本周安全要聞主要包含：思科宣布將以6.35億美元現(xiàn)金加其它方式收購(gòu)互聯(lián)網(wǎng)安全服務(wù)提供商O(píng)penDNS;研究人員發(fā)現(xiàn)超級(jí)安卓漏洞“寄生獸”，影響數(shù)千萬(wàn)手機(jī)應(yīng)用;中國(guó)成全球互聯(lián)網(wǎng)治理主導(dǎo)力量之一;新國(guó)家安全法明確"網(wǎng)絡(luò)空間主權(quán)"概念;一個(gè)閏秒讓兩千個(gè)網(wǎng)絡(luò)短暫中斷……另外，小編也為大家匯總了一些安全工具，希望對(duì)大家有所幫助。

在6月初召開(kāi)的思科Live大會(huì)上，思科公布了Security Everywhere。他們表示該創(chuàng)新解決方案的亮點(diǎn)是可將網(wǎng)絡(luò)作為傳感器和安全策略執(zhí)行者。傳感器將內(nèi)置在思科設(shè)備中，OpenDNS服務(wù)將用于提升執(zhí)行效果。

??思科收購(gòu)OpenDNS以提升Security Everywhere2015??

一個(gè)被研究人員命名為“寄生獸”的安全漏洞影響市面上數(shù)以千萬(wàn)的APP，包括互聯(lián)網(wǎng)巨頭BAT等廠商的眾多流行移動(dòng)產(chǎn)品。利用該漏洞，攻擊者可以直接在用戶(hù)手機(jī)中植入木馬，盜取用戶(hù)的短信照片等個(gè)人隱私，盜取銀行、支付寶等賬號(hào)密碼等。

??超級(jí)安卓漏洞“寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用??

新國(guó)安法規(guī)定，國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，并加強(qiáng)網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。

??新國(guó)家安全法通過(guò) 首次明確"網(wǎng)絡(luò)空間主權(quán)"概念??

技術(shù)解析：

目前針對(duì)Webshell的特征檢測(cè)一般是通過(guò)特征比對(duì)及文件屬性異常的靜態(tài)檢測(cè)和基于訪問(wèn)情況、行為模式特征的動(dòng)態(tài)檢測(cè)方式進(jìn)行查殺，由于竊密型Webshell通常會(huì)偽裝成正常的WEB腳本文件，靜態(tài)特征檢測(cè)及動(dòng)態(tài)行為檢測(cè)都無(wú)法有效的針對(duì)此類(lèi)后門(mén)進(jìn)行檢測(cè)。

??技術(shù)分享：竊密型WebShell檢測(cè)方法??

ownCloud這個(gè)系統(tǒng)用來(lái)存儲(chǔ)你本人或你公司不在別人計(jì)算機(jī)(即“云端”)的數(shù)據(jù)，而是在你自己的歸自己控制的計(jì)算機(jī)上的數(shù)據(jù)。 privacyIDEA這個(gè)系統(tǒng)用來(lái)為你自己網(wǎng)絡(luò)中、而不是任何身份提供者的雙因子驗(yàn)證管理驗(yàn)證設(shè)備，因而可以讓你牢牢控制你的身份及用戶(hù)的身份。

??打造面向ownCloud的雙因子驗(yàn)證系統(tǒng)??

安全工具：

七種SSO服務(wù)：Centrify的Identity Service、微軟的Azure AD Premium、Okta的Identity and Mobility Management、OneLogin、Ping Identity的Ping One、Secure Auth的IdP以及SmartSignin。

??七大單點(diǎn)登錄工具大比拼??

Shellter是一款真正意義上的動(dòng)態(tài)Shellcode注入工具?！皠?dòng)態(tài)”二字就能夠說(shuō)明注入代碼不可能存在于規(guī)則嚴(yán)格的地方，例如可執(zhí)行文件的入口點(diǎn)等。

??動(dòng)態(tài)Shellcode注入工具——Shellter??

繼官司風(fēng)暴后，北極熊從2.6停止更新，時(shí)隔一年，再次更新，究竟給我們帶來(lái)了什么?作為一款國(guó)產(chǎn)開(kāi)發(fā)的安全審計(jì)軟件，是否能夠與國(guó)外安全審計(jì)軟件相媲美呢?先來(lái)看看2.9的功能有哪些?

??國(guó)產(chǎn)安全掃描器北極熊V2.9新版發(fā)布??

現(xiàn)代人都覺(jué)得數(shù)據(jù)十分重要，而數(shù)據(jù)的安全肯定也是至關(guān)重要的。由于越來(lái)越多的企業(yè)使用多平臺(tái)系統(tǒng)，用戶(hù)也應(yīng)該學(xué)會(huì)在各類(lèi)平臺(tái)上如何對(duì)數(shù)據(jù)進(jìn)行加密。包括Linux平臺(tái)。

??用于數(shù)據(jù)保護(hù)的5款Linux加密工具??

其他：

??麻省理工學(xué)院(MIT)發(fā)明漏洞自動(dòng)修復(fù)系統(tǒng)??

??中國(guó)黑客的進(jìn)階之路??

??一個(gè)閏秒讓2000個(gè)網(wǎng)絡(luò)短暫中斷 巴西受創(chuàng)最重??

??選個(gè)“靶子”練練手：15個(gè)漏洞測(cè)試網(wǎng)站帶你飛??