关键词：阿里云移动直播解决方案丨9大新年礼丨台湾数据安全丨阿里安全归零实验室丨工控系统APP漏洞丨Mirai Okiru恶意软件丨提取Google Chrome中的密码|Intel AMT存在高危漏洞

本周资讯top3

【移动直播】阿里云正式上线移动直播问答解决方案，助力APP尽情“撒币”！

直播问答模式是用户在指定时间内登陆直播间，在主持人引导下进行线上答题，答对12道题目即可冲顶奖金。规则看似简单，但其背后的技术实现并不容易。

为了助力企业紧握风口，阿里云推出一站式移动直播问答解决方案。通过稳定高性能的计算基础设施和可扩展的直播问答系统架构，实现技术层面的音画题同步、稳定流畅推拉流、低延时互动、流量安全保障等核心能力，并提供了用户运营、产品优化和商业变现等服务，满足了企业高性能、高稳定性、一站式的应用需求。

【新年大礼】阿里云9大新年礼，2万个域名免费领

新年是充满喜悦的崭新开始，展望新年、开工大吉、迎接新“希望”的到来。

我们整理了以下新年礼包，为各位朋友们的追梦之路加把油，包括：    限量新年礼：2万个免费域名、1000个免费建站模板    长期礼包：核心云产品免费试用、免费智能办公硬件、技术人才市场等。 9大新年礼领取地址：

【恶意软件】台湾数据安全竞赛奖励U盘竟带有大量恶意软件

据外媒报道，台湾国家刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了 250 个 U 盘，随后该主办方陆续接到报告称“累计 54 个8GB U 盘中都带有恶意软件”，该测试是去年 12 月 11 日至 15 日期间由台湾总统办公室主办的信息安全活动的一部分。

资讯篇

【黄牛软件】阿里安全归零实验室首度揭秘真实的“黄牛软件江湖”

阿里安全归零实验室成立于2017年11月，实验室致力于对黑灰产技术的研究,愿景通过技术手段解决当前日益严重的网络违规和网络犯罪问题，为阿里新经济体保驾护航。

黄牛软件作者、代理、用户，在这种奇妙的三角关系中，相爱相杀，而这背后映射着的是今天整个互联网黑灰产的普相。

【安全漏洞】工控系统APP爆严重漏洞，或致设备摧毁或工厂爆炸

许多生产企业都选择让工作人员手机APP来监视以及管理机器设备，甚至是整个工业流程。的确，这些APP可以提高效率，但同时也使得这样的企业更容易成为网络攻击的目标。

更糟糕的是，黑客可以利用这些APP安全漏洞来摧毁机器设备，甚至是整间工厂。

【恶意软件】Mirai Okiru：首个旨在感染 ARC CPU 的新型 Linux ELF 恶意软件

外媒 1 月 14 日信息，MalwareMustDie 团队首次发现了一种用于感染 ARC CPU 的 Linux ELF 恶意软件—— Mirai Okiru，旨在针对基于 ARC 的系统。

ARC （Argonaut RISC Core）嵌入式处理器是一系列由 ARC International 设计的32 位 CPU，其广泛用于存储、家用、移动、汽车和物联网应用的 SoC 器件。

【恶意软件】卡巴斯基：安卓恶意软件Skygofree监控能力前所未有

近期，网络安全问题日益突出，恶意软件开发者们也不断竞争，有研究人员发现了一个新的Android监视平台，监视内容包括基于位置的录音信息，该平台还拥有其他以前未曾见过的功能。

“Skygofree”很有可能是一个具有侵略性的安全类软件，该软件是由一家位于意大利的专门售卖监控软件的公司出售的。

【安全漏洞】关于Intel AMT存在高危漏洞的安全公告

1月15日，国家信息安全漏洞共享平台（CNVD）收录了Intel AMT存在高危安全漏洞（CNVD-2018-00925）。

利用上述漏洞，攻击者可以完全控制目标用户的笔记本电脑。目前，漏洞细节尚未公开。

技术篇

【技术分享】如何从 iOS 设备中导出媒体文件

对于使用iOS设备的用户来说，提取媒体文件虽然就是个非常复杂的过程，本文就让我们来看看如何在解锁和锁定两种模式下，从iOS设备中提取媒体文件，中间我会顺带介绍一些使用到的工具和提取技术。

利用iOS Forensic Toolkit 2.50进行媒体提取的方法是一种快速简便的方法，可以从解锁和锁定的iPhone和iPad设备中提取媒体文件，而无需使用本地备份。

【技术分享】如何提取Google Chrome中的密码?

本文我会给你介绍一些如何从本地计算机和Google帐户提取Google Chrome密码的方法，顺带举一些常见的和少见的使用案例，以帮助安全管理员对提取的密码进行合理的使用，例如解密外部NAS存储，解锁BitLocker驱动器和暴力破解密码。

-------------------------------------------------------

以上是本周的安全周刊，想了解更多内容，请访问