接口 2.断言接口返回的内容是否包含某串文本 3.结果:总是返回断言失败,即使接口返回的内容包含了该文本 接口返回的值为: {"code":" ...

  6. 20175229张智敏 Arrays和String单元测试

    Arrays和String单元测试 1.具体要求: 在IDEA中以TDD的方式对String类和Arrays类进行学习 测试相关方法的正常,错误和边界情况 String类 charAt split A ...

  7. 去掉"You are running Vue in development mode"提示

    vue项目中报错: You are running Vue in development mode.Make sure to turn on production mode when deployin ...

  8. SAS 分组与排序

    SAS 分组与排序 SAS对数据集进行操作时,经常需要在SET.MERGE.MODIFY或 UPDATE语句中使用分组数据.使用分组数据最基本的方法是使用BY 语句,其基本形式如下: BY 变量列表; ...

  9. JPA学习-03

    一.单向一对多 特点:性能差,不怎么用,有集合默认懒加载 @OneToMany 1.private Set<T> t = new HashSet<>() 2.private L ...

  10. unittest_API自动化脚本应用

    import urllib.request import urllib.parse import json import unittest from HTMLTestRunner import HTM ...