【阿里聚安全·安全周刊】IPv6安全防护准备好了吗?| 苹果的 iOS安全性已经今非昔比-阿里云开发者社区

开发者社区> 安全> 正文

【阿里聚安全·安全周刊】IPv6安全防护准备好了吗?| 苹果的 iOS安全性已经今非昔比

简介: 关键词:IPv6安全防护丨iOS 安全丨AI.type虚拟键盘泄漏数据丨互联网大会丨僵尸网络Andromeda丨谷歌严打应用内广告丨内鬼泄露用户信息|GOLDEN SAML|iOS 11.2

关键词:IPv6安全防护iOS 安全AI.type虚拟键盘泄漏数据互联网大会僵尸网络Andromeda谷歌严打应用内广告内鬼泄露用户信息|GOLDEN SAML|iOS 11.2


本周资讯top3

【网络安全下一代互联通信网络部署在即,IPv6安全防护准备好了吗?

近日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,计划中重点要求升级安全系统,强化IPv6地址管理,增强IPv6安全防护,加强IPv6环境工业互联网、物联网、车联网、云计算、大数据、人工智能等领域的网络安全技术、管理及机制研究,构筑新兴领域安全保障能力。

本文从IPv6安全威胁结合互联网网络安全运营视角进行了重点分析,同时探讨了互联网IPv6网络安全保障体系面临安全风险及加固建议。


https://jaq.alibaba.com/community/art/show?articleid=1258


iOS 安全 iOS 安全的兴衰史:苹果的安全性已经今非昔比

在过去几年,苹果已经成功构建了一个完整的、多体系的安全系统,以保护其硬件和软件的生态系统能在安全范围内正常运行。当然,这个系统并不是完美的,最明显的漏洞就是通过SS7协议进行双因素认证。但总的来说,它仍然是市场上最安全的系统。不过,在iOS 11中出现了一些新的变化,总的来说就是提高用户易用性,但也带来了相应的安全威胁。

https://jaq.alibaba.com/community/art/show?articleid=1255


【数据泄露】Android用户请注意!AI.type虚拟键盘应用程序泄露了3100万用户个人数据

据外媒报道称,由于AI.type虚拟键盘(on-screen keyboards)应用程序的开发者未能保护数据库的服务器,导致属于该应用程序的超过3100万用户的个人数据在线泄漏。Android会警告用户,该键盘“可能会收集您键入的所有文本,包括个人数据,如密码以及信用卡号码等”AI.type也不例外,其具有对联系人数据、文本消息、照片和视频的读访问权限,其他设备上存储(on-device storage)、录制音频的访问权限,以及完整的网络访问权限。


https://jaq.alibaba.com/community/art/show?articleid=1256


资讯篇

【互联网大会】划重点|马云、马化腾、李彦宏、库克齐聚乌镇,都说了啥?

12月3日,第四届世界互联网大会正式开幕。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。阿里巴巴集团董事会主席马云、百度公司董事长、CEO李彦宏、腾讯董事会主席兼首席执行官马化腾等都出席并发言。我们为这些发言划了重点,看看他们究竟说了啥。

https://jaq.alibaba.com/community/art/show?articleid=1250


僵尸网络“运行时间最长”的僵尸网络之一Andromeda落网

欧洲刑警组织联合多个国际执法机构在一次国际网络行动中拿下了被称为“运行时间最长的恶意软件家族之一”的Andromeda。它的主要目标是传播其它恶意软件家族执行大规模全球恶意软件攻击。

https://jaq.alibaba.com/community/art/show?articleid=1253


Android谷歌严打Android应用在未经同意情况下收集个人数据的行为

Google正在继续收紧在Android应用程序打广告的规则,并警告开发者必须对数据收集行为负责。该技术巨头的安全浏览团队已经扩大了其“不需要的软件政策”,以进一步解决“Android上不需要和有害的行为”。

https://jaq.alibaba.com/community/art/show?articleid=1252


【数据泄露】谁在倒卖用户个人信息?新华社:内鬼是泄露主要渠道

去年以来,在公安部部署下,全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动,取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生,非法收集、贩卖公民个人信息手法多样,手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到,目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进行的精准诈骗,从已破获案件看,“ 内鬼 ”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。


https://jaq.alibaba.com/community/art/show?articleid=1259


技术篇

【技术分析】针对云端认证的伪造攻击技术——GOLDEN SAML

以色列的CyberArk实验室团队新发现了一种全新的攻击技术,GOLDEN SAML,攻击者通过使用该技术,不但可以伪造一个云端应用的身份验证对象,而且还能对使用SAML 2.0协议作为SSO(单点登录)机制的每个服务进行身份验证。


https://jaq.alibaba.com/community/art/show?articleid=1249


【漏洞分析】IOSurfaceRootUserClient Port UAF

本文是对苹果iOS 11.2版本更新修复的一个沙盒内可以直接利用的内核漏洞的分析。

https://jaq.alibaba.com/community/art/show?articleid=1257


-------------------------------------------------------

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博客

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章