一周一讯 | 思科修复 “NSA 被黑” 公布的漏洞并发布技术分析、zabbix 爆高危 SQL 注入漏洞,可获操作系统权限

阿里聚安全
980 阅读7分钟

阿里聚安全一周一讯第19期出炉,本周被曝光的漏洞有点小多!一起来看下本周安全圈子出现了哪些资讯和技术吧~

PS:内容详情请点击文章标题

每周安全资讯

思科修复Shadow Brokers公布漏洞并发布技术分析

前几日,一个名为“The Shadow Brokers”(影子经纪人)的黑客组织声称自己入侵了Equation Group(方程式组织)黑客组织的计算机系统,并成功窃取到了大量的机密信息以及黑客工具。随后,“The Shadow Brokers”黑客组织将大部分泄漏文件(60%)公布在了网上,其中就包含有针对多款网络设备的漏洞利用代码——《为NSA效力的“方程式组织”遭黑客攻击,专用黑客工具泄漏》

据了解,在“The Shadow Brokers”黑客组织所泄漏的黑客工具中,“EPICBANANA”“ EXTRABACON”“JETPLOW”这三个漏洞利用模块将会对思科公司的产品产生影响。其中受影响的设备包括思科ASA系列防火墙,思科PIX防火墙,以及思科防火墙服务模块(FWSM)这两个影响严重的远程代码执行漏洞分别为:1、思科ASA SNMP远程代码执行漏洞;2、思科ASA CLI远程代码执行漏洞目前产品漏洞已被修复。



漏洞目录和利用代码

Exploits Database数据大揭秘:全球黑客都在关注什么?

Exploits Database(https://www.exploit-db.com/)号称“全球漏洞库”,网站收集了来自全球白帽子提交的各类漏洞信息及利用代码,吸引着无数安全界爱好者。本文从数据的角度带大家通过这个全球漏洞库看看黑客们都在关注些什么?

14亿Android设备受到了Linux TCP漏洞的影响

移动安全厂商Lookout的研究人员们发现,Linux内核的TCP协议部署存在安全漏洞,并且对Android生态系统产生了重大的影响(因Android基于修改版Linux内核打造)。该Linux TCP bug的编号为“CVE-2016-5696”,使得并非出于中间人位置的攻击者,也能够探查用户和服务器之间的活跃连接,然后猜测包序列——介入双方、嗅探未加密流量、或关闭加密连接, 影响当前在用的80%的Android设备(约14亿台)。Linux基金会早已采取了有效的缓和措施,并于2016年7月11号给内核打上了补丁,但所有运行Android 4.4及以上的设备仍受影响。

修复建议:加密自己的流量,比如使用加密型app、通过安全超文本传输协议访问站点、以及采用虚拟专用网。

个人信息泄露的危害到底离你有多远?

因为近十几年来,国家互联网飞速发展,国内网民直线上升(2015年网民规模已经达到6.88亿),开设的大大小小的网站也越来越多(域名总数3102万个)。但是正如你所见,网站多且庞杂,他们有一个普遍的弱点——安全建设差。而这些庞杂的大小网站储存的个人信息量却是惊人的。

据不完全统计,国内个人信息泄露数已知的已经达到55.3亿条左右,平均每人就有四条相关的个人信息泄露,而这些信息多数在黑市中反复被榨干价值,有的已经毫无价值后,甚至放在网上供人下载观摩。本文详细的介绍了个人信息泄露方式、诈骗方法、如何保护个人信息多方面的内容。

每周安全漏洞

漏洞预警:zabbix爆高危SQL注入漏洞,可获操作系统权限

zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。



组合漏洞或可远程重置全系列三星手机

众所周知,安卓手机有恢复出厂设置的功能,该功能一般是用来对于被盗或者丢失的手机数据进行数据清除。然而近日安全研究者找到了一种方法,可以远程控制所有三星智能手机(包括galaxy s7和galaxy note7),并恢复出厂设置。



微软再曝安全漏洞:允许黑客绕过Windows安全启动

近日,有安全研究人员发现并协助微软修复了一项安全漏洞,其将允许攻击者绕开用于保护采用Windows操作系统设备的安全启动(Secure Boot)系统。Windows操作系统中的设计漏洞可以用于解锁Windows设备,包括智能手机和平板电脑。

这个漏洞允许黑客以管理员权限或者通过物理访问设备的方式绕过安全启动,并且允许黑客运行类似于Linux或Android等操作系统,甚至能够在设备底层安装和执行bootkit和rootkits软的安全启动是统一的可扩展固件接口(UEFI)固件的一部分,它可以确保系统启动过程中的每一个部件都经过签名和验证。当安全启动功能完全启用的时候,它可以防止用户从其他系统进行引导启动。

每周安全技术\工具

互联网业务安全之通用安全风险模型

业务安全从流程设计维度可划分为账户体系安全、交易体系安全、支付体系安全、用户信息存储安全。后者对普通用户而言基本属于透明状态,对于电商/互联网金融/社交媒体更多面临的业务安全风险集中在账户、交易、支付三个维度内。

博文链接地址:jaq.alibaba.com/community/a…

Linux安全防护

linux开源带来的便利也带来了很多安全问题,网络运维人员保障Linux安全就成了一门必修课。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux入门级安全防护,希望可以帮助到大家。

26款优秀的Android逆向工程工具

工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。本文介绍了26款优秀的Android逆向工程工具,并附下载地址。

沙龙活动

阿里聚安全企业沙龙全国行广州站,期待你的报名!

阿里聚安全是阿里巴巴集团整合自身安全能力对外输出的安全开放平台,依托国际领先的风险扫描引擎、立体式安全防护技术、庞大的数据库体系和计算能力,为企业级应用和移动应用开发者提供多维度的全周期安全解决方案,集成方式简单快捷,帮助企业与开发者快速定位并解决互联网应用中存在的风险,与行业共享阿里巴巴集团十几年来在互联网安全领域实战的积累。



已服务超过1000个移动应用10000个互联网站点,总体覆盖超过5亿个终端。面对庞大的移动安全市场需求,阿里聚安全已全面开启渠道销售战略,我们正努力寻找有实力的渠道合作伙伴,不限行业,不限区域

  • 核心渠道商将获得全方位的营销支持,资源共享开放!

  • 核心渠道商将享有最优惠的价格和利润空间!

  • 阿里聚安全将一直坚持以“渠道为中心”的销售战略,一切以渠道利益为出发!



8月25日,我们在广州举办第二场渠道招募会——“阿里聚安全企业沙龙全国行(广州站)渠道招募”

报名了解招募会更多议程请点击:d.eqxiu.com/s/QdLyPJFI,我们在现场等你!

渠道联系邮箱:lihong.wlh@alibaba-inc.com  

参会联系邮箱:joyce.wq@alibaba-inc.com



报名二维码地址

* 以上部分内容整理自网络,更多安全资讯及技术文章,请访问阿里聚安全博客

avatar
文章
阅读
粉丝