阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 8984阅读
  • 2回复

[云安全技术和产品专区 ]聚能聊话题:NSA网络武器被公开,面对突发高危漏洞事件,我们应该如何应对?

级别: 论坛版主
发帖
241
云币
478
— 本帖被 正禾 执行加亮操作(2017-04-20) —
z]=Ks_7  
;Rm';IW$  
2017年4月14日,朋友圈开始被Shadow Brokers泄露美国NSA方程式组织一大波0day和机密文档的消息刷屏,国内外安全圈哗声一片。其中包含了多个Windows 远程漏洞利用工具,该工具包可以覆盖全球70%的Windows服务器。 aJc>"#+ o  
其实在更早一段时间,“The ShadowBrokers” 就泄露了大量 NSA 的文件,其中深度披露了这家精英情报机构的黑客攻击方法,而且曝光了一批漏洞,这批漏洞主要针对 Sun OS、Solaris 。 ^x_.3E3Q  
Shadow Brokers泄露的大量美国NSA文件,其中深度披露了方程式组织的黑客攻击方法,据 Twitter 上的爆料,这批漏洞主要针对Linux,似乎包含了 EQGRP 这套 Linux 工具。文件包含23个神级黑客工具,多个Windows 远程漏洞利用工具。最引人注目的植入式程序名叫 FUZZBUNCH,它可以动部署 NSA 恶意软件,允许“特定入侵行动办公室”(Tailored Access Operations)的成员从自己的计算机上让目标计算机感染恶意软件。 OC\cN%qlw  
针对这次事件,Hacker House 联合创始人马修·希基说道:“在我的整个一生中,还没有看到过如此多的漏洞和零日攻击漏洞在同一时间出现,要知道我在计算机黑客、安全领域干了20年。” % 3fpIzm  
可以说此次事件,是最近五年当中,对政企网络安全影响最大的事件之一。网络安全行业将此次事件描绘为“网络世界的重大灾难级危机”!!! "cbJ{ G1pk  
事件发生后,阿里安全团队为了确保您在阿里云上的业务安全,阿里云领先于其他云服务商为用户提供了安全漏洞通告和帮助指南 ,协助用户一起解决高危风险。 8v)HTD/C  
由于此次泄漏事件的长期影响,信息安全负责人应该基于此次事件的应急过程,重新审视本单位的应急响应能力和IT与安全运营的整体成熟度,并针对本单位的弱点进行尽快的补齐。 T~4HeEG>uH  
那么,作为企业管理者、运维人员和安全技术人员的你们,都遇到过哪些漏洞?我们又该如何去修复 y{XNB}E  
jP<6Q|5F  
本期话题希望与大家谈一谈,企业或个人应该从哪些方面入手修复漏洞,提高安全防护等级、保护业务的安全性和稳定性? u{dkUG1ia  
1.您和您的业务存在过哪些漏洞? W&m3"~BJ  
2.出现漏洞您是如何解决的? 0XE(vc!  
3.您对漏洞视而不见还是重视修复呢? .dvs&+I  
4.您从什么渠道获取漏洞信息? ol`q7i.  
5.防范漏洞,您采取过哪些措施呢? ,V&E"D{u  
6.你采取过什么样的防范措施,成效如何?是否有改善措施呢?······ [G[{?{  
YYvX@f  
-vt6n1A&b  
那些年,您经历过哪些漏洞,不论经验、建议或求助都可以发出来,大家共同来探讨! LOgB_$9_3  
我要参加话题 O_5;?$[m  
.li)k[] ts  
")fgQ3XZ  
[ 此帖被正禾在2017-04-20 13:40重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +1
姚永肇 云币 +1 阿里云优惠券领取:http://www.aliyunyh.com/ 2018-05-30
级别: 小白
发帖
11
云币
16
只看该作者 沙发  发表于: 2018-05-28
Re聚能聊话题NSA网络武器被公开面对突发高危漏洞事件我们应该如何应
级别: 程序猿
发帖
497
云币
745
只看该作者 板凳  发表于: 2018-08-11
Re聚能聊话题NSA网络武器被公开面对突发高危漏洞事件我们应该如何应
这个还有效么 ?
[ 此帖被服务器云在2018-11-09 22:54重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)