这个人很懒,什么也煤油留下。
兴趣是最好的老师。
内核空间镜像攻击技巧基于ARM地址管理单元的特性,能够让攻击者不借助系统调用,而直接在用户态读写内核代码段或者数据段地址,然后结合前面所说的漏洞,就可以直接获取安卓8.0系统终端的最高权限。
10余年来,数千阿里安全人一砖一瓦搭建起安全的水位线。
通过对这个真实的供应链安全问题的分享,希望提高大家对这类安全问题的感知。
面对互联网上巨量的内容,有效地实用人工智能技术进行辅助是可预期的手段。通过人工智能技术,可有效提升网络的安全水位。
下一代的成长肯定更加迅速,我们并不年轻了,但会在守护网络安全这条路上一直走下去,耐得住寂寞,做好守夜人。
4月27日,首都网络安全日当天,阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术,介绍公共Wi-Fi风险,希望用户提升网络安全意识
4月26日,阿里巴巴安全部图灵实验室技术专家远柠在第五届首都网络安全日活动现场,向记者首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。
不是所有黑客可以登顶望京阿里中心 A 座 34 楼。
阿里安全实验室招聘各类技术人才!杭州、北京任选!
近日,英国品牌评估机构Brand Finance发布“2018全球100个最有价值的科技品牌榜”,阿里巴巴成为中国最有价值的科技品牌。
欢迎各路大牛加盟,一切好谈!
2018年4月3日,阿里巴巴钉钉宣布已经正式通过了两项安全方面的权威资质:SOC2Type1服务审计报告和ISO27018(公有云体系下的隐私保护)证书。
近日,阿里安全-ASRC生态大会在杭州举行,包括BAT在内的20余家国内知名互联网企业代表,回顾过去一年网络安全面临的问题与挑战,共谋生态安全治理思路。
近日,阿里安全图灵实验室(Alibaba Turing Lab)在Pascal VOC挑战赛(Pattern Analysis, Statical Modeling and Computational Learning)的目标检测(Object Detection)之Competition 3 :TRAIN ON PASCAL VOC DATA项目中获得了74.8分,刷新了该项检测的世界最好成绩。
第三届物流快递行业信息安全大会在上海召开。菜鸟联合上海青浦公安分局网安支队、多家物流企业共同发布国内首个物流安全服务平台,宣布联手打击“网络黑灰产”,共建信息安全体系,保障物流行业全链路信息安全。
据估计,我国数据安全市场将达到千亿级规模,显然“数据安全能力成熟度测评师”这一职业前景看好。
近日,阿里安全图灵实验室(Alibaba Turing Lab)的ATL Cangjie OCR算法在ICDAR2017的MLT(Competition on Multi-lingual scene text detection)自然场景多语言文本检测竞赛中刷新了世界最好成绩,以73.52%的Hmean排名第一。
2018年3月12日,由贵州大数据安全工程研究中心主办的《数据安全能力成熟度测评师》培训在京举行了启动仪式。
2017年2月8日,信息网络数据安全能力成熟度(Data Security Maturity Model, DSMM)评估项目启动仪式在武汉市硚口区举行。据悉,该项目由阿里巴巴与华中科技大学共同开展,是国内第一个电子政务数据安全评估评测的试点,也是阿里巴巴“数据安全能力成熟度模型”第一次应用在政务机构。
经权威认证机构DET NORSKE VERITAS挪威船级社(下称“DNV”)认证,去年底成功获得ISO/IEC 27001:2013国际信息管理体系认证,2018年2月7日,认证颁证仪式在杭州阿里巴巴西溪园区举行。
阿里软件供应链安全大赛是从“真正尝试解决上述业界痛点、提高安全行业防护能力”出发的,并且可以做到安全能力的沉淀,比赛也在赛制上有很大的创新,两种角色同台角力,引发激烈的能力对抗;而且大赛奖金高达150万元。
阿里安全归零实验室成立于2017年11月,实验室致力于对黑灰产技术的研究,愿景通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航。目前团队也在不断的招聘各种优秀人才,研发专家、数据分析专家、情报分析与体系化专家等,欢迎加盟,联系邮箱back2zero@service.alibaba.com。
十余年目睹安全圈之怪现状。
耀刺是谁?他是阿里安全潘多拉实验室负责苹果iOS系统的“越狱小能手”。前段时间,苹果发布iOS 11.2系统后不久,耀刺就将其拿下;而在iOS 11.2.1系统发布数小时内,耀刺又将其攻破。而且,与一般的越狱不同,耀刺的这些操作都是妥妥的“完美越狱”。
使“数据”自身变得“攻不可破,盗不可用”,才是安全的最终目的。
苹果越狱不好搞,但他们居然两个月内针对三个最新版系统“越”了三次,这就很神奇了。
近日,阿里安全潘多拉实验室接连完美越狱苹果iOS 11.2和iOS 11.2.1,其中iOS 11.2.1更是在正式发布后数小时内即被潘多拉实验室的研究人员“破解”。
12月13日,阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。
近年来,大规模的个人信息泄漏事件不断发生,由此引发的精准诈骗也经常被媒体报道。有着庞大用户群体和海量交易的阿里巴巴却能独善其身,这背后有什么独门秘籍呢?
2017年12月11日下午,成都市互联网信息办公室、四川大学、阿里巴巴集团、成都工投集团旗下成都信通公司、无声信息、中国网安融微公司、金融梦工场、世纪顶点共同签署战略合作协议,联合成立天府网络安全实验室和成都市网络安全创新服务中心。
11月28日,贵阳市政府与阿里巴巴联合发起成立大数据安全工程研究中心,旨在开展大数据安全研究和实践,树立全国大数据安全测评认证的示范标杆,打造一套成熟的大数据安全服务产品体系,培养一流的数据安全专业人才队伍。
“太刺激了,太刺激了!如果那个48%真出问题,整个安全部的双11就可能是3.25!”
2017年11月18日,看雪安全开发者峰会在北京举行。阿里安全资深专家谢君做了题为《如何黑掉无人机》的演讲,并现场演示如何远程劫持一台无人机,引发现场热烈的掌声。
经过霸下过滤后,最终到达交易系统的流量纯净度高达99.85%!
2017天猫双11又一次创造了商业奇迹,高达1682亿的交易额,交易峰值为32.5万笔/秒,支付峰值为25.6万笔/秒。这一组数据已经足够惊人,但更令人称奇的是,双11当天用户获得了“如丝般顺滑”的购物体验。这一切的背后,阿里安全的技术团队发挥了非常重要的作用。
11月8日,在2017国际反病毒大会上,阿里巴巴集团安全部技术副总裁杜跃进博士演讲时表示,“在PC时代,病毒是最大的安全危害;但是进入到互联网时代,病毒本身带来的威胁已经是过去式,当前最大的安全威胁来自于利用病毒等多种技术手段运作的网络黑灰产业。”
真是不知道。在阿里巴巴集团安全部竟然有这么一对儿,像极了“史密斯夫妇”。唯一的不同是,今天咱们要开八这一对儿是写代码的,电影中的那对儿是玩枪的。
10月21日,在第23届中国义乌国际小商品博览会标准展上,前来观展的人们纷纷驻足于阿里巴巴集团的展台,或专注地阅读着展示栏上的介绍,或聚精会神地观看着大屏幕上热播的精彩视频,或认真聆听着工作人员的介绍,气氛热烈而活跃。
2017年10月14日,在“数据经济 生态共建——数据安全可持续发展”分论坛上,阿里巴巴集团安全部资深总监侯金刚正式宣布,将基于数据安全能力成熟度模型(Data Security Maturity Model, DSMM)推出“数据安全合作伙伴计划”,希望通过与合作伙伴的协同,共享阿里在数据安全方面的经验与能力,帮助各企业、行业建立和提升体系化的数据安全能力,以实现全行业生态的可持续发展。
阿里巴巴集团安全部技术男的真实一面。
一部关于阿里巴巴的纪录片——《扬子江大鳄》,他仔仔细细看了两遍,然后毅然决绝地加入了阿里巴巴,开启了一段新的征程。
最近,阿里巴巴安全部算法团队裕宏与钱盾团队梅黛共同产出的恶意电话识别论文“DeMalC: A Feature-rich Machine Learning Framework for Malicious Call Detection” 被信息检索、知识管理和数据库领域中的顶级ACM会议CIKM 2017收录。
7月26日至27日,2017 网络安全生态峰会(简称ISS)将在北京国家会议中心如期举行,届时阿里、腾讯、百度、360、启明星辰、绿盟科技等互联网巨头和安全厂商会悉数到场,以“新安全•共担当”为主题,从如何维护网络安全、建设生态网络环境等多方面进行探讨,推动中国互联网事业的安全发展。
6月28日,全球再次出现大规模网络攻击事件,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延,包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业被报告感染病毒。而仅仅在此前一个月,一款名为“想哭”的勒索病毒席卷全球,在短短一周时间里,上百个国家和地区受到影响,至少30万台电脑被病毒感染。
2017年7月13日,在第十六届互联网大会的2017防范打击通讯信息诈骗论坛上,12321网络不良与垃圾信息举报受理中心(以下简称12321举报中心)和国务院联席办钱盾反诈平台举行了战略合作签约仪式。此举标志着反电信网络诈骗全新局面的开启。
作为全球最为典型的大数据公司,阿里巴巴将充分利用数据安全方面的成熟经验,为大数据安全实验室提供数据安全成熟度模型(Date Security Maturity Model,即DSMM)为核心的技术指导,协助完成大数据安全相关标准的示范试点项目,并且联合相关学术和产业界力量开展大数据安全相关的研究和探索,同时为贵阳培养大数据安全领域专业人才队伍,以提升贵阳大数据综合实力。
自古以来iOS上的短信对各个app都是禁区,没有一个app能够获取用户短信的内容,这一现状将在iOS 11终结,在iOS 11 beta 1出来以后,我们发现新增了SMS fraud extension(恶意短信拦截插件),该插件在经过用户的授权后可以用于拦截用户的恶意短信。
6月7日消息,Web技术领域最具权威和影响力的国际中立性技术标准机构W3C正式宣布,经过W3C全球顾问委员会代表投票选举,新一届W3C顾问委员会董事会(W3C Advisory Board,简称AB)四个席位选举结果揭晓。阿里巴巴连任成功,成为中国唯一当选企业。
据统计,过去一年,互联网安全志愿者联盟志愿者举报网络安全线索超过200万条,而联盟成立十年已累计举报16亿条。