【阿里聚安全·安全周刊】战斗民族黑客入侵德国政府|“猫脸识别”门禁

简介: 阿里安全周刊第八十七期,分享本周移动安全热点和技术知识。

本周七个关键词 Java EE 丨 Android三月安全补丁 丨  猫脸识别 丨 黑客入侵德国政府 丨 语音识别公司 Nuance 丨  谷歌量子计算器 五大开源OSINT工具



-1-   【JavaJava EE已被重命名为Jakarta EE

来源:嘶吼

------------------------------------------------------

大概过几年,大家就不会记得Java EE了...只记得当年在简历里这么写过古董级的名称。

2018年3月,开源组织Eclipse基金会宣布,Java EE(Enterprise Edition)被更名为Jakarta EE。




7000多人参与了Java EE的更名投票,64%的票数支持改为Jakarta EE,另有35.6%的票数支持Enterprise Profile。

与此同时,Glassfish正式更名为Eclipse Glassfish,Java Community Process更名为Eclipse EE.next Working Group,就连Oracle开发管理团队现在也变成了Eclipse Enterprise for Java项目管理委员会。

http://jaq.alibaba.com/community/art/show?articleid=1534



-2-   AndroidAndroid三月安全补丁上线:共计修复37处高危漏洞

来源: cnbeta.com

------------------------------------------------------------------

目前所有支持状态的Pixel和Nexus成为了首批获得2018年3月Android安全补丁的设备。



Google表示:“在这些问题中最严重的是多媒体框架中的漏洞,使用精心制作的文件能够远程执行包含特权进程的任意代码。”

http://jaq.alibaba.com/community/art/show?articleid=1529



-3-   【人工智能】工程师自制“猫脸识别”门禁 让宠物回家更方便

来源:中关村在线

------------------------------------------------------------------------------

现如今,人脸识别技术普遍应用在各个领域,但光为人类服务还不够,猫猫狗狗这些小动物是不是也需要被识别呢?一位来自荷兰的工程师为了让猫不用久等进门,专门设计了一个“猫脸识别”门禁,这样一来,猫就可以自由进出了。



这个“猫脸识别”门禁运用人工智能技术,搭载先进的运动传感器、脸部识别软件,还有一个可以推送消息的App。

http://jaq.alibaba.com/community/art/show?articleid=1533



-4-   【黑客】战斗民族黑客入侵德国政府网络,并植入恶意软件

来源:FreeBuf.COM

------------------------------------------------------------------------------

德国新闻机构DPA报道称,APT28组织(又名Fancy Bear,Pawn Storm,Sednit,Sofacy和Strontium)俄罗斯黑客侵入德国的外交和内政部的在线网络。




与俄罗斯有联系的APT28组织已经不是第一次被指攻击德国网络,2015年,APT组织入侵了德国议会的系统。
未来会发生什么?德国高级情报官员正要求政府在外国政府发起网络攻击的情况下,采取一定必要措施回击攻击者。

http://jaq.alibaba.com/community/art/show?articleid=1522



-5-    【恶意软件】全球最大语音识别公司 Nuance 因 NotPetya 损失超过 9,000 万美元

来源:hackernews.cc

-------------------------------------------------------------------------------------

全球最大语音识别公司 Nuance 声称因受恶意软件 NotPetya 的攻击影响,其损失金额已超过 9000 万美元。



NotPetya 恶意软件影响了 Nuance 的一些系统,比如其医疗保健客户使用的系统(主要用于转录服务,以及由成像部门用来接收和处理订单)。目前来说, Nuance 公司的医疗保健部门受到的冲击最大。

http://jaq.alibaba.com/community/art/show?articleid=1528



-6-   比特币谷歌72位量子计算机面世,比特币还安全吗?

来源: FreeBuf.COM

--------------------------------------------------

在今年于洛杉矶举办的美国物理学会年会上,谷歌放了一个大招,发布全球首个 72 位量子比特通用的量子计算机 Bristlecon,实现 1% 的低错误率,与谷歌之前涉及的 9 量子比特通用的量子计算机持平。这款处理器不仅能够帮助科学家们进行量子模拟的探索,还能够在量子优化和量子机器学习上有所应用。



目前量子计算机只在科研领域有所应用,但如果真如 Google 实验室所言,Bristlecone 能达到量子霸权,那么比特币等基于区块链技术的虚拟货币可能将被破解。严格意义上讲,量子计算机的问世会威胁到现有体系所有的加密学,将改写整个金融和银行业的安全防护。

http://jaq.alibaba.com/community/art/show?articleid=1536



-7-   安全工具五大开源OSINT工具介绍

来源: 嘶吼

--------------------------------------------------------------------------

今天我们将看看前五个开源OSINT工具。在我们直接使用工具之前,必须了解什么是开源智能(OSINT)以及它如何使研究人员/恶意软件行为者/组织等受益。



http://jaq.alibaba.com/community/art/show?articleid=1527


——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博

相关文章
|
机器学习/深度学习 监控 算法
【论文速递】CVPR2022-基于双重对比学习的非配对深度图像去噪
【论文速递】CVPR2022-基于双重对比学习的非配对深度图像去噪
|
Java API Maven
【zookeeper 第五篇章】Curator 库
Curator 是 Netflix 开源的 ZooKeeper 客户端框架,简化了原生 API 的使用并提供了高级功能。可通过 Maven 添加依赖 `curator-framework` 和 `curator-recipes`。示例代码展示了如何创建 Curator 连接、配置重连策略、进行节点的 CRUD 操作以及事务处理等。例如,使用 `ExponentialBackoffRetry` 实现指数退避重试,通过 `create()` 方法创建持久节点,以及利用 `inTransaction()` 启动事务来保证多个操作的原子性。
268 0
|
7月前
|
测试技术
阿里通义千问Qwen2.5进入大模型盲测全球前十
阿里通义千问Qwen2.5进入大模型盲测全球前十
|
12月前
|
存储 边缘计算 物联网
探索边缘计算:未来物联网的基石
探索边缘计算:未来物联网的基石
303 0
|
11月前
|
缓存 Java 数据库
JAVA分布式CAP原则
JAVA分布式CAP原则
187 0
|
安全 算法 网络安全
|
存储 数据采集 传感器
LabVIEW处理大量数据时,怎样确保数据的准确性和完整性?
LabVIEW处理大量数据时,怎样确保数据的准确性和完整性?
240 0
|
开发框架 安全 Java
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Spring Framework存在远程代码执行漏洞,攻击者可通过该漏洞执行系统命令。
941 1
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
|
Kubernetes Unix 容器
关机了 cron job 怎么办,开机后还会再执行吗?(上)
关机了 cron job 怎么办,开机后还会再执行吗?
343 1
|
SQL Java 测试技术
2021-jmeter接口性能测试教学及实战(一):jmeter介绍及安装,为什么是jmeter而不是loadrunner?
2021-jmeter接口性能测试教学及实战(一):jmeter介绍及安装,为什么是jmeter而不是loadrunner?
404 0
2021-jmeter接口性能测试教学及实战(一):jmeter介绍及安装,为什么是jmeter而不是loadrunner?