1. 聚能聊>
  2. 话题详情

NSA网络武器被公开,面对突发性的高危漏洞事件,我们应该如何应对?

Picture1

2017年4月14日,朋友圈开始被Shadow Brokers泄露美国NSA方程式组织一大波0day和机密文档的消息刷屏,国内外安全圈哗声一片。其中包含了多个Windows 远程漏洞利用工具,该工具包可以覆盖全球70%的Windows服务器。

其实在更早一段时间,“The ShadowBrokers” 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法,而且曝光了一批漏洞,这批漏洞主要针对 Sun OS、Solaris 。

Shadow Brokers泄露的大量美国NSA文件,其中深度披露了方程式组织的黑客攻击方法,据 Twitter 上的爆料,这批漏洞主要针对Linux,似乎包含了 EQGRP 这套 Linux 工具。文件包含23个神级黑客工具,多个Windows 远程漏洞利用工具。最引人注目的植入式程序名叫 FUZZBUNCH,它可以自动部署 NSA 恶意软件,允许“特定入侵行动办公室”(Tailored Access Operations)的成员从自己的计算机上让目标计算机感染恶意软件。

针对这次事件,Hacker House 联合创始人马修·希基说道:“在我的整个一生中,还没有看到过如此多的漏洞和零日攻击漏洞在同一时间出现,要知道我在计算机黑客、安全领域干了20年。”

可以说此次事件,是最近五年当中,对政企网络安全影响最大的事件之一。网络安全行业将此次事件描绘为“网络世界的重大灾难级危机”!!!

事件发生后,阿里云安全团队为了确保您在阿里云上的业务安全,阿里云领先于其他云服务商为用户提供了安全漏洞通告和帮助指南,协助用户一起解决高危风险。

由于此次泄漏事件的长期影响,信息安全负责人应该基于此次事件的应急过程,重新审视本单位的应急响应能力和IT与安全运营的整体成熟度,并针对本单位的弱点进行尽快的补齐。

那么,作为企业管理者、运维人员和安全技术人员的你们,都遇到过哪些漏洞?我们又该如何去修复呢?

本期话题希望与大家谈一谈,企业或个人应该从哪些方面入手修复漏洞,提高安全防护等级、保护业务的安全性和稳定性?

1.您和您的业务存在过哪些漏洞?

2.出现漏洞您是如何解决的?

3.您对漏洞视而不见还是重视修复呢?

4.您从什么渠道获取漏洞信息?

5.防范漏洞,您采取过哪些措施呢?

6.你采取过什么样的防范措施,成效如何?是否有改善措施呢?······

那些年,您经历过哪些漏洞,不论经验、建议或求助都可以发出来,大家共同来探讨!

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    淘公仔 x 1

  • 奖品二

    聆听专属T恤衫 x 2

  • 奖品三

    优酷VIP月卡 x 1

74个回答

0

石华伟 复制链接去分享

我挖掘漏洞好多

0

迈进高科技 复制链接去分享

我想咨询一下阿里云的产品可以防护远程监控吗我家的电脑,笔记本.平板电脑和手机全部被一种英文名称为data的木马病毒所控制。在长达一年以来我无数次的对所有设备进行维修刷机但都不起作用包括我的电话号码都被控制了天天收不到短信而现在天天都能收短信了却都是一些骚扰信息除了贷款的就是股票的要么一大堆外地的电话骚扰。我已经关注阿里云有大概快一年了因为文化程度不高对网络和电脑又不懂所以想求助阿里云能帮我。我现在一头雾水的乱撞向腾讯.百度.支付宝.淘宝.天猫都多次进行求助也在微信给网警发布过举报信息都没有回应,现在向有些机构求助都难我个人连电话和邮箱都没有全都被盗了还包括自己以前注册过的所有账号比如苹果的百度的腾讯的还有360的账号,基本就是这个状况拜谢阿里云的工作人员能帮助我解决这个事情。

迈进高科技 回复

刚刚看到个人主页昵称不是我填写的怎么上去的刚才还说没有介绍自己怎么的一句话当我又回到这里填写昵称的时候怎么不对呢然后就崩出来一个昵称

评论
1

笨笨的粽子妞 复制链接去分享

1.您和您的业务存在过哪些漏洞?
算不上是漏洞,公司OA是统一的默认密码,虽然没有涉及太多机密,但是总觉得容易被别人登录,直到有一次从OA登录到公司邮箱,才发现可以无需密码直接登录,内心一惊,最令人崩溃的是,找了好久一直没有找到OA修改密码的地方,最后发现是在邮箱的邮件服务中心里面可以修改OA的密码。真心不知道这系统是哪个熊孩子设计的,╮(╯▽╰)╭

2.出现漏洞您是如何解决的?
如果是电脑的系统漏洞的话,一般都是让电脑自动修复打补丁。

3.您对漏洞视而不见还是重视修复呢?
苍蝇不叮无缝的蛋,为了以防万一,必然要重视对漏洞的修复啊。

4.您从什么渠道获取漏洞信息?
平时喜欢关注推酷还有一些论坛,看到发布的一些消息就会及时自查。

5.防范漏洞,您采取过哪些措施呢?
断网,打补丁,关闭服务,改端口,改密码

6.你采取过什么样的防范措施,成效如何?是否有改善措施呢?
出现Windows敲诈病毒时,公司要求所有计算机不许联网,必须按照安全部的防范流程:打补丁、关服务、改端口等等一系列操作后,个人签字、领导检查、领导签字确认等,才能接入网。
一般自己喜欢让系统自动更新打补丁。

0

1708495161415987 复制链接去分享

非常喜欢纪念T桖,想要一件

0

micro_wwb 复制链接去分享

当下中国服务器还有安全可言吗?

0

1458789382260096 复制链接去分享

出现漏洞您是如何解决的?
一般采用自己开发的微型系统,知根知底。也适合快速二次开发。

0

1504793709638706 复制链接去分享

有用的信息不要存在电脑里。

0

先哥 复制链接去分享

说实话,我是那件衣服来的

0

小龙猪 复制链接去分享

1、作为网络安全从业者,主要是帮助客户应对黑客攻击,安全风险存在多方面的,在所难免。从整体攻击手法来讲,主要是弱口令和SQL注入。

2、出现漏洞首先是应急响应,分析日志及可能得攻击行为,针对性作出修复方案。

3、常在河边走哪有不湿鞋,对于客户安全我们相当重视绝对不会怠慢,因为从服务行业来讲,态度决定一切。

4、从事互联网安全,首先QQ群和微信群包括钉钉都会有人第一时间共享各种漏洞细节及攻击手法,也会订阅像freebuf这样的网站内容,当然国外的安全播报也非常重要。

5、web安全主要是部署产品例如WAF,去尽可能避免黑客攻击,系统安全及内网方面,主要是屏蔽可能性的危险端口,像这次方程式的0day对Windows影响简直致命。而在有些安全策略会影响到客户正常业务的情况下,我们会在IPS添加防范规则。

6、对于最近的s02-045以及方程式远程溢出套餐,从原则上面来讲是不可能未卜先知进行防范,因为这些day漏洞不存在防范的先兆,只有通过设备截获到的异常攻击数据以及第一时间关注漏洞并做出修复方案,才是最有效的方法。攻击和防范都不是一成不变,当然不可一概而论,重要的是利用资源和互动去解决问题。

0

1975172527198685 复制链接去分享

进行亡羊补牢

0

1624853453134260 复制链接去分享

安全无小事,从网络、防火墙、操作系统到应程序、以及日常操作规范都要防范。Windows最好就别用了,虽然linux也有诸多问题。

0

1368293574292065 复制链接去分享

叼他

1

zzlyzq1970 已获得聆听专属T恤衫 复制链接去分享

  1. 对于安全的理解。
    网络和系统安全时时刻刻在那里,NSA的工具暴露后,我在办公室进行了小范围测试,但是对方基本上无从感知,他们只是认为安全是非常牛逼的,但和自己无关,对于自己受到的影响无关。信息泄露后他们还不知道,但是别有用心者已经在利用这些信息了,造成信息不对称,小的可能会局部受到影响,大的会导致企业的“灾难”,后悔莫急。

1.您和您的业务存在过哪些漏洞?
主要是web和linux系统方面的漏洞,版本号暴露导致对应的exploit等

2.出现漏洞您是如何解决的?
关注 头条,推酷等客户端,以及各种漏洞通告邮件,评估测试后,堵住漏洞。

3.您对漏洞视而不见还是重视修复呢?
看领导,我是重视修复,但是领导一般会视而不见,抱有侥幸心里。
不忙的话就处理下,忙的话就不管了。

4.您从什么渠道获取漏洞信息?
关注 头条,推酷等客户端,以及各种漏洞通告邮件,评估测试后,堵住漏洞。

5.防范漏洞,您采取过哪些措施呢?
隐藏版本号,因为这个比较容易搜索到exploit。
服务器和桌面系统少暴露端口在外面。
一般我办公的话,前段会防止一个没有开端口的小型路由器,抵挡攻击。

6.你采取过什么样的防范措施,成效如何?是否有改善措施呢?······
同上。

0

1366361897467629 复制链接去分享

不懂

0

1936991794599544 复制链接去分享

云服务器与域名怎么用

1

码必达 已获得优酷VIP月卡 复制链接去分享

1.您和您的业务存在过哪些漏洞?
服务器漏洞:系统更新的时候可以看到,安装安全软件过的会提示。
网站源码漏洞:比如知名论坛,博客系统也不定期出现漏洞。阿里云会提醒。

2.出现漏洞您是如何解决的?
一般采用自己开发的微型系统,知根知底。也适合快速二次开发。

3.您对漏洞视而不见还是重视修复呢?
一般会升级到最新版。

4.您从什么渠道获取漏洞信息?
安全软件,阿里云提醒。安全资讯。

5.防范漏洞,您采取过哪些措施呢?
尽量减少服务器端口开放。比如护卫神软件,对在线开通虚拟主机的采用泛解析绑定,然后只绑定自己知道的单个域名。
查看经典通用的安全插件:比如论坛里大神共享出来的通用的asp防护插件。

6.你采取过什么样的防范措施,成效如何?是否有改善措施呢?······
一般是自己开发的小型源码,非主流,一般人不熟悉这些源码。这些源码已在阿里云稳定运行一年多,没有安全漏洞提醒。

正禾 回复

不仅限于这些问题,关于对安全的理解,都可以说说自己的观点!

人走茶凉123 回复

阿物是人非的

评论
0

白猪 已获得淘公仔 复制链接去分享

1.您和您的业务存在过哪些漏洞?
漏洞不可怕,无视才可怕。
2.出现漏洞您是如何解决的?
百度google. 及时打补丁,升级。
3.您对漏洞视而不见还是重视修复呢?
重视呀,信息是最重要的。岂能轻易泄露
4.您从什么渠道获取漏洞信息?
漏洞相关网站,乌云,国家漏洞库等等
5.防范漏洞,您采取过哪些措施呢?
防火墙,端口修改,及时补丁,适当的加密重要信息
6.你采取过什么样的防范措施,成效如何?是否有改善措施呢?
我自横刀向漏洞,去留肝胆两昆仑。

0

我我我我1 复制链接去分享

安全行业确实是一个靠学长和时间才能积累起来的行业,单说linux从最开始的命令,到后来的shell,有时间根据公司业务还要部署一些特殊点的环境,另外系统漏洞是安全的一部分,程序员写的代码也是安全的一大部分,这都需要运维背锅了,唉 想起来就心累 前几天一批linux服务器 被人远程登陆 方法是ssh 想着公司密码设置的这么复杂,咋会被别人暴力破解呢,于是输入last 发现对方ip 和用户名还有登陆时长,大概几秒钟,并没有干什么 估计他要是来个 rm -rf/* 我就可以辞职了,赶紧修改了密码,并且购买了阿里的备份 ,晚上还是可以安心睡觉的 哈哈 ps:来个定制t恤呗,亲爱的楼主

0

我我我我1 复制链接去分享

安全行业确实是一个靠学长和时间积累起来的行业,单说linux从基础的一些命令到后来的shell 特殊环境搭建,还要根据公司的不同业务部署相应的环境,

0

1031777979469763 复制链接去分享

我的服务器能升级吗!不换主机

正禾 回复

可以,具体修复方式参见:https://bbs.aliyun.com/read.php?tid=312815&displayMode=1&page=1&toread=1#tpc,感谢您对阿里云的支持!

评论
3