本周安全要闻主要包含:思科宣布将以6.35亿美元现金加其它方式收购互联网安全服务提供商OpenDNS;研究人员发现超级安卓漏洞“寄生兽”,影响数千万手机应用;中国成全球互联网治理主导力量之一;新国家安全法明确"网络空间主权"概念;一个闰秒让两千个网络短暂中断……另外,小编也为大家汇总了一些安全工具,希望对大家有所帮助。
在6月初召开的思科Live大会上,思科公布了Security Everywhere。他们表示该创新解决方案的亮点是可将网络作为传感器和安全策略执行者。传感器将内置在思科设备中,OpenDNS服务将用于提升执行效果。
思科收购OpenDNS以提升Security Everywhere2015
一个被研究人员命名为“寄生兽”的安全漏洞影响市面上数以千万的APP,包括互联网巨头BAT等厂商的众多流行移动产品。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行、支付宝等账号密码等。
新国安法规定,国家建设网络与信息安全保障体系,并加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
技术解析:
目前针对Webshell的特征检测一般是通过特征比对及文件属性异常的静态检测和基于访问情况、行为模式特征的动态检测方式进行查杀,由于窃密型Webshell通常会伪装成正常的WEB脚本文件,静态特征检测及动态行为检测都无法有效的针对此类后门进行检测。
ownCloud这个系统用来存储你本人或你公司不在别人计算机(即“云端”)的数据,而是在你自己的归自己控制的计算机上的数据。 privacyIDEA这个系统用来为你自己网络中、而不是任何身份提供者的双因子验证管理验证设备,因而可以让你牢牢控制你的身份及用户的身份。
安全工具:
七种SSO服务:Centrify的Identity Service、微软的Azure AD Premium、Okta的Identity and Mobility Management、OneLogin、Ping Identity的Ping One、Secure Auth的IdP以及SmartSignin。
Shellter是一款真正意义上的动态Shellcode注入工具。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。
继官司风暴后,北极熊从2.6停止更新,时隔一年,再次更新,究竟给我们带来了什么?作为一款国产开发的安全审计软件,是否能够与国外安全审计软件相媲美呢?先来看看2.9的功能有哪些?
现代人都觉得数据十分重要,而数据的安全肯定也是至关重要的。由于越来越多的企业使用多平台系统,用户也应该学会在各类平台上如何对数据进行加密。包括Linux平台。
其他: