国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞个，互联网上出现“CiscoDPC固件任意命令执行漏洞”、“NexusPHPSQL注入漏洞（CNVD--）”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为高。中国电子银行网为您梳理过去一周的信息安全行业要闻，告警重要漏洞并推出技术观澜和月末大讲堂，深入探讨信息安全知识。

一周行业要闻速览

微软安全发布上半年勒索软件事件分析与统计图

年上半年，勒索软件攻击的复杂程度达到了新的高度。不仅复杂性增加，新的勒索软件代码发布与传播速度也是惊人。今年两大主要的勒索软件安全事件将网络安全彻底暴露在全球网民的视野下，成了人们茶余饭后的谈资之一。

中国银联：全国近万商户已开通小额免密免签功能

对于不少用户担心的安全问题，中国银联相关负责人解释：银联联合发卡银行有持续风险监控，对卡片挂失前72小时内被盗刷的免密免息进行赔付，可以安全用卡。

技术观澜

常见的WiFi攻击技术及检测方法总结

嗅探流量是一种被动行为，所以它是不能被检测到的。作为一名用户而言，你可以认为所有的WiFi流量都是开放的，所以你一定要确保使用了更高层的加密手段，例如HTTPS。

安卓Trustzone降级攻击解析

如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了保护这些操作，手机需要能把可信和不可信的程序有效隔离开来。于是，手机厂商通过ARMTrustZone硬件隔离技术实现了“可信执行环境”。

如何从物理隔离设备里偷出数据？研究人员再次花式秀技

气隙系统（Air-gapped）是一种将电脑进行完全隔离（不与互联网以及任何其他联网设备连接）以保护数据安全的系统。气隙计算机一直被认为是最难以渗透的、最安全的计算机。

月末大讲堂

黑客辞典：什么是DNS劫持？

年10月，黑客使用DNS劫持技术成功控制一家巴西银行的所有业务长达5小时，该银行的36个域名（包括线上、移动、销售点、融资和并购等功能）、企业电子邮箱等全体沦陷。

安全威胁播报

上周漏洞基本情况

上周（年09月18日-年09月24日）信息安全漏洞威胁整体评价级别为高。

国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞个，其中高危漏洞个、中危漏洞个、低危漏洞14个。漏洞平均分值为6.27。上周收录的漏洞中，涉及0day漏洞90个（占28%），其中互联网上出现“CiscoDPC固件任意命令执行漏洞”、“NexusPHPSQL注入漏洞（CNVD--）”等零日代码攻击漏洞。此外，上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数个，与上周（个）环比增长13%。

上周重要漏洞安全告警

ApacheTomcat存在多个漏洞

Tomcat是Apache软件基金会开发一个免费的开放源代码的Web应用服务器。上周，该产品被披露存在信息泄露与远程代码执行漏洞，攻击者可利用漏洞获取敏感信息或执行任意代码。

CNVD收录的相关漏洞包括：ApacheTomcat远程代码执行漏洞（CNVD--）、ApacheTomcat信息泄露漏洞（CNVD--）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

SpringAMQP与SpringDataREST存在远程代码执行漏洞

SpringAMQP是基于Spring框架的AMQP消息解决方案，SpringDataREST可以在SpringData存储库之上构建超媒体驱动的RESTWeb服务。上周，上述产品被披露存在远程代码执行漏洞，攻击者可利用漏洞执行任意代码。

CNVD收录的相关漏洞包括：PivotalSpringAMQP远程代码执行漏洞、PivotalSpringDataREST远程代码执行漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Tcpdump产品安全漏洞

Tcpdump是Tcpdump团队开发的一套运行在命令行下的嗅探工具。NFSparser是其中的一个网络文件系统解析器。AODVparser是其中的一个按需路由协议解析器。上周，该产品被披露存在堆缓冲区溢出和远程代码执行漏洞，攻击者可利用漏洞执行任意代码。

CNVD收录的相关漏洞包括：Tcpdump缓冲区溢出漏洞（CNVD--、CNVD--）、TcpdumpNFS解析器缓冲区溢出漏洞（CNVD--、CNVD--）、TcpdumpNFS解析器缓冲区溢出漏洞、TcpdumpAODV解析器缓冲区溢出漏洞、TcpdumpARP解析器缓冲区溢出漏洞、TcpdumpBEEP解析器缓冲区溢出漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Google产品安全漏洞

Android是美国谷歌公司和开放手持设备联盟共同开发的一套以Linux为基础的开源操作系统。Qual







































面部白癜风怎么治疗
北京中科医院坑


转载请注明:http://www.jiushirangr.com/rkzz/14277.html