692K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5#2)9J5k6h3y4Z5K9h3&6S2j5Y4W2@1k6g2)9J5k6h3y4G2L8g2)9J5c8U0c8Q4x3V1j5I4x3U0j5%4x3U0l9H3y4q4)9J5k6i4y4Z5N6r3#2D9

一周信息安全要闻回顾（7月24日）
2013-07-24 11:30比特网baojj
关键字：Sourcefire 棱镜 思科 要闻 中国好声音 struts
　　本周，最受瞩目的安全事件莫过于Struts2漏洞引爆的网站“泄密门”，该次事件波及国内政府、金融、电商等各大网站，掀起国内互联网一片血雨腥风。

　　同样要关注的网络威胁来自于正在热播的《中国好声音》。随着热门选秀节目《中国好声音》第二季正式播出，在吸引了众多网友的关注的同时，钓鱼网站也不甘寂寞。短短一周时间，瑞星“云安全”系统就截获千余假冒“好声音第二季”的钓鱼网站。

　　伴随着棱镜事件的影响，信息安全愈受瞩目，IT巨头更是看好信息安全这一市场无限的前景。23日，思科与网络安全公司Sourcefire达成最终协议，思科将以27亿美元收购Sourcefile。

　　Struts2漏洞引爆网站“泄密门”

　　近日，Apache Struts2发布漏洞公告，声称Struts2应用框架出现一个高危漏洞。同时发布的，还有漏洞补丁包(最新版本为：2.3.15.1)和黑客攻击尝试验证代码。

　　从7月17日开始到7月18日，国内漏洞平台Wooyun上确认被此漏洞攻陷的网站数量急剧上升，连续两天高烧不退，国内互联网一片腥风血雨。与此同时，漏洞的利用代码已在不断被强化，可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。

　　包括苹果、中国移动、中国联通、百度、腾讯、淘宝、京东、Sohu、民生银行等大型企业的网站均遭毒手，运维工程师苦不堪言。

　　而有关安全专家认为，Struts漏洞这次来势之所以这么凶猛，和Struts官方在漏洞公告中直接把漏洞利攻击代码程序发布，根本就没给用户部署补丁及各种兼容性的测试的时间有关。

　　相关阅读：

　　Struts自爆0day导致国内互联网血雨腥风

　　Struts 2漏洞启示：信息安全 不仅仅只关乎技术

　　好声音回归引上千钓鱼网站疯狂来袭

　　近日，热门选秀节目《中国好声音》第二季正式播出，吸引了众多网友的关注。但短短一周时间，瑞星“云安全”系统就截获千余假冒“好声音第二季”的钓鱼网站。

　　瑞星安全专家表示，所有选秀电视节目类的“场外抽奖”都是假的，无一例外。

　　瑞星安全专家介绍，通常不法分子都是在选秀节目的官方网站下载素材，制作出钓鱼网站的模板，并“批量生产”，使用不同的域名在互联网上大肆传播，普通用户仅靠图片、视频等内容很难分辨该类网站的真伪。

　　思科宣布收购网络安全公司Sourcefire

　　23日晚间消息：思科与网络安全公司Sourcefire公布最终协议称，思科将以每股76美元的价格现金收购Sourcefile，交易总额约27亿美元。

　　思科称，这笔收购“为思科带来了一支深具安全基因的团队并将加快实行思科防御、发现和修复高级威胁的安全战略。”Sourcefire 2007年上市，2012年底报告营收2.23亿美元，年增长率35%。

　　交易完成后，Sourcefire员工将加入思科安全部门。

* 本文为ChinaByte比特网原创内容，版权所有，转载请注明出处和原文链接，未经授权请勿用于商业用途。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！