关键词：阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取《权利的游戏》剧本|Android 8.1

本周资讯top3

【技术直播】承担双11万亿流量，阿里核心技术揭秘：12位大咖告诉你！

12月13日-14日，云栖社区联合阿里巴巴技术协会，共同举办《2017阿里双11技术十二讲》在线直播峰会，独家分享双11背后技术最佳实践，欢迎预约直播！

分享主题有：《阿里下一代技术架构：云化架构演进之路》、《2017双11供应链的那些事儿》、《分布式存储系统盘古在双11中的战役》、《双11中的智能化网络实践》······

https://jaq.alibaba.com/community/art/show?&articleid=1245

【雪人计划】“雪人计划”在全球架设IPv6根服务器 中国部署４台

11月27日悉，由下一代互联网国家工程中心牵头发起的“雪人计划”已在全球完成25台IPv6（互联网协议第六版）根服务器架设，中国部署了其中的4台，打破了中国过去没有根服务器的困境，事实上形成了13台原有根加25台IPv6根的新格局，为建立多边、民主、透明的国际互联网治理体系打下坚实基础。

https://jaq.alibaba.com/community/art/show?&articleid=1237

【数据泄露】美政府再因亚马逊AWS S3配置错误：超100GB NSA陆军机密文件曝光

11月28日消息，继数周前美国陆军中央司令部（CENTCOM）与太平洋司令部（PACOM）的敏感数据暴露于不安全亚马逊AWS S3服务器后，网络安全公司UpGuard研究人员Chris Vickery近期再次发现托管在AWS S3服务器的47份美国陆军情报与安全司令部（INSCOM）机密文件（逾 100GB）在线曝光，其中竟有3份重要文件可任意下载。

https://jaq.alibaba.com/community/art/show?&articleid=1243

资讯篇

【威胁预测】 卡巴斯基发布安全公告：2018年威胁预测

作为高度关注安全动态的人而言，需要时刻关注安全事件，每一件全球性的安全事件都是一场无法弥补的灾难。威胁预测并不是简单的“玩票”行为，而是试图通过展示未来一年安全趋势的形式进一步带动全年的研究，同时也为相关机构发出安全警告，领先威胁一步做好安全防范，最大限度降低威胁带来的损失。

https://jaq.alibaba.com/community/art/show?&articleid=1241

【MacOS漏洞】别玩了，苹果已经修复MacOS漏洞

据国外媒体报道，苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞，允许未授权用户无需密码就能获得系统管理权限。此外，还有可能被黑客远程安装恶意软件或控制操作系统。但苹果已发布 MacOS紧急安全补丁Security Update 2017-001修复了这一严重的安全漏洞。

https://jaq.alibaba.com/community/art/show?&articleid=1242

【业务安全】 “刺激的”2017双11 ——阿里安全工程师首度揭秘智能风控平台MTEE3

MTEE3的中文名称叫业务安全智能风控平台，最后面的3代表这是全新一代的3.0系统。这套系统的功用是为阿里经济体的各类核心业务提供账号安全、黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。

https://jaq.alibaba.com/community/art/show?&articleid=1240

【数据泄露】FBI指控伊朗黑客窃取《权利的游戏》剧本，泄露HBO敏感数据

美国联邦调查局和美国司法部对黑客Behzad Mesri正式提出了官方指控。Behzad Mesri是一名伊朗黑客，据说此前入侵HBO并泄露美剧《权力的游戏》剧本的就是他。除此之外，他还曾尝试向HBO电视台勒索赎金，并泄露了大量HBO未播出电视剧的剧本。

https://jaq.alibaba.com/community/art/show?&articleid=1235

技术篇

【下载】Android 8.1最终预览版发布

Google公布了Android 8.1 Oreo的第二个开发者预览版，已经放出了Nexus 5X/6P/Pixel C/Pixel/Pixel XL/Pixel 2/Pixel 2 XL的设备镜像。

https://jaq.alibaba.com/community/art/show?&articleid=1238

【技术分享】黑客技能：快速提取Windows密码和Wi-Fi密钥凭证

通过LaZagne实现自动化提取Windows密码和Wi-Fi密钥凭证，LaZagne比较适合黑客和安全管理员，可以在Linux，Windows和MacOS上运行，而且几乎适用于每一个目标。

https://jaq.alibaba.com/community/art/show?&articleid=1244

-------------------------------------------------------

以上是本周的安全周刊，想了解更多内容，请访问阿里聚安全官方博客