【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

最新推荐文章于 2025-10-13 07:30:00 发布
原创 最新推荐文章于 2025-10-13 07:30:00 发布 · 724 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了阿里巴巴的霸下-七层流量清洗系统如何为双11保驾护航,同时涵盖了大疆与白帽子间的争议、黄牛抢购软件案、企业安全建设实践、印度Aadhaar数据泄露、朝鲜APT组织Lazarus的新动向、违规APP揭露及Terdot银行木马的技术分析等内容。

关键词:霸下-七层流量清洗系统大疆 VS “白帽子”抢购软件 “第一案”企业安全建设Aadhaar 数据泄漏朝鲜APT组织Lazarus31款违规APP|Terdot银行木马


本周资讯top3

【技术揭秘】天猫双十一1682亿背后的“霸下-七层流量清洗”系统

上古神话中,龙生九子,其六为赑屃(bi xi),又名霸下,力大无穷,喜负重。在阿里安全也有这么一套技术框架以此命名。

霸下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安全产品,给安全产品提供所需要的一切技术元素,诸如接入、数据传输、配置下发、策略执行、在线近线计算、存储、检索。

这套强大的技术框架为今年的双11保驾护航,并立下赫赫战功。


http://jaq.alibaba.com/community/art/show?&articleid=1220


【白帽子】大疆 VS “白帽子”,到底谁威胁了谁?

如果用一个词形容厂商与白帽子之间的关系,大概就是相爱相杀吧。

虽然多数情况厂商与这些漏洞发现者都保持融洽的关系,但也有不少案例是“相杀”。近期就发生了一件事,大疆和一位提供漏洞的白帽子发生争执,这位白帽子还直接 po 出长文挂了大疆。

http://jaq.alibaba.com/community/art/show?&articleid=1226


【抢购软件】黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北?

一款名为 “黑米” 的软件被无数黄牛党奉为 “神器”。近日,山西太原市迎泽区人民法院对 “黑米天猫” 软件的制作者、销售者判处有期徒刑并处罚金。这也是国内首个对制作、销售黄牛抢购软件者判刑的案件。

黄牛抢购软件,影响了互联网交易的秩序,而整个网络黑灰产业,更是严重侵害了国家网络信息安全。


http://jaq.alibaba.com/community/art/show?&articleid=1218


资讯篇

【企业安全】 一个人的企业安全建设实践

随着安全法的落地推行,企业安全建设的研讨也随之火热,“安全”也逐渐进入了各公司中高层领导的视野范围,但苦于中小企业对安全投入不足,从而很多实践止于思考,真正可实践落地的内容少之又少,所以更多的人在寻求企业安全建设方案,借此分享一下自己的实践内容并分享自己所构建的安全体系内容。


http://jaq.alibaba.com/community/art/show?&articleid=1221


【数据泄露】印度国家身份识别系统 Aadhaar 数据泄漏:超 210 个中央政府网站暴露公民身份信息

据外媒 IBTimes 报道,印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息,其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。


http://jaq.alibaba.com/community/art/show?&articleid=1223


【移动设备】朝鲜APT组织Lazarus将黑手伸向韩国三星移动设备领域

朝鲜APT组织Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构的首要威胁。最近,安全公司McAfee 和Palo Alto Networks的安全专家都表示,Lazarus似乎将黑手伸向了移动应用程序领域。


http://jaq.alibaba.com/community/art/show?&articleid=1228


【恶意软件】警惕!工业和信息化部揭露15家应用商店存在31款违规APP

今年第三季度,工业和信息化部对55家手机应用商店的应用软件进行技术检测,发现违规软件31款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。这些不良软件已全部被责令下架。

http://jaq.alibaba.com/community/art/show?&articleid=1230


技术篇

【技术分析】Terdot银行木马:可窃取Facebook Twitter Gmail账户信息

Terdot是一款基于Zeus银行木马的恶意软件,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。根据最新的分析,Terdot的目标除了银行,还有社交网络,包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo Mail。

http://jaq.alibaba.com/community/art/show?&articleid=1222


【技术分享】如何绕过Android网络安全配置

Android Nougat引入了一种名叫网络安全配置的新型安全功能,这种新功能可以允许Android开发者们在无需修改App代码的情况下自定义他们的网络安全设置。但是这种功能将有可能影响Android移动端应用的安全测评。

http://jaq.alibaba.com/community/art/show?&articleid=1229


-------------------------------------------------------

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博客

阿里安全
关注
T8-react-I:T8 | 前端| 2019 | 周刊14 | 我React
05-06
这个资料库中的问题可以用作发送有关React I Week主题的问题和建议的方法,要提出问题,只需在标题区域中写下它的摘要以及问题或问题的描述。 在描述中,建议尽可能具体。 如果可能,放置部分代码或链接到存储库以...
On8-git-github:在线T8 | 前端| 2020 | 周刊2 | Git e Github
02-17
吉特吉拉 :purple_heart: 链接dosexercícios 执行力: ://reprograma.github.io/On8-git-github/aula/ Projeto Para Casa: ://reprograma.github.io/On8-git-github/projeto/ 修订版本: ://reprograma.github....
解密:天猫双十一1682亿背后的“-七层流量清洗系统
weixin_33968104的博客
11-17 184
上古神话中,龙生九子,其六为赑屃(bi xi),又名下,力大无穷,喜负重。在阿里安全也有这么一套技术框架以此命名。上古神兽——下 名如其意,下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安全产品,给安全产品提供所需要的一切技术元素,诸如接入、数据传输、配置下发、策略执行、在线近线计算、存储、检索。通过拼接组合这些安全产品必备的元素,就能非...
【云周刊】第147期:解密天猫双11 1682亿背后的“-七层流量清洗系统
weixin_40674835的博客
11-24 574
点击有惊喜 本期头条 解密:天猫双11 1682亿背后的“-七层流量清洗系统 上古神话中,龙生九子,其六为赑屃(bi xi),又名下,力大无穷,喜负重。在阿里安全也有这么一套技术框架以此命名,名如其意,下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安全产品,给安全产品提供所需要的一切技术元素,这套强大的技术框架为今年的双11
专访铁花:阿里下”,七层流量清洗平台的应用场景解读
weixin_34000916的博客
12-05 550
摘要: 在阿里巴巴技术协会、云栖社区联合主办并独家直播的《2017阿里双11技术十二讲》上,阿里巴巴资深技术专家铁花将分享话题《下——七层流量清洗》。12月13-14日19:30,阿里巴巴技术协会、云栖社区联合主办并独家直播的《2017阿里双11技术十二讲》将强势来袭。本次双11在线技术论坛将专注更深的科技层面,全方面展现时代更迭下的全新黑科技,带你详细了解2017阿里双11背后的技术,并为你提...
承担双11万亿流量阿里核心技术揭秘:12位大咖告诉你!
技术原始积累
11-30 303
技术成就辉煌,今年的双11毫无悬念地再次刷新了全球记录——11秒交易额破亿,28秒破10亿,最终的交易额稳稳定格在了1682亿,不仅创造了极高的交易峰值和支付峰值,同时刷...
-七层流量清洗提供安全防护新方案
weixin_33869377的博客
12-14 556
12月13-14日,由云栖社区与阿里巴巴技术协会共同主办的《2017阿里巴巴双11技术十二讲》顺利结束,集中为大家分享了2017双11背后的黑科技。本文是《-七层流量清洗》演讲整理,主要讲解了-七层流量清洗区别于传统清洗方案的特点、设计理念、架构及突出表现,内容如下。 分享嘉宾: 铁花,阿里巴巴资深技术专家,淘宝最早SDL建立及实施人,淘宝第...
C#/.NET/.NET Core技术前沿周刊 | 第 57 期(2025年10.1-10.12)
专注于C#/.NET/.NET Core学习、工作、面试干货和实战教程分享。这里聚焦了大量的C#/.NET/.NET Core优质文章、开源项目、实用工具和学习、工作、面试心得。
10-13 2217
C#/.NET/.NET Core技术前沿周刊,你的每周技术指南针!记录、追踪C#/.NET/.NET Core领域、生态的每周最新、最实用、最有价值的技术文章、社区动态、优质项目和学习资源等。让你时刻站在技术前沿,助力技术成长与视野拓宽。欢迎投稿、推荐或自荐优质文章、项目、学习资源等。
C#/.NET/.NET Core技术前沿周刊 | 第 43 期(2025年6.16-6.22)
专注于C#/.NET/.NET Core学习、工作、面试干货和实战教程分享。这里聚焦了大量的C#/.NET/.NET Core优质文章、开源项目、实用工具和学习、工作、面试心得。
06-24 2014
C#/.NET/.NET Core技术前沿周刊,你的每周技术指南针!记录、追踪C#/.NET/.NET Core领域、生态的每周最新、最实用、最有价值的技术文章、社区动态、优质项目和学习资源等。让你时刻站在技术前沿,助力技术成长与视野拓宽。欢迎投稿、推荐或自荐优质文章、项目、学习资源等。docs/DotNet/DotNetWeekly.md · 追逐时光者/DotNetGuide - Gitee.com。
Developer-Zero-To-Mastery-信息安全领域实战项目资源
04-25
从零基础成长为信息安全领域的专家,需要系统地掌握相关知识,并通过实践项目来提升实战能力。《信息安全领域实战项目资源》这一资源包的推出,正是为了帮助开发者从零开始,逐步掌握信息安全领域的核心技能,最终...
技术周刊-IT资讯供稿-20141112-IT支招八个手机银行的安全技巧
01-06
3. 安全使用Wi-Fi:避免在不安全的公共Wi-Fi环境下进行手机银行业务。在酒店、咖啡厅等地方,这些网络可能被黑客利用。如果必须在公共场所查看账户,确保结束后立即更改密码。 4. 设备安全管理:启用设备密码和自动...
Feigong,针对各种情况自由变化的mysql注入脚本,In view of the different things freely change the mysql injection scrip
最新发布
12-17
下载前可以先看下教程 https://pan.quark.cn/s/90f2470d331b Feigong --非攻 rm... 最近有了新的体验...Feigong 2.0loading....
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
12-17
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
理光 MP7503 MP6503 MP9003 维修手册p
12-17
理光 MP7503 MP6503 MP9003 维修手册p
【电子测试设备】基于USB-TMC协议的SPD3000系列直流稳压电源固件升级方法:通过EasyPower软件实现.ugf文件更新操作指导
12-17
内容概要:本文介绍了鼎阳直流稳压电源SPD3000系列的固件升级方法,通过PC端管理软件EasyPower和USBTMC连接实现。升级过程包括:安装EasyPower软件并建立与电源设备的USB连接,在软件界面中选择“版本”菜单下的“升级”选项,进入固件升级对话框后选择扩展名为.ugf的固件文件,确认后点击“升级”按钮开始更新。升级过程中需等待进度条完成,结束后重启设备即可正常使用。文中配有操作界面图示,详细展示了各步骤的操作位置和流程。; 适合人群:电子工程师、技术支持人员及具备基本仪器操作经验的实验室技术人员;适用于需要维护或更新SPD3000系列电源设备固件的专业用户。; 使用场景及目标:①当设备功能异常或需要新增功能时进行固件升级;②配合最新版EasyPower软件确保设备兼容性和稳定性;③提升设备性能或修复已知问题。; 阅读建议:在执行升级前请确保正确安装驱动和软件,并使用官方提供的.ugf格式固件文件,避免升级失败。操作过程中保持设备供电稳定,切勿中断升级流程,以防设备损坏。
米游社每日米游币自动化脚本
12-17
源码地址: https://pan.quark.cn/s/d1f41682e390 miyoubiAuto 米游社每日米游币自动化Python脚本(务必使用Python3) 8更新:更换cookie的获取地址 注意:禁止在B站、贴吧、或各大论坛大肆传播! 作者已退游,项目不维护了。 如果有能力的可以pr修复。 小引一波 推荐关注几个非常可爱有趣的女孩! 欢迎B站搜索: @嘉然今天吃什么 @向晚大魔王 @乃琳Queen @贝拉kira 第三方库 食用方法 下载源码 在Global.py中设置米游社Cookie 运行myb.py 本地第一次运行时会自动生产一个文件储存cookie,请勿删除 当前仅支持单个账号! 获取Cookie方法 浏览器无痕模式打开 http://user.mihoyo.com/ ,登录账号 按,打开,找到并点击 按刷新页面,按下图复制 Cookie: How to get mys cookie 当触发时,可尝试按关闭,然后再次刷新页面,最后复制 Cookie。 也可以使用另一种方法: 复制代码 浏览器无痕模式打开 http://user.mihoyo.com/ ,登录账号 按,打开,找到并点击 控制台粘贴代码并运行,获得类似的输出信息 部分即为所需复制的 Cookie,点击确定复制 部署方法--腾讯云函数版(推荐! ) 下载项目源码和压缩包 进入项目文件夹打开命令行执行以下命令 xxxxxxx为通过上面方式或取得米游社cookie 一定要用双引号包裹!! 例如: png 复制返回内容(包括括号) 例如: QQ截图20210505031552.png 登录腾讯云函数官网 选择函数服务-新建-自定义创建 函数名称随意-地区随意-运行环境Python3....
《CentOS服务器环境搭建实战项目在毕业设计方面的应用-从零部署到高可用Web服务》.docx
12-17
内容概要:本文围绕《CentOS服务器环境搭建实战项目在毕业设计方面的应用——从零部署到高可用Web服务》,系统讲解了如何基于CentOS Stream 9搭建可复现、可答辩、可扩展的服务端原型,涵盖基础设施即代码(IaC)、安全配置(SELinux/Firewalld)、高性能Web架构(Nginx + uWSGI + Flask)、HTTPS加密(Let’s Encrypt)及监控体系(Prometheus + Grafana)等核心技术。通过Ansible自动化部署、Flask应用开发与Nginx反向代理配置,结合真实代码案例,帮助学生在4~6周内完成具备真实实验数据支撑的毕业设计。; 适合人群:计算机、软件工程、大数据、人工智能等专业的应届本科或研究生毕业生,具备Linux基础和基本编程能力者优先。; 使用场景及目标:①用于构建高并发博客、深度学习推理平台或边缘计算网关等毕业设计课题;②实现在论文中展示自动化部署、性能优化、安全加固和监控可视化等关键技术环节,提升答辩说服力与学术可信度;③支持HTTPS、缓存加速、服务监控等功能集成,满足“可复现、可扩展”的科研要求。; 阅读建议:建议结合文中提供的目录结构、Ansible脚本、Flask应用代码和Nginx模板进行动手实践,重点关注IaC思想与实验数据采集方法,并将关键配置截图和性能图表直接嵌入论文,增强论证真实性与技术深度。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值