【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”，到底谁威胁了谁？

关键词：霸下-七层流量清洗系统丨大疆 VS “白帽子”丨抢购软件 “第一案”丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规APP|Terdot银行木马

本周资讯top3

【技术揭秘】天猫双十一1682亿背后的“霸下-七层流量清洗”系统

上古神话中，龙生九子，其六为赑屃(bi xi)，又名霸下，力大无穷，喜负重。在阿里安全也有这么一套技术框架以此命名。

霸下的责任是支撑阿里安全产品的底层技术框架，它面向的用户是安全产品，给安全产品提供所需要的一切技术元素，诸如接入、数据传输、配置下发、策略执行、在线近线计算、存储、检索。

这套强大的技术框架为今年的双11保驾护航，并立下赫赫战功。

http://jaq.alibaba.com/community/art/show?&articleid=1220

【白帽子】大疆 VS “白帽子”，到底谁威胁了谁？

如果用一个词形容厂商与白帽子之间的关系，大概就是相爱相杀吧。

虽然多数情况厂商与这些漏洞发现者都保持融洽的关系，但也有不少案例是“相杀”。近期就发生了一件事，大疆和一位提供漏洞的白帽子发生争执，这位白帽子还直接 po 出长文挂了大疆。

http://jaq.alibaba.com/community/art/show?&articleid=1226

【抢购软件】黄牛抢购软件 “第一案” 宣判，你为啥秒杀屡屡败北？

一款名为 “黑米” 的软件被无数黄牛党奉为 “神器”。近日，山西太原市迎泽区人民法院对 “黑米天猫” 软件的制作者、销售者判处有期徒刑并处罚金。这也是国内首个对制作、销售黄牛抢购软件者判刑的案件。

黄牛抢购软件，影响了互联网交易的秩序，而整个网络黑灰产业，更是严重侵害了国家网络信息安全。

http://jaq.alibaba.com/community/art/show?&articleid=1218

资讯篇

【企业安全】 一个人的企业安全建设实践

随着安全法的落地推行，企业安全建设的研讨也随之火热，“安全”也逐渐进入了各公司中高层领导的视野范围，但苦于中小企业对安全投入不足，从而很多实践止于思考，真正可实践落地的内容少之又少，所以更多的人在寻求企业安全建设方案，借此分享一下自己的实践内容并分享自己所构建的安全体系内容。

http://jaq.alibaba.com/community/art/show?&articleid=1221

【数据泄露】印度国家身份识别系统 Aadhaar 数据泄漏：超 210 个中央政府网站暴露公民身份信息

据外媒 IBTimes 报道，印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息，其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。

http://jaq.alibaba.com/community/art/show?&articleid=1223

【移动设备】朝鲜APT组织Lazarus将黑手伸向韩国三星移动设备领域

朝鲜APT组织Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构的首要威胁。最近，安全公司McAfee 和Palo Alto Networks的安全专家都表示，Lazarus似乎将黑手伸向了移动应用程序领域。

http://jaq.alibaba.com/community/art/show?&articleid=1228

【恶意软件】警惕！工业和信息化部揭露15家应用商店存在31款违规APP

今年第三季度，工业和信息化部对55家手机应用商店的应用软件进行技术检测，发现违规软件31款，涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。这些不良软件已全部被责令下架。

http://jaq.alibaba.com/community/art/show?&articleid=1230

技术篇

【技术分析】Terdot银行木马：可窃取Facebook Twitter Gmail账户信息

Terdot是一款基于Zeus银行木马的恶意软件，可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。根据最新的分析，Terdot的目标除了银行，还有社交网络，包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo Mail。

http://jaq.alibaba.com/community/art/show?&articleid=1222

【技术分享】如何绕过Android网络安全配置

Android Nougat引入了一种名叫网络安全配置的新型安全功能，这种新功能可以允许Android开发者们在无需修改App代码的情况下自定义他们的网络安全设置。但是这种功能将有可能影响Android移动端应用的安全测评。

http://jaq.alibaba.com/community/art/show?&articleid=1229

-------------------------------------------------------

以上是本周的安全周刊，想了解更多内容，请访问阿里聚安全官方博客