302 Found

The requested resource resides temporarily under a different URI.


Powered by Tengine

我国量子通信与数字签名技术实现新突破

2018-12-28 11:03
来源:中国电子银行网
作者:韩希宇
字号:
核心提示: 本次CFCA将2-ChannelCNN(双通道卷积神经网络)模型引入到此领域,优化其中的网络结构,直接将准确率提高到90.05%,运行效率提高2倍,训练效率提高4倍,并且具有更高的模型鲁棒性(robust)。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞352个,互联网上出现“UltraISO'Output FileName'拒绝服务漏洞、WordPress插件JoeBooking信息泄露漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  人民银行副行长范一飞:不忘初心 砥砺奋进 开启金融科技高质量发展新征程

  金融科技发展不能“剑走偏锋”,更不能以牺牲安全为代价。例如,条码技术最初用于商品标识,少数互联网公司盲目将其用于支付业务,由于安全机制不完备导致信息泄露、资金盗刷等事件频发。经过金融、电信、公安等主管部门齐抓共管,条码技术金融应用趋于规范。 >>详细

  中国科学家首次实现量子纠缠态自检验 具高可靠、抗干扰特性

  量子态层析方法依赖于测量设备的准确性和可靠性,不能用于承担对安全性有要求的量子信息任务。比如量子通信的检测设备如果被窃听者所控制,那么就会对量子通信的保密性造成威胁。>>详细

  CFCA手写签名鉴定算法大幅刷新世界纪录!

  近期,中国金融认证中心(CFCA)机器学习实验室研发的“DeepHSV手写签名鉴定算法”大幅刷新了此领域的世界纪录,将GPDS手写签名数据库上鉴定准确率的世界纪录由77.76%提高到90.05%!这是世界上第一个可以在此数据库上鉴定准确率达到“可用”级别的算法。>>详细

  你真的了解SSL证书吗?

  从2018年主流厂商发布的安全政策可以看出,数据传输安全日益成为众多应用开发者和网站运维者应当关注的重要指标。SSL/TLS协议及全球信任服务器证书产品,已成为协助开发者和网站运维人员进行数据传输保护工作的重要帮手。>>详细

  腾讯发布隐私保护白皮书 阐述如何做好用户隐私保护盾

  白皮书指出,腾讯建立起全生命周期的数据管理制度和多维度的隐私保护机制,将数据保护策略制度化、数据管理流程规范化。>>详细

  卡巴斯基:明年将会出现盗用生物识别数据的攻击行动

  愈来愈多的金融机构开始支持生物识别系统,用来识别和认证用户。而到目前为止,已经发生了多起生物识别数据泄露的意外。>>详细

  微软对外披露Google工程师发现的IE漏洞 攻击者可以控制受影响系统

  成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限”,微软解释:“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。”>>详细

  技术观澜

  Scannerl:模块化分布式指纹识别引擎

  传统的指纹识别工具在进行大规模分析时,安全研究人员通常会遇到两个限制:首先,这些工具通常都是为一次扫描相对较少的主机而构建的,且不适用于大范围的IP地址。>>详细

  新型诈骗花样多 使用多种混淆方法绕过安全检测

  虽然目前大多数反病毒产品都能够检测到这种类型的攻击,即技术支持诈骗(TSS),但网络攻击者现在又开始采用各种新的技术来绕过这种安全检测了。>>详细

  通过Post Types进行WordPress提权

  研究人员发现WordPress创建博客的方式存在逻辑漏洞,攻击者利用该漏洞可以访问只有管理员才可以访问的特征。这会导致WordPress内核产生存储型XSS和对象注入等漏洞。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2018年12月17日-2018年12月23日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞352个,其中高危漏洞137个、中危漏洞174个、低危漏洞41个。漏洞平均分值为5.96。上周收录的漏洞中,涉及0day漏洞243个(占69%),其中互联网上出现“UltraISO'Output FileName'拒绝服务漏洞、WordPress插件JoeBooking信息泄露漏洞”等零日代码攻击漏洞。

  上周重要漏洞安全告警

  Apple产品安全漏洞

  Apple iOS是为移动设备所开发的一套操作系统;Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。tvOS是一套智能电视操作系统;macOS Mojave是一套专为Mac计算机所开发的专用操作系统。上周,上述产品被披露存在内存破坏和类型混淆漏洞,攻击者可利用漏洞提升权限,执行任意代码(内存破坏)。

  CNVD收录的相关漏洞包括:多款Apple产品WebKit内存破坏漏洞(CNVD-2018-25673、CNVD-2018-25675、CNVD-2018-25679、CNVD-2018-25683、CNVD-2018-25684、CNVD-2018-25685、CNVD-2018-25687)、Apple iOS、tvOS和macOS Mojave Airport类型混淆漏洞。上述漏洞的综合评级为为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Mozilla产品安全漏洞

  Mozilla Firefox是一款开源Web浏览器。Firefox ESR是Firefox的一个延长支持版本。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码,发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:Mozilla Firefox缓冲区溢出漏洞(CNVD-2018-25859)、Mozilla Firefox内存破坏漏洞(CNVD-2018-25860)、Mozilla Firefox和Firefox ESR内存破坏漏洞(CNVD-2018-25863)、Mozilla Firefox未授权访问漏洞(CNVD-2018-25864)、Mozilla Firefox和Firefox ESR整数溢出漏洞(CNVD-2018-25865)、Mozilla Firefox URI限制绕过漏洞、Mozilla Firefox 和Firefox ESR内存错误引用漏洞(CNVD-2018-25867)、Mozilla Firefox 和Firefox ESR缓冲区溢出漏洞(CNVD-2018-25869)。其中,除“Mozilla Firefox缓冲区溢出漏洞(CNVD-2018-25859)、Mozilla Firefox未授权访问漏洞(CNVD-2018-25864)、Mozilla Firefox URI限制绕过漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Google产品安全漏洞

  Google Go是一种针对多处理器系统应用程序的编程进行了优化的编程语言。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,执行任意代码,发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Google Go 远程代码执行漏洞、Google Android Runtime远程代码执行漏洞、Google Android Runtime权限提升漏洞(CNVD-2018-26250)、Google Android Library远程代码执行漏洞、Google Android Media Framework拒绝服务漏洞(CNVD-2018-26252)、Google Android System权限提升漏洞(CNVD-2018-26253、CNVD-2018-26254、CNVD-2018-26255)。其中,除“Google Android MediaFramework拒绝服务漏洞(CNVD-2018-26252)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  IBM品安全漏洞

  IBM Cloud Private是一套企业私有云解决方案。IBM StoredIQ是一套数据可视化处理平台。IBM API Connect(又名APIConnect)是一套用于管理API生命周期的集成解决方案。IBM DB2 for Linux是一套基于Linux平台的关系型数据库管理系统。IBM WebSphere ApplicationServer(WAS)是一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行未授权操作,提升权限,造成拒绝服务。

  CNVD收录的相关漏洞包括:IBM Cloud Private信息泄露漏洞(CNVD-2018-26025)、IBM StoredIQ跨站请求伪造漏洞、IBM API Connect拒绝服务漏洞(CNVD-2018-26026)、IBM DB2 for Linux拒绝服务漏洞、IBM API Connect身份验证绕过漏洞、IBM API Connect权限提升漏洞、IBM WebSphere Application Server 权限提升漏洞(CNVD-2018-26217、CNVD-2018-26216)。其中,“IBM StoredIQ跨站请求伪造漏洞、IBM API Connect身份验证绕过漏洞、IBM API Connect权限提升漏洞”的综合评级为为“高危”。

  Philips iSite PACS和IntelliSpace PACS访问绕过漏洞

  Philips iSite PACS和IntelliSpacePACS都是用于医疗行业的放射学影像管理系统。上周,Philips iSite PACS和IntelliSpace PACS被披露存在访问绕过漏洞。攻击者可利用该漏洞控制系统的组件。

  小结

  上周,Apple被披露存在内存破坏和类型混淆漏洞,攻击者可利用漏洞提升权限,执行任意代码(内存破坏)。此外,Mozilla、Google、IBM等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行未授权操作,提升权限,执行任意代码,发起拒绝服务攻击等。另外,Philips iSite PACS和IntelliSpacePACS被披露存在访问绕过漏洞。攻击者可利用该漏洞控制系统的组件。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、科技日报、腾讯科技、新浪科技、开源中国、FreebuF.COM、嘶吼RoarTalk报道

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站