阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

  • 剖析pip ssh-decorate供应链攻击

    文/图 阿里安全猎户座实验室近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。pip是python的开源包资源库。然而,这个开源库的管理是十分松散的。尤其在安全方面并没有严格的审核机制。一个用户只需要一个email即可注册账户,然后即可上传其源文件到pip资源中。而这个pip资源是被世界上所有python用户使用下载的。如果有人夹杂恶...

    2018年05月10日 1652 0
  • 最新型DDoS攻击制造数万倍垃圾流量干扰政府网站黑产团伙被“团灭”

    图说:阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙利用少量带宽即可发起巨量DDoS攻击,让政府问政通道无法正常访问,让学校网页无法下发通知,还可让购物网页“离奇”丢失和棋牌网游无法登录,支付贷款突然中断……近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统(memcached)、时钟网络同步服务...

    2018年05月07日 3498 0
  • 活跃在全球顶级会议的阿里新生代白帽:能挖漏洞会做焊工

    承受黑客每天4000万次恶意访问、整个2017年承受2015次DDoS攻击……在数亿用户安然享受新零售、云计算、智慧物流等便利的背后,一群并不为外界所熟知的阿里安全人一直在为“现世安稳”构筑牢固屏障。蒸米、白小龙、团控正是800多位阿里安全人中的三位白帽子,均在1990年前后出生,在阿里安全部是一群正在崛起的年轻力量,他们的日常工作是做漏洞挖掘,也是这道屏障外最冷静观火的人。蒸米(右一)和白小龙(...

    2018年05月07日 2161 0
  • RSAC 2018:人工智能成为驱动网络安全的新 “引擎”

    作为全球顶级的权威安全会议,RSA已成为快速了解世界安全趋势的风向标,更是影响安全产业转型与持续发展的重要平台。不同于往年人工智能(AI)在安全领域更多的是一种理论探讨,今年看到的是大量人工智能在安全领域的落地实践。2018年的RSA大会,无论是探讨大趋势的业界专家分享,还是创新沙盒(Innovation SandBox)中各显神通的创新Top10公司,抑或是几百家厂商的展区都能看到人工智能的“身...

    2018年05月07日 1181 0
  • 阿里安全X实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸

    基本身份信息加一张清晰的个人面部照片,就可让一名熟悉3D软件的技术人员完成“眨眼、摇头、张口”等动作指令,实现一次线上实人“刷脸认证”。4月26日,阿里巴巴安全部图灵实验室技术专家远柠在第五届首都网络安全日活动现场,向记者首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。(图说:第五届“4·29首都网络安全日”系列活动于26日开幕...

    2018年05月02日 1598 0
  • 前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

    在今天的“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术领域,并建立了全面、纵深的安全矩阵。这些技术能力目前已为手淘、天猫、支付宝、闲...

    2018年04月28日 2117 0

联系我们

邮件:[email protected]