本周安全要聞主要包含：思科宣布將以6.35億美元現金加其它方式收購互聯網安全服務提供商OpenDNS;研究人員發現超級安卓漏洞“寄生獸”，影響數千萬手機應用;中國成全球互聯網治理主導力量之一;新國家安全法明確"網絡空間主權"概念;一個閏秒讓兩千個網絡短暫中斷……另外，小編也為大家匯總了一些安全工具，希望對大家有所幫助。

在6月初召開的思科Live大會上，思科公布了Security Everywhere。他們表示該創新解決方案的亮點是可將網絡作為傳感器和安全策略執行者。傳感器將內置在思科設備中，OpenDNS服務將用于提升執行效果。

??思科收購OpenDNS以提升Security Everywhere2015??

一個被研究人員命名為“寄生獸”的安全漏洞影響市面上數以千萬的APP，包括互聯網巨頭BAT等廠商的眾多流行移動產品。利用該漏洞，攻擊者可以直接在用戶手機中植入木馬，盜取用戶的短信照片等個人隱私，盜取銀行、支付寶等賬號密碼等。

??超級安卓漏洞“寄生獸”影響數千萬手機應用??

新國安法規定，國家建設網絡與信息安全保障體系，并加強網絡管理，防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為，維護國家網絡空間主權、安全和發展利益。

??新國家安全法通過 首次明確"網絡空間主權"概念??

技術解析：

目前針對Webshell的特征檢測一般是通過特征比對及文件屬性異常的靜態檢測和基于訪問情況、行為模式特征的動態檢測方式進行查殺，由于竊密型Webshell通常會偽裝成正常的WEB腳本文件，靜態特征檢測及動態行為檢測都無法有效的針對此類后門進行檢測。

??技術分享：竊密型WebShell檢測方法??

ownCloud這個系統用來存儲你本人或你公司不在別人計算機(即“云端”)的數據，而是在你自己的歸自己控制的計算機上的數據。 privacyIDEA這個系統用來為你自己網絡中、而不是任何身份提供者的雙因子驗證管理驗證設備，因而可以讓你牢牢控制你的身份及用戶的身份。

??打造面向ownCloud的雙因子驗證系統??

安全工具：

七種SSO服務：Centrify的Identity Service、微軟的Azure AD Premium、Okta的Identity and Mobility Management、OneLogin、Ping Identity的Ping One、Secure Auth的IdP以及SmartSignin。

??七大單點登錄工具大比拼??

Shellter是一款真正意義上的動態Shellcode注入工具。“動態”二字就能夠說明注入代碼不可能存在于規則嚴格的地方，例如可執行文件的入口點等。

??動態Shellcode注入工具——Shellter??

繼官司風暴后，北極熊從2.6停止更新，時隔一年，再次更新，究竟給我們帶來了什么?作為一款國產開發的安全審計軟件，是否能夠與國外安全審計軟件相媲美呢?先來看看2.9的功能有哪些?

??國產安全掃描器北極熊V2.9新版發布??

現代人都覺得數據十分重要，而數據的安全肯定也是至關重要的。由于越來越多的企業使用多平臺系統，用戶也應該學會在各類平臺上如何對數據進行加密。包括Linux平臺。

??用于數據保護的5款Linux加密工具??

其他：

??麻省理工學院(MIT)發明漏洞自動修復系統??

??中國黑客的進階之路??

??一個閏秒讓2000個網絡短暫中斷 巴西受創最重??

??選個“靶子”練練手：15個漏洞測試網站帶你飛??