BUF大事件丨“军工级”武器库泄露降低攻击门槛；两会网络安全提案盘点

发布时间：2021-03-07 20:58:00来源：FreeBuf

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，3月4日-5日，全国两会在北京召开，你关注那些网络安全提案？ImmunityCanvas“军工级”武器库泄露，大幅降低攻击门槛；谷歌发布安全更新，修复Chrome、Android漏洞；10款侵害用户权益APP被工信部下架。想要了解详情，来看本周的BUF大事件吧！

内容梗概

3月4日-5日，全国两会在北京召开。各行各业纷纷建言献策，作为互联网企业群体的代表，网安大佬们都带来了哪些提案呢？

360集团董事长周鸿祎提交了三份提案，全都紧密围绕网络安全展开，分别是：加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全以及对网络安全行业特殊人才给予认定和激励政策。其中第三份提案是关注网络安全行业的特殊人才，建议采取特殊人才认定和激励政策，提高社会对这个群体的理解和认可，也增强他们对国家的认同感。“黑客”这个名字被污名化了，应该为“白帽子黑客”正名。

百度董事长李彦宏提交了5份提案，涉及自动驾驶和智能交通、智慧养老进社区、互联网平台数据开放共享、人工智能教育体系建设和未成年人网络安全教育。

腾讯董事会主席马化腾提出互联网企业应将发展置于安全底线之上。

今年两会，你最关心的是什么？欢迎大家评论区留言讨论。

2021年3月2日，国外安全研究人员在社交媒体称，ImmunityCanvas7.26工具的源码遭到泄露，包含959个漏洞利用工具。值得注意的是，2018年公开的英特尔”幽灵”漏洞的利用工具也在泄露的武器库中。有研究人员表示，至少自2020年12月开始，CANVAS7.26的破解版本已经泄漏并在网上进行交易。好消息是泄露的工具包相对老旧，暂未发现0day。ImmunityCanvas工具包有集成化、自动化、简单化的特点，大幅降低了攻击门槛。专家建议用户及时进行安全检查，扫描修复安全漏洞，降低黑客入侵风险。

随着Chrome89的推出，本周谷歌发布了Chrome的安全更新，修复了47个漏洞。其中包括一个被黑客利用的0day漏洞，这个漏洞是微软安全研究员艾莉森·霍夫曼在2月11日报告的，漏洞编号为CVE-2021-21166。另外，谷歌还发布了2021年3月的Android安全公告，修复了37个漏洞，其中包括系统组件中的严重漏洞。

2月5日，工信部向社会通报了26家存在违规调用麦克风、通讯录、相册等权限APP企业的名单。截至3月3日，经第三方检测机构核查复检，包括小智同学、声吧、kk键盘等10款APP未完成整改，工信部已组织对上述十款APP进行下架处理。

精彩推荐