您当前的位置:365bet > 技术探讨 >

相应可能要出台法律法规

发布时间:2018-10-30 10:55编辑:admin1阅读(

      量子计算已经出现在公众的视野中很久了。尤其是最近几年的发展,量子计算机似乎即将成为现实。

      国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞244个,365bet体育在线互联网上出现“WAGO750-881 Ethernet Controller设备跨站脚本漏洞、WordPress插件tajer任意文件上传漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。365bet体育在线

      近年来,电信网络诈骗犯罪频发,令百姓深恶痛绝。层出不穷的诈骗手段,更是让人防不胜防。究竟哪类诈骗手段发案最高?究竟哪类人群最易受骗?究竟哪类诈骗案件损失最大?详细

      武汉大学信息管理学院教授胡昌平指出,因为个人基础信息涉及泄密的问题,这就需要制定一个涉及信息安全的规则,相应可能要出台法律法规,实施新的管理。详细

      一汽财务有限公司与中国金融认证中心(CFCA)共同合作,从生物识别认证、防篡改、防调试、防注入、代码保护、资源文件保护、数据保护等多个维度,对“一汽财务通”手机银行APP进行了全面安全技术升级。详细

      相关的规定将涵盖加密货币交易中心、加密货币钱包与首次代币发行(ICO),要求业者在提供服务之前必须注册并接受监督,还必须进行客户调查、保存交易纪录,以及检举可疑的交易活动等。详细

      韩国开源硬件公司Hardkernel已经销售基于ARM的单板计算机很长一段时间了,现在已经公布了其即将推出的Odroid H2新产品细节,它基于英特尔的x86架构。详细

      高通与三星在香港宣布,正合作开发5G小型基站,使海量5G网络速率、容量、覆盖和超低时延成为可能,并支持5G基础设施的规模化部署。该方案将于2020年推出。详细

      经典计算机通过操纵经典比特进行布尔运算,类似的,量子计算机是操纵量子比特。这些量子比特处在一个更大的状态空间中,量子操作本质上就是去旋转它们。详细

      身份验证方法多种多样,但并不是每一种都能给您同等的安全。基于推送的令牌可能比硬件令牌更有效,但不是所有基于推送的令牌都采用同样的工作方式。推出MFA解决方案时要确保充分理解所选MFA方法的安全程度和风险等级。详细

      导致防御措施跟不上威胁发展的罪魁祸首并不是防火墙、IDS、IPS和终端安全软件检测不到网络攻击,而是它们产生的警报开始让防御者不堪重负。详细

      上周(2018年10月15日-2018年10月21日)信息安全漏洞威胁整体评价级别为中。

      国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞244个,其中高危漏洞101个、中危漏洞130个、低危漏洞13个。漏洞平均分值为6.36。上周收录的漏洞中,涉及0day漏洞75个(占31%),其中互联网上出现“WAGO750-881 Ethernet Controller设备跨站脚本漏洞、WordPress插件tajer任意文件上传漏洞”等零日代码攻击漏洞。

      Microsoft C SDK for Azure IoT是一款基于C语言的,用于开发Azure IoT(物联网平台)应用程序的软件开发工具包。Edge是微软操作系统附带的默认浏览器。ChakraCore是使用在Edge中的一个开源的JavaScript引擎的核心部分,也可作为单独的JavaScript引擎使用。上周,上述产品被披露存在远程内存破坏漏洞,攻击者可利用漏洞执行任意代码。

      Adobe Acrobat是一套PDF文件编辑和转换工具,365bet体育在线Adobe Reader是一套PDF文档阅读软件。上周,上述产品被披露存在任意代码执行漏洞,攻击者可利用漏洞执行任意代码(越界写入)。

      Apple iOS是为移动设备所开发的一套操作系统;Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。iTunes for Windows是一款基于Windows平台的媒体播放器应用程序。macOS Mojava是一套专为Mac计算机所开发的专用操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。上周,该产品被披露存在内存破坏和内存错误引用漏洞,攻击者可利用漏洞执行任意代码(内存破坏)。

      上周,Microsoft被披露存在远程内存破坏漏洞,攻击者可利用漏洞执行任意代码。此外,Cisco、Adobe、Apple等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,绕过证书检测,提升权限,执行任意代码(内存破坏)。另外,Wecon PI Studio HMI和PIStudio被披露存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行代码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

      中国电子银行网综合CNVD、21世纪经济报道、新浪科技、cnBeta、安全牛、北京刑侦公众号报道