• 鱼缸演示

    1

  • 北京pk10投注

    2

  • 北京赛车投注官网

    3

  • 北京pk10投注平台

    4

主页 > 北京PK10新闻 > 上周信息安全漏洞威胁整体评价级别为高

上周信息安全漏洞威胁整体评价级别为高


  目前,世界上最流行的通讯应用程序WhatsApp和Telegram服务器分别位于美国和俄罗斯,无一为法国所有。尽管这些数据以加密的方式保存着,可一旦发生数据泄露事件,无疑增加了其国家数据外泄的可能性和风险。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞248个,互联网上出现“Secutech RiS-11、RiS-22和RiS-33 DNS更改漏洞、Frog CMS任意文件上传漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为高。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜和月末大讲堂,深入探讨信息安全知识。

  在半导体设备领域,光刻机是芯片制造过程中最核心的设备,全球最大芯片光刻设备市场供货商ASML是为数不多的厂家之一。但就是这样核心的设备,却对中国禁售。即使卖给中国,也是落后好几代的设备。详细

  虽然WhatsApp和Telegram应用程序都支持高级加密标准,具有很好的安全性——WhatsApp依赖于行业的加密标准,Telegram则使用自行开发的加密方法,但是,使用所有权不在自己国家的加密通讯应用程序终归会带来安全隐患。详细

  SunTrust银行的一位前雇员可能盗取了150万名客户的数据,包括姓名、地址、电话号码和账户余额等重要信息。详细

  同程SRC团队开源巡风资产风险控制系统也有一段时间了,我们临时用它作为一个简单的soc平台来使用,期间也做了一些定制化开发。详细

  赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。详细

  DNS安全是网络安全第一道大门,如果DNS的安全没有得到标准的防护及应急措施,即使网站主机安全防护措施级别再高,攻击者也可以轻而易举的通过攻击DNS服务器使网站陷入瘫痪。调查显示,DNS攻击是互联网中第二大攻击媒介。详细

  该APT组织正在传播一个嵌入了恶意网页的Office文档,一旦用户打开该文档,就会从远程服务器中下载并执行漏洞利用代码和恶意负载。在攻击链的后期阶段,攻击者会利用一个公共的UAC旁路技术,并使用文件隐写和内存反射加载来逃避流量监控,并实现无文件加载。详细

  上周(2018年04月16日-2018年04月20日)信息安全漏洞威胁整体评价级别为高。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞248个,其中高危漏洞80个、中危漏洞151个、低危漏洞17个。漏洞平均分值为5.85。上周收录的漏洞中,涉及0day漏洞51个(占21%),其中互联网上出现“Secutech RiS-11、RiS-22和RiS-33 DNS更改漏洞、Frog CMS任意文件上传漏洞”等零日代码攻击漏洞。

  WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件。上周,该产品被披露存在反序列化漏洞,攻击者可利用漏洞在未授权的情况下远程执行代码。

  CNVD收录的相关漏洞包括:OracleWebLogic Server WLS核心组件反序列化漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Apple iOS是为移动设备所开发的一套操作系统;Safari是一款Web浏览。

相关文章