小说阅读网站,盛世嫡妃凤轻小说

核心提示在“互聯(lián)網(wǎng)+”新形勢的推動下，互聯(lián)網(wǎng)與各行各業(yè)實現(xiàn)融合式發(fā)展，給人們的工作和生活帶來了極大的便利，然而在各類“互聯(lián)網(wǎng)+”便民服務(wù)不斷創(chuàng)新發(fā)展過程中，用戶個人信息保護(hù)問題日益凸顯。

國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞699個，互聯(lián)網(wǎng)上出現(xiàn)“Rasilient PixelStor 5000遠(yuǎn)程代碼執(zhí)行漏洞、WordPress Theme Fruitful跨站腳本漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網(wǎng)為您梳理過去一周的信息安全行業(yè)要聞并告警重要漏洞，深入探討信息安全知識。

一周行業(yè)要聞速覽

中國信通院：《“互聯(lián)網(wǎng)+行業(yè)”個人信息保護(hù)研究報告（2020年）》

在各類“互聯(lián)網(wǎng)+”便民服務(wù)不斷創(chuàng)新發(fā)展過程中，用戶個人信息保護(hù)問題日益凸顯，個人信息泄露事件頻頻發(fā)生。>>詳細(xì)

金融科技，“戰(zhàn)疫”在前線

通過運用CFCA提供的金融科技產(chǎn)品和服務(wù)，針對線上融資面臨的安全、法律風(fēng)險構(gòu)建了安全體系，解決了在開放的互聯(lián)網(wǎng)環(huán)境中面臨的信息竊取、冒用身份、否認(rèn)交易、難以舉證的問題。>>詳細(xì)

金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型電子簽章強(qiáng)助攻

金融機(jī)構(gòu)作為國家的經(jīng)濟(jì)支撐，面對疫情，該如何為客戶提供無接觸、不現(xiàn)場的線上化業(yè)務(wù)辦理模式？線上化業(yè)務(wù)形式中，又如何保證業(yè)務(wù)的安全及用戶的便利性呢？>>詳細(xì)

2020年3月起28項網(wǎng)絡(luò)信息安全規(guī)范和標(biāo)準(zhǔn)正式實施

剛經(jīng)過了四年一遇的日子，正式進(jìn)入2020年3月份，28項重要的項網(wǎng)絡(luò)與信息安全規(guī)范和標(biāo)準(zhǔn)正式實施。>>詳細(xì)

CFCA獲得金融業(yè)機(jī)房動力系統(tǒng)檢測機(jī)構(gòu)資質(zhì)

中國金融認(rèn)證中心（CFCA）信息安全實驗室經(jīng)中金國盛認(rèn)證中心嚴(yán)格的資質(zhì)審查、人員考核和現(xiàn)場評審后，于近日正式成為中金國盛認(rèn)證中心授權(quán)的金融業(yè)信息系統(tǒng)機(jī)房動力系統(tǒng)認(rèn)證服務(wù)合作檢測實驗室。>>詳細(xì)

銀聯(lián)密集發(fā)文打擊非法交易，快速進(jìn)件、獨家代理等被警示

銀聯(lián)偵測發(fā)現(xiàn)有疑似不法分子利用條碼支付綜合前置平臺商戶快速進(jìn)件通道，進(jìn)件風(fēng)險涉賭商戶。>>詳細(xì)

由于漏洞，Let’s Encrypt將從今天起撤銷近300萬個TLS證書

2月底的時候，Let’s Encrypt發(fā)現(xiàn)其證書頒發(fā)機(jī)構(gòu)（CA）中的軟件漏洞導(dǎo)致某些證書不能通過為關(guān)聯(lián)域配置的證書頒發(fā)機(jī)構(gòu)授權(quán)（CAA）正確驗證。>>詳細(xì)

Wi-Fi漏洞Kr00k曝光：全球數(shù)十億臺設(shè)備受影響

該漏洞存在于賽普拉斯和博通的Wi-Fi芯片中，而這是擁有全球市場份額較高的兩大品牌，從筆記本電腦到智能手機(jī)、從AP到物聯(lián)網(wǎng)設(shè)備中都有廣泛使用。>>詳細(xì)

安全威脅播報

上周漏洞基本情況

上周（2月24日-3月1日）信息安全漏洞威脅整體評價級別為中。國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞699個，其中高危漏洞288個、中危漏洞327個、低危漏洞84個。漏洞平均分值為6.35。上周收錄的漏洞中，涉及0day漏洞309個（占44%），其中互聯(lián)網(wǎng)上出現(xiàn)“Rasilient PixelStor 5000遠(yuǎn)程代碼執(zhí)行漏洞、WordPress Theme Fruitful跨站腳本漏洞”等零日代碼攻擊漏洞。

上周重要漏洞安全告警

IBM產(chǎn)品安全漏洞

IBM Emptoris Spend Analysis是一套采購解決方案中的用于對分散系統(tǒng)的支出數(shù)據(jù)進(jìn)行整合、清理和分類的產(chǎn)品。IBM Spectrum Protect Plus是一套數(shù)據(jù)保護(hù)平臺。"IBM QRadar Advisor with Watson是一套安全威脅分析解決方案。IBM Security Identity Manager（ISIM）是一套身份管理和治理解決方案。上周，上述產(chǎn)品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，執(zhí)行任意命令等。

CNVD收錄的相關(guān)漏洞包括：IBM Emptoris Spend AnalysisSQL注入漏洞（CNVD-2020-13057）、IBM Spectrum Protect Plus命令注入漏洞（CNVD-2020-14207、CNVD-2020-14208、CNVD-2020-14211、CNVD-2020-14212、CNVD-2020-14213）、IBM QRadar Advisor WithWatson App信息泄露漏洞、IBM Security IdentityManager信任管理問題漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Apple產(chǎn)品安全漏洞

AppleSafari是一款Web瀏覽器，是Mac OS X和iOS操作系統(tǒng)附帶的默認(rèn)瀏覽器。Apple iOS是一套為移動設(shè)備所開發(fā)的操作系統(tǒng)。Apple tvOS是一套智能電視操作系統(tǒng)。Apple macOS Mojave是一套專為Mac計算機(jī)所開發(fā)的專用操作系統(tǒng)。Apple macOS Catalina是一套專為Mac計算機(jī)所開發(fā)的專用操作系統(tǒng)。上周，上述產(chǎn)品被披露存在多個漏洞，攻擊者可利用漏洞造成應(yīng)用程序意外終止或執(zhí)行任意代碼。

CNVD收錄的相關(guān)漏洞包括：多款A(yù)pple產(chǎn)品WebKit組件內(nèi)存破壞漏洞（CNVD-2020-14243、CNVD-2020-14244）、多款A(yù)pple產(chǎn)品Core Data組件和Siri組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品UIFoundation組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品Foundation組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品Core Data組件緩沖區(qū)溢出漏洞、Apple macOS Catalina內(nèi)存破壞漏洞（CNVD-2020-14694、CNVD-2020-14695）。上述漏洞的綜合評級為“高?！?。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Microsoft產(chǎn)品安全漏洞

MicrosoftWindows是一套個人設(shè)備使用的操作系統(tǒng)。Microsoft Windows Server是一套服務(wù)器操作系統(tǒng)。Microsoft Internet Explorer（IE）是一款Windows操作系統(tǒng)附帶的Web瀏覽器。Microsoft Exchange Server是一套電子郵件服務(wù)程序，它提供郵件存取、儲存、轉(zhuǎn)發(fā)，語音郵件，郵件過濾篩選等功能。上周，上述產(chǎn)品被披露存在多個漏洞，攻擊者可利用漏洞提升權(quán)限，執(zhí)行任意代碼，導(dǎo)致緩沖區(qū)溢出或堆溢出等。

CNVD收錄的相關(guān)漏洞包括：Microsoft Windows RemoteDesktop Client代碼執(zhí)行漏洞、Microsoft Windows和Microsoft Windows Server權(quán)限提升漏洞（CNVD-2020-13557、CNVD-2020-13559）、Microsoft Internet Explorer緩沖區(qū)溢出漏洞（CNVD-2020-13691）、Microsoft Exchange驗證密鑰遠(yuǎn)程代碼執(zhí)行漏洞、Microsoft Windows Graphics組件權(quán)限提升漏洞（CNVD-2020-14699）、Microsoft DirectX權(quán)限提升漏洞、Microsoft Windows Win32k權(quán)限提升漏洞（CNVD-2020-14702）。上述漏洞的綜合評級為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Moxa產(chǎn)品安全漏洞

Moxa AWK-3131A是一款無線接入設(shè)備。Moxa EDS-G516E和EDS-510E series都是Moxa生產(chǎn)的以太網(wǎng)交換機(jī)。上周，上述產(chǎn)品被披露存在多個漏洞，攻擊者可利用漏洞解密被捕獲的流量，繞過身份驗證，執(zhí)行任意代碼或?qū)е戮芙^服務(wù)等。

CNVD收錄的相關(guān)漏洞包括：Moxa AWK-3131A訪問控制錯誤漏洞、Moxa AWK-3131A操作系統(tǒng)命令注入漏洞（CNVD-2020-13473）、Moxa AWK-3131A iw_webs功能操作系統(tǒng)命令注入漏洞（CNVD-2020-13475、CNVD-2020-13477）、Moxa AWK-3131A身份驗證繞過漏洞、Moxa AWK-3131AServiceAgent信任管理問題漏洞、Moxa EDS-G516E和EDS-510E series緩沖區(qū)溢出漏洞（CNVD-2020-13508、CNVD-2020-13515）。其中，“Lenovo System InterfaceFoundation未簽名DLL加載漏洞、Lenovo XClarity Administrator訪問控制錯誤漏洞、Lenovo ThinkPad輸入驗證錯誤漏洞、Lenovo System Interface Foundation任意代碼執(zhí)行漏洞”的綜合評級為“高?！?。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

NETGEAR Nighthawk X10-R9000命令注入漏洞

NETGEAR Nighthawk X10-R9000是一款無線路由器。上周，NETGEAR Nighthawk X10-R9000被披露存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行非法命令。目前，廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。

小結(jié)

上周，IBM產(chǎn)品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，執(zhí)行任意命令等此外，Apple、Microsoft、Moxa等多款產(chǎn)品被披露存在多個漏洞，攻擊者可利用漏洞解密被捕獲的流量，繞過身份驗證，提升權(quán)限，執(zhí)行任意代碼或?qū)е戮芙^服務(wù)等。另外，NETGEAR Nighthawk X10-R9000被披露存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行非法命令。

中國電子銀行網(wǎng)綜合CNVD、中國信通院、移動支付網(wǎng)、FreeBuf.COM、cnBeta.COM、網(wǎng)絡(luò)安全等保與關(guān)保報道