【阿里聚安全·安全週刊】阿里雙11技術十二講直播預約|AWS S3配置錯誤曝光NSA陸軍機密檔案

點選有驚喜

本週資訊top3

【技術直播】承擔雙11萬億流量，阿里核心技術揭祕：12位大咖告訴你！

12月13日-14日，雲棲社群聯合阿里巴巴技術協會，共同舉辦《2017阿里雙11技術十二講》線上直播峰會，獨家分享雙11背後技術最佳實踐，歡迎預約直播！

分享主題有：《阿里下一代技術架構：雲化架構演進之路》、《2017雙11供應鏈的那些事兒》、《分散式儲存系統盤古在雙11中的戰役》、《雙11中的智慧化網路實踐》······

https://jaq.alibaba.com/community/art/show?&articleid=1245

【雪人計劃】“雪人計劃”在全球架設IPv6根伺服器 中國部署４臺

11月27日悉，由下一代網際網路國家工程中心牽頭髮起的“雪人計劃”已在全球完成25臺IPv6（網際網路協議第六版）根伺服器架設，中國部署了其中的4臺，打破了中國過去沒有根伺服器的困境，事實上形成了13臺原有根加25臺IPv6根的新格局，為建立多邊、民主、透明的國際網際網路治理體系打下堅實基礎。

https://jaq.alibaba.com/community/art/show?&articleid=1237

【資料洩露】美政府再因亞馬遜AWS S3配置錯誤：超100GB NSA陸軍機密檔案曝光

11月28日訊息，繼數週前美國陸軍中央司令部（CENTCOM）與太平洋司令部（PACOM）的敏感資料暴露於不安全亞馬遜AWS S3伺服器後，網路安全公司UpGuard研究人員Chris Vickery近期再次發現託管在AWS S3伺服器的47份美國陸軍情報與安全司令部（INSCOM）機密檔案（逾 100GB）線上曝光，其中竟有3份重要檔案可任意下載。

https://jaq.alibaba.com/community/art/show?&articleid=1243

資訊篇

【威脅預測】 卡巴斯基釋出安全公告：2018年威脅預測

作為高度關注安全動態的人而言，需要時刻關注安全事件，每一件全球性的安全事件都是一場無法彌補的災難。威脅預測並不是簡單的“玩票”行為，而是試圖通過展示未來一年安全趨勢的形式進一步帶動全年的研究，同時也為相關機構發出安全警告，領先威脅一步做好安全防範，最大限度降低威脅帶來的損失。

https://jaq.alibaba.com/community/art/show?&articleid=1241

【MacOS漏洞】別玩了，蘋果已經修復MacOS漏洞

據國外媒體報導，蘋果MacOS High Sierra系統被曝出現多年來最大的安全漏洞，允許未授權使用者無需密碼就能獲得系統管理許可權。此外，還有可能被黑客遠端安裝惡意軟體或控制作業系統。但蘋果已釋出 MacOS緊急安全補丁Security Update 2017-001修復了這一嚴重的安全漏洞。

https://jaq.alibaba.com/community/art/show?&articleid=1242

【業務安全】 “刺激的”2017雙11 ——阿里安全工程師首度揭祕智慧風控平臺MTEE3

MTEE3的中文名稱叫業務安全智慧風控平臺，最後面的3代表這是全新一代的3.0系統。這套系統的功用是為阿里經濟體的各類核心業務提供賬號安全、黃牛刷單、活動反作弊、內容安全、人機識別等幾十種風險的防護與保障。

https://jaq.alibaba.com/community/art/show?&articleid=1240

【資料洩露】FBI指控伊朗黑客竊取《權利的遊戲》劇本，洩露HBO敏感資料

美國聯邦調查局和美國司法部對黑客Behzad Mesri正式提出了官方指控。Behzad Mesri是一名伊朗黑客，據說此前入侵HBO並洩露美劇《權力的遊戲》劇本的就是他。除此之外，他還曾嘗試向HBO電視臺勒索贖金，並洩露了大量HBO未播出電視劇的劇本。

https://jaq.alibaba.com/community/art/show?&articleid=1235

技術篇

【下載】Android 8.1最終預覽版釋出

Google公佈了Android 8.1 Oreo的第二個開發者預覽版，已經放出了Nexus 5X/6P/Pixel C/Pixel/Pixel XL/Pixel 2/Pixel 2 XL的裝置映象。

點選有驚喜