709
【阿裏聚安全·安全周刊】雙十一背後的“霸下-七層流量清洗”係統| 大疆 VS “白帽子”,到底誰威脅了誰?
關鍵詞:霸下-七層流量清洗係統丨大疆 VS “白帽子”丨搶購軟件 “第一案”丨企業安全建設丨Aadhaar 數據泄漏丨朝鮮APT組織Lazarus丨31款違規APP|Terdot銀行木馬
本周資訊top3
【技術揭秘】天貓雙十一1682億背後的“霸下-七層流量清洗”係統
上古神話中,龍生九子,其六為贔屭(bi xi),又名霸下,力大無窮,喜負重。在阿裏安全也有這麼一套技術框架以此命名。
霸下的責任是支撐阿裏安全產品的底層技術框架,它麵向的用戶是安全產品,給安全產品提供所需要的一切技術元素,諸如接入、數據傳輸、配置下發、策略執行、在線近線計算、存儲、檢索。
這套強大的技術框架為今年的雙11保駕護航,並立下赫赫戰功。
https://jaq.alibaba.com/community/art/show?&articleid=1220
【白帽子】大疆 VS “白帽子”,到底誰威脅了誰?
如果用一個詞形容廠商與白帽子之間的關係,大概就是相愛相殺吧。
雖然多數情況廠商與這些漏洞發現者都保持融洽的關係,但也有不少案例是“相殺”。近期就發生了一件事,大疆和一位提供漏洞的白帽子發生爭執,這位白帽子還直接 po 出長文掛了大疆。
https://jaq.alibaba.com/community/art/show?&articleid=1226
【搶購軟件】黃牛搶購軟件 “第一案” 宣判,你為啥秒殺屢屢敗北?
一款名為 “黑米” 的軟件被無數黃牛黨奉為 “神器”。近日,山西太原市迎澤區人民法院對 “黑米天貓” 軟件的製作者、銷售者判處有期徒刑並處罰金。這也是國內首個對製作、銷售黃牛搶購軟件者判刑的案件。
黃牛搶購軟件,影響了互聯網交易的秩序,而整個網絡黑灰產業,更是嚴重侵害了國家網絡信息安全。
https://jaq.alibaba.com/community/art/show?&articleid=1218
資訊篇
【企業安全】 一個人的企業安全建設實踐
隨著安全法的落地推行,企業安全建設的研討也隨之火熱,“安全”也逐漸進入了各公司中高層領導的視野範圍,但苦於中小企業對安全投入不足,從而很多實踐止於思考,真正可實踐落地的內容少之又少,所以更多的人在尋求企業安全建設方案,借此分享一下自己的實踐內容並分享自己所構建的安全體係內容。
https://jaq.alibaba.com/community/art/show?&articleid=1221
【數據泄露】印度國家身份識別係統 Aadhaar 數據泄漏:超 210 個中央政府網站暴露公民身份信息
據外媒 IBTimes 報道,印度執法部門 RTI 於近期發現超過 210 家政府網站在線曝光了該國公民身份識別係統、全球最大的生物識別係統 Aadhaar 詳細信息,其中包括公民姓名、地址、Aadhaar 號碼、指紋與虹膜掃描及其他敏感數據。目前尚未公布數據泄露嚴重程度。
https://jaq.alibaba.com/community/art/show?&articleid=1223
【移動設備】朝鮮APT組織Lazarus將黑手伸向韓國三星移動設備領域
朝鮮APT組織Lazarus(音譯 “ 拉撒路 ”)堪稱全球金融機構的首要威脅。最近,安全公司McAfee 和Palo Alto Networks的安全專家都表示,Lazarus似乎將黑手伸向了移動應用程序領域。
https://jaq.alibaba.com/community/art/show?&articleid=1228
【惡意軟件】警惕!工業和信息化部揭露15家應用商店存在31款違規APP
今年第三季度,工業和信息化部對55家手機應用商店的應用軟件進行技術檢測,發現違規軟件31款,涉及違規收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他應用軟件等問題。這些不良軟件已全部被責令下架。
https://jaq.alibaba.com/community/art/show?&articleid=1230
技術篇
【技術分析】Terdot銀行木馬:可竊取Facebook Twitter Gmail賬戶信息
Terdot是一款基於Zeus銀行木馬的惡意軟件,可以進行MIMT代理攻擊、竊取瀏覽信息、進行HTML代碼注入等。根據最新的分析,Terdot的目標除了銀行,還有社交網絡,包括Facebook, Twitter, Google Plus, YouTube, 郵件服務提供商包括Gmail, live.com, 和Yahoo Mail。
https://jaq.alibaba.com/community/art/show?&articleid=1222
【技術分享】如何繞過Android網絡安全配置
Android Nougat引入了一種名叫網絡安全配置的新型安全功能,這種新功能可以允許Android開發者們在無需修改App代碼的情況下自定義他們的網絡安全設置。但是這種功能將有可能影響Android移動端應用的安全測評。
https://jaq.alibaba.com/community/art/show?&articleid=1229
-------------------------------------------------------
以上是本周的安全周刊,想了解更多內容,請訪問阿裏聚安全官方博客
最後更新:2017-11-27 10:04:55