NSA网络武器被公开,面对突发性的高危漏洞事件,我们应该如何应对?
2017-09-10 00:00
627 查看
2017年4月14日,朋友圈开始被Shadow Brokers泄露美国NSA方程式组织一大波0day和机密文档的消息刷屏,国内外安全圈哗声一片。其中包含了多个Windows 远程漏洞利用工具,该工具包可以覆盖全球70%的Windows服务器。
其实在更早一段时间,“The ShadowBrokers” 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法,而且曝光了一批漏洞,这批漏洞主要针对 Sun OS、Solaris 。
Shadow Brokers泄露的大量美国NSA文件,其中深度披露了方程式组织的黑客攻击方法,据 Twitter 上的爆料,这批漏洞主要针对Linux,似乎包含了 EQGRP 这套 Linux 工具。文件包含23个神级黑客工具,多个Windows 远程漏洞利用工具。最引人注目的植入式程序名叫 FUZZBUNCH,它可以自动部署 NSA 恶意软件,允许“特定入侵行动办公室”(Tailored Access Operations)的成员从自己的计算机上让目标计算机感染恶意软件。
针对这次事件,Hacker House 联合创始人马修·希基说道:“在我的整个一生中,还没有看到过如此多的漏洞和零日攻击漏洞在同一时间出现,要知道我在计算机黑客、安全领域干了20年。”
可以说此次事件,是最近五年当中,对政企网络安全影响最大的事件之一。网络安全行业将此次事件描绘为“网络世界的重大灾难级危机”!!!
事件发生后,阿里云安全团队为了确保您在阿里云上的业务安全,阿里云领先于其他云服务商为用户提供了安全漏洞通告和帮助指南,协助用户一起解决高危风险。
由于此次泄漏事件的长期影响,信息安全负责人应该基于此次事件的应急过程,重新审视本单位的应急响应能力和IT与安全运营的整体成熟度,并针对本单位的弱点进行尽快的补齐。
那么,作为企业管理者、运维人员和安全技术人员的你们,都遇到过哪些漏洞?我们又该如何去修复呢?
本期话题希望与大家谈一谈,企业或个人应该从哪些方面入手修复漏洞,提高安全防护等级、保护业务的安全性和稳定性?
1.您和您的业务存在过哪些漏洞?2.出现漏洞您是如何解决的?
3.您对漏洞视而不见还是重视修复呢?
4.您从什么渠道获取漏洞信息?
5.防范漏洞,您采取过哪些措施呢?
6.你采取过什么样的防范措施,成效如何?是否有改善措施呢?······
那些年,您经历过哪些漏洞,不论经验、建议或求助都可以发出来,大家共同来探讨!
点击这里参与话题
相关文章推荐
- 面对思科ASA与DNS冲突 我们如何应对
- 在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
- 我们应该如何去做网络安全?
- 企业应该如何应对上报的安全漏洞报告?
- NSA黑客工具泄露 网络世界的灾难级危机如何应对?[NSA黑客工具名单]
- 每日一招:面对亏损我们应该如何操作(鳄鱼法则)
- android中通过网络请求数据显示在Listview中,面对许多的item,如何给每个item设置点击事件以跳转到不同的activity
- 我们该如何面对网络上的愤怒?
- XCode 内置了 OCUnit 单元测试框架,但目前最好用的测试框架应该是 GHUnit。通过 GHUnit + OCMock 组合,我们可以在 iOS 下进行较强大的单元测试功能。本文将演示如何在
- 我们如何通过网络来自学SEO优化呢?
- 3月第2周网络安全报告:高危漏洞数量涨幅超126%
- 如何应对DDOS网络攻击
- 百感交集:一个IT人应该如何面对失业?
- 品牌应该如何应对变身“搜索达人”的消费者?
- 我们应该如何读书
- findlibrary returned null产生的联想,Android ndk开发打包时我们应该如何注意平台的兼容(x86,arm,arm-v7a)
- 我们应该如何面试程序员/技术人员?
- 百感交集:一个IT人应该如何面对失业?
- 求职少年李文星之死:我们该如何面对世界的恶意?
- 如何适应我们的世界及面对这个信息爆炸的时代——关于“2014.12.06 一个理想者的创业故事IV”的思考