【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?
关键词:霸下-七层流量清洗系统丨大疆 VS “白帽子”丨抢购软件 “第一案”丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规APP|Terdot银行木马
本周资讯top3
【技术揭秘】天猫双十一1682亿背后的“霸下-七层流量清洗”系统
上古神话中,龙生九子,其六为赑屃(bi xi),又名霸下,力大无穷,喜负重。在阿里安全也有这么一套技术框架以此命名。
霸下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安全产品,给安全产品提供所需要的一切技术元素,诸如接入、数据传输、配置下发、策略执行、在线近线计算、存储、检索。
这套强大的技术框架为今年的双11保驾护航,并立下赫赫战功。
http://jaq.alibaba.com/community/art/show?&articleid=1220
【白帽子】大疆 VS “白帽子”,到底谁威胁了谁?
如果用一个词形容厂商与白帽子之间的关系,大概就是相爱相杀吧。
虽然多数情况厂商与这些漏洞发现者都保持融洽的关系,但也有不少案例是“相杀”。近期就发生了一件事,大疆和一位提供漏洞的白帽子发生争执,这位白帽子还直接 po 出长文挂了大疆。
http://jaq.alibaba.com/community/art/show?&articleid=1226
【抢购软件】黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北?
一款名为 “黑米” 的软件被无数黄牛党奉为 “神器”。近日,山西太原市迎泽区人民法院对 “黑米天猫” 软件的制作者、销售者判处有期徒刑并处罚金。这也是国内首个对制作、销售黄牛抢购软件者判刑的案件。
黄牛抢购软件,影响了互联网交易的秩序,而整个网络黑灰产业,更是严重侵害了国家网络信息安全。
http://jaq.alibaba.com/community/art/show?&articleid=1218
资讯篇
【企业安全】 一个人的企业安全建设实践
随着安全法的落地推行,企业安全建设的研讨也随之火热,“安全”也逐渐进入了各公司中高层领导的视野范围,但苦于中小企业对安全投入不足,从而很多实践止于思考,真正可实践落地的内容少之又少,所以更多的人在寻求企业安全建设方案,借此分享一下自己的实践内容并分享自己所构建的安全体系内容。
http://jaq.alibaba.com/community/art/show?&articleid=1221
【数据泄露】印度国家身份识别系统 Aadhaar 数据泄漏:超 210 个中央政府网站暴露公民身份信息
据外媒 IBTimes 报道,印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息,其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。
http://jaq.alibaba.com/community/art/show?&articleid=1223
【移动设备】朝鲜APT组织Lazarus将黑手伸向韩国三星移动设备领域
朝鲜APT组织Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构的首要威胁。最近,安全公司McAfee 和Palo Alto Networks的安全专家都表示,Lazarus似乎将黑手伸向了移动应用程序领域。
http://jaq.alibaba.com/community/art/show?&articleid=1228
【恶意软件】警惕!工业和信息化部揭露15家应用商店存在31款违规APP
今年第三季度,工业和信息化部对55家手机应用商店的应用软件进行技术检测,发现违规软件31款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。这些不良软件已全部被责令下架。
http://jaq.alibaba.com/community/art/show?&articleid=1230
技术篇
【技术分析】Terdot银行木马:可窃取Facebook Twitter Gmail账户信息
Terdot是一款基于Zeus银行木马的恶意软件,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。根据最新的分析,Terdot的目标除了银行,还有社交网络,包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo Mail。
http://jaq.alibaba.com/community/art/show?&articleid=1222
【技术分享】如何绕过Android网络安全配置
Android Nougat引入了一种名叫网络安全配置的新型安全功能,这种新功能可以允许Android开发者们在无需修改App代码的情况下自定义他们的网络安全设置。但是这种功能将有可能影响Android移动端应用的安全测评。
http://jaq.alibaba.com/community/art/show?&articleid=1229
-------------------------------------------------------
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客