• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    银行探索定制化云技术保护大数据安全

    韩希宇 来源:中国电子银行网 2018-06-08 09:26:42 银行 金融安全
    韩希宇     来源:中国电子银行网     2018-06-08 09:26:42

    核心提示现在银行也正在探索建立行业云和公有云,未来可能银行都会投入云技术,但因为每个银行业务和备份方式的差异,恢复要求也不同,这时就需要定制的自助化方案。

      国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞309个,互联网上出现“D-Link DSL-3782 Login Panel未授权操作漏洞、Samsung S7 Edge整数溢出漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

      一周行业要闻速览

      微软宣布75亿美元股票收购代码托管平台GitHub

    银行探索定制化云技术保护大数据安全

      交易完成后,GitHub将继续秉承其“开发者为先”的理念,并继续独立运营,为所有行业的所有开发者提供一个开放的平台。>>详细

      监管再提数据安全 银行借力金融科技探路云端安保

    银行探索定制化云技术保护大数据安全

      在银行也正在探索建立行业云和公有云,未来可能银行都会投入云技术,但因为每个银行业务和备份方式的差异,恢复要求也不同,这时就需要定制的自助化方案。>>详细

      从数字风险看网络安全保险业务的兴起

    银行探索定制化云技术保护大数据安全

      今年在达沃斯世界经济论坛上发布的《2018年全球风险报告》中,把可能性最高的十大风险之一网络攻击,列为由人为因素造成的最高威胁。数字时代,最大风险的一定会是数字风险,这一趋势已经毋庸置疑。>>详细

      技术观澜

      什么是智能合约漏洞?

    银行探索定制化云技术保护大数据安全

      对于厂商来说,由于智能合约不可修改的特性,要对上线后发现的漏洞进行有效修复,只能选择重新部署新的合约,这将付出巨大的代价,因此有的厂商可能会选择不响应,不处理。>>详细

      检测Hook和ROP攻击: 方法与实例

    银行探索定制化云技术保护大数据安全

      许多创新系统都能确保软件安全。但是许多应用程序仍然容易受到Hook(钩子)和ROP(返回式编程)攻击。虽然不可能摆脱应用程序中的所有漏洞,但开发人员应该在编程阶段考虑可执行空间保护。>>详细

      beSTORM网络协议之Fuzz入门教程

    银行探索定制化云技术保护大数据安全

      beSTORM的架构分为两个部分,一部分为Client,另一部分为Monitor。其中Client用于向被测程序发送畸形数据包;Monitor用于监控被测程序的状态,一旦发现被测程序出现异常立即记录下来,并发送给Client端。>>详细

      安全威胁播报

      上周漏洞基本情况

      上周(2018年05月28日-2018年06月03日)信息安全漏洞威胁整体评价级别为中。

      国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞309个,其中高危漏洞127个、中危漏洞165个、低危漏洞17个。漏洞平均分值为6.31。上周收录的漏洞中,涉及0day漏洞81个(占26%),其中互联网上出现“D-Link DSL-3782 Login Panel未授权操作漏洞、Samsung S7 Edge整数溢出漏洞”等零日代码攻击漏洞。

      上周重要漏洞安全告警

      Google产品安全漏洞

      Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,上述产品被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。

      CNVD收录的相关漏洞包括:Google AndroidQualcomm组件权限提升漏洞(CNVD-2018-10681、CNVD-2018-10682、CNVD-2018-10683、CNVD-2018-10684、CNVD-2018-10685、CNVD-2018-10686、CNVD-2018-10687、CNVD-2018-10688),上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Microsoft产品安全漏洞

      MicrosoftExchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。MicrosoftOffice 2010 SP2是一款办公软件套件产品。Excel 2010 SP2是Office套件中的一套电子表格处理软件。Microsoft Edge是一款流行的WEB浏览器。上周,上述产品被披露存在远程代码执行、内存破坏和权限提升漏洞,攻击者可利用漏洞执行任意代码、提升权限等。

      CNVD收录的相关漏洞包括:MicrosoftOffice远程代码执行漏洞(CNVD-2018-10431、CNVD-2018-10439、CNVD-2018-10440)、MicrosoftExcel远程代码执行漏洞(CNVD-2018-10432、CNVD-2018-10433)、Microsoft Edge脚本引擎远程内存破坏漏洞(CNVD-2018-10735、CNVD-2018-10736)、MicrosoftExchange Server权限提升漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Apple产品安全漏洞

      Adobe Reader是美国Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。上周,上述产品被披露存在内存错误引用漏洞,攻击者可利用该漏洞执行任意代码。

      CNVD收录的相关漏洞包括:AdobeAcrobat/Reader内存错误引用漏洞(CNVD-2018-10460、CNVD-2018-10461、CNVD-2018-10462、CNVD-2018-10463、CNVD-2018-10464、CNVD-2018-10465、CNVD-2018-10466、CNVD-2018-10467)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      IBM产品安全漏洞

      IBM FlashSystem产品是将数据存储在闪存上的企业计算机数据存储系统。IBM DB2是美国IBM公司的一套关系型数据库管理系统。IBM UrbanCodeDeploy(UCD)是美国IBM公司的一套应用自动化部署工具。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息或执行任意代码等。

      CNVD收录的相关漏洞包括:IBM DB2 for Linux、UNIX和Windows缓冲区溢出漏洞、IBM DB2缓冲区溢出漏洞(CNVD-2018-10801、CNVD-2018-10804、CNVD-2018-10805)、IBMFlashSystem任意文件覆盖漏洞、IBM Security QRadar SIEM SQL注入漏洞(CNVD-2018-10458)、IBM SecurityQRadar SIEM目录遍历漏洞(CNVD-2018-10457)、IBM UrbanCode Deploy信息泄露漏洞(CNVD-2018-10455),上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Apache Hadoop权限提升漏洞(CNVD-2018-10426)

      Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构。上周,Apache被披露存在权限提升漏洞,攻击者可利用漏洞升级为yarn 用户的用户,并以root用户身份运行任意命令。目前,厂商尚未发布漏洞修补程序。

      小结

      上周,Google被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。此外,Microsoft、Adobe、IBM等多款产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、执行任意代码或提升权限等。另外,Apache被披露存在权限提升漏洞,攻击者可利用漏洞升级为yarn 用户的用户,并以root用户身份运行任意命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

      中国电子银行网综合CNVD、安全牛、中国经营网、新浪科技、嘶吼RoarTalk、FreebuF.COM报道

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定