• 对,这实质上是货币战争。美国的这些行动是要让前些年泛滥发行的美元裹携各国人民的血汗回流美国,经济的、军事的、政治的手段都要用上,中国对此要有足够的准备。 2019-09-10
  • 2017年第96届全国糖酒商品交易会于3月23日在成都开幕 2019-08-27
  • 人民日报评论员:热血铸就的历史功勋 2019-08-26
  • 黄山市今天将有一次大到暴雨 20日起梅雨到来 2019-08-26
  • 就算不为了世界杯,俄罗斯也有那么多时髦好去处值得你飞去 2019-08-06
  • 食盐怎么吃,政协来支招 2019-08-06
  • 北京:走进高考阅卷现场 2019-08-03
  • 人民空军多型战机绕飞祖国宝岛巡航纪念封在全国公开发行 2019-07-28
  • 女性之声——全国妇联 2019-07-28
  • 第五届自治区道德模范风采 2019-06-03
  • Chinas nationale Gesetzgebung schliet Jahrestagung ab 2019-05-20
  • 人为某种意识而奋斗是幸福的,获得成绩或成就更幸福。 2019-05-14
  • 听,盲童唱出心底的阳光 2019-05-14
  • 有力过好多次了,差一点丢了条膀子。 2019-05-13
  • 弱视不是近视,儿童弱视的危害不可小觑 2019-05-13
  • 取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    开奖号码查询新疆时时彩:信息安全周报|浅析5G时代安全风险 互联网发展状况报告发布

    韩希宇 来源:中国电子银行网 2019-09-06 11:00:00 信息安全周报 漏洞 信息安全
    韩希宇     来源:中国电子银行网     2019-09-06 11:00:00

    新疆时时彩三期计划 www.qwqe.com.cn 核心提示金融行业APP的应用层一旦有漏洞,外来攻击者可以从这个漏洞钻进去,泄露整个系统的信息。整个系统的安全性是由各个部分的安全性决定的,这一点有些类似于“木桶理论”。

    国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞401个,互联网上出现“ABUS Secvest FUAA50000消息传输错误条件漏洞、Vera Edge Home Controller命令注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。

    一周行业要闻速览

    解密数字证书 支付安全有他守护

    数字证书为何能解决安全交易防篡改、以及身份认证的问题呢?虽然可以简单的将个人数字证书比作一个人的“数字身份证”,但实际理论并不如此简单,毕竟不能“出示”数字证书就解决问题。>>详细

    浅析5G新时代技术特点与安全风险

    5G在一定时期内将沿用早期的通信网络和设备,加上5G引入的新的技术特性,势必会引发新的安全风险。>>详细

    ZAO到底有没有威胁信息安全?业界期待中国版GDPR

    这个APP及其用户信息“绑架条款”引起了对信息安全的恐慌。特别是作为支付工具的人脸识别一旦被破解,用户的金融信息安全堪忧。>>详细

    中国互联网发展状况报告:境内约2.6万网站被植入后门(全文下载)

    第44次《中国互联网络发展状况统计报告》内容涵盖了互联网基础建设状况、网民规模及结构状况、互联网应用发展状况、互联网政务应用发展状况与互联网安全状况等方面。>>详细

    关于印发《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》的通知

    为规范《网络安全标准实践指南》的制定和管理工作,根据《全国信息安全标准化技术委员会章程》等有关规定,全国信息安全标准化技术委员会秘书处制定了《全国信息安全标准化技术委员会标准<网络安全标准实践指南>管理办法(暂行)》。>>详细

    浅议新型支付业务的洗钱风险及防范措施

    新型支付多采用加密技术?;た腿艘?,一些犯罪分子通过病毒、“黑客”攻击等方式窃取他人的账户信息,无法判断交易是否为合法用户本人所为。>>详细

    谁泄露了我的数据?!AI时代金融信息安全攻防战危情

    开放银行涉及了作为数据提供方的银行和第三方机构,任何一方在数据?;し矫娲嬖谌毕?,即会导致数据泄露的风险剧增。不仅仅是银行面临这样的风险,在金融业态中数据?;ひ馐兜〉南窒蟛⒉缓奔?。>>详细

    美国大型连锁超市Hy-Vee 530万张支付卡信息泄露

    受到影响的支付处理系统是在某些加油站、外带咖啡厅与餐厅,而位在超市内的杂货店或药局则采用不同的支付处理器系统,并有端对端的加密技术,因而未被波及。>>详细

    安全威胁播报

    上周漏洞基本情况 

    上周(2019年8月26日-9月1日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞401个,其中高危漏洞79个、中危漏洞267个、低危漏洞55个。漏洞平均分值为5.44。上周收录的漏洞中,涉及0day漏洞34个(占8%),其中互联网上出现“ABUS Secvest FUAA50000消息传输错误条件漏洞、Vera Edge Home Controller命令注入漏洞”等零日代码攻击漏洞。

    上周重要漏洞安全告警

    Adobe产品安全漏洞

    AdobeAcrobat是一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是一款PDF文件阅读软件。上周,上述产品被披露存在越界读取和越界写入漏洞,攻击者可利用漏洞执行任意代码。

    CNVD收录的相关漏洞包括:Adobe Acrobat/Reader越界读取漏洞、Adobe Acrobat/Reader越界写入漏洞(CNVD-2019-29553、CNVD-2019-29554、CNVD-2019-29555、CNVD-2019-29559、CNVD-2019-29557、CNVD-2019-29560、CNVD-2019-29561)。其中,除“Adobe Acrobat/Reader越界读取漏洞、Adobe Acrobat/Reader越界写入漏洞(CNVD-2019-29553)”外,其余漏洞的综合评级为“高?!?。目前,厂商已经发布了上述漏洞的修补程序。

    Oracle产品安全漏洞

    Oracle Fusion Middleware(Oracle融合中间件)是一套面向企业和云环境的业务创新平台。Oracle E-Business Suite(电子商务套件)是一套全面集成式的全球业务管理软件。上周,该产品被披露存在访问控制错误漏洞,攻击者可利用漏洞攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。

    CNVD收录的相关漏洞包括:Oracle BI Publisher访问控制错误漏洞(CNVD-2019-29186、CNVD-2019-29191、CNVD-2019-29192)、Oracle BI Publisher组件访问控制错误漏洞(CNVD-2019-29188)、Oracle Marketing组件访问控制错误漏洞(CNVD-2019-29193、CNVD-2019-29194、CNVD-2019-29195、CNVD-2019-29196)。目前,厂商已经发布了上述漏洞的修补程序。

    Linux产品安全漏洞

    Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞造成拒绝服务,导致缓冲区溢出或堆溢出等。

    CNVD收录的相关漏洞包括:Linux kernel拒绝服务漏洞(CNVD-2019-29107)、Linux kernel代码问题漏洞、Linux kernel缓冲区溢出漏洞(CNVD-2019-29563、CNVD-2019-29637、CNVD-2019-29638、CNVD-2019-29641、CNVD-2019-29639、CNVD-2019-29640)。目前,厂商已经发布了上述漏洞的修补程序。

    IBM产品安全漏洞

    IBM Informix Dynamic Server(IDS)是一款可扩展的对象关系数据库服务器,它为集群数据中心提供持续数据可用性和灾难恢复等功能。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取管理员权限。

    CNVD收录的相关漏洞包括:IBM Informix DynamicServer缓冲区溢出漏洞(CNVD-2019-29421、CNVD-2019-29422)、IBM Informix DynamicServer权限许可和访问控制问题漏洞(CNVD-2019-29420、CNVD-2019-29423、CNVD-2019-29424、CNVD-2019-29425、CNVD-2019-29427、CNVD-2019-29426)。上述漏洞的综合评级为“高?!?。目前,厂商已经发布了上述漏洞的修补程序。

    Lenovo Solution Center提权漏洞

    Lenovo Solution Center(LSC)是一套用于帮助用户快速识别系统健康状态、网络连接和整个系统安全状态的软件。上周,Lenovo Solution Center被披露存在提权漏洞,攻击者可利用该漏洞提升权限。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。

    小结

    上周,Adobe被披露存在越界读取和越界写入漏洞,攻击者可利用漏洞执行任意代码。此外,Oracle、Linux、IBM等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取管理员权限,造成拒绝服务,导致缓冲区溢出或堆溢出等。另外,Lenovo Solution Center被披露存在提权漏洞,攻击者可利用该漏洞提升权限。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

    中国电子银行网综合CNVD、中国网信网、21世纪经济报道、中国信息安全、信安标委、中国反洗钱实务、ithome报道

    责任编辑:韩希宇

    收藏

    收藏成功

    确定
  • 对,这实质上是货币战争。美国的这些行动是要让前些年泛滥发行的美元裹携各国人民的血汗回流美国,经济的、军事的、政治的手段都要用上,中国对此要有足够的准备。 2019-09-10
  • 2017年第96届全国糖酒商品交易会于3月23日在成都开幕 2019-08-27
  • 人民日报评论员:热血铸就的历史功勋 2019-08-26
  • 黄山市今天将有一次大到暴雨 20日起梅雨到来 2019-08-26
  • 就算不为了世界杯,俄罗斯也有那么多时髦好去处值得你飞去 2019-08-06
  • 食盐怎么吃,政协来支招 2019-08-06
  • 北京:走进高考阅卷现场 2019-08-03
  • 人民空军多型战机绕飞祖国宝岛巡航纪念封在全国公开发行 2019-07-28
  • 女性之声——全国妇联 2019-07-28
  • 第五届自治区道德模范风采 2019-06-03
  • Chinas nationale Gesetzgebung schliet Jahrestagung ab 2019-05-20
  • 人为某种意识而奋斗是幸福的,获得成绩或成就更幸福。 2019-05-14
  • 听,盲童唱出心底的阳光 2019-05-14
  • 有力过好多次了,差一点丢了条膀子。 2019-05-13
  • 弱视不是近视,儿童弱视的危害不可小觑 2019-05-13
  • pk10免费永久计划app 双色球最经典规律 快乐时时开奖记录查询 体彩大乐透投注时间 腾讯分分计划软件下载 必中快三计划软件 加拿大28挂机稳赚模式 时时彩平刷稳赚方案 5分彩定位胆稳赚技巧 如何买时时彩稳赚不赔 分分快3稳赚有谁用过 快3中奖规则 网上购彩何时恢复 手机彩票计划软件超稳 2分时时彩计划软件下载 后一稳赚技巧每天稳赚