• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    数据科学属于概率范畴 BAB定律驱动“实验文化”

    韩希宇 来源:中国电子银行网 2018-07-27 10:40:16 数据 BAB 金融安全
    韩希宇     来源:中国电子银行网     2018-07-27 10:40:16

    核心提示数据科学不是一颗银色子弹(特效武器)。它也不是水晶球,可以用来预言未来。像报告和关键绩效指标一样,它是一个决策推动者。

      国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞257个,互联网上出现“ModxRevolution远程代码执行漏洞、Intex N150设备跨站请求伪造漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

      一周行业要闻速览

      “疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

    数据科学属于概率范畴 BAB定律驱动“实验文化”

      该黑客组织所进行的活动,大多都是对热门事件的抗议或者回应,例如2014年的马航370事件,中国匿名者组织也表示参与黑客行动。>>详细

      IBM研究院找到度量安全性方法:容器与虚拟机 谁更安全?

    数据科学属于概率范畴 BAB定律驱动“实验文化”

      其实,并没有哪种技术比其他技术更安全。对于一些非常严重的安全问题,容器和虚拟机的安全等级是相同的。而Bottomley认为,一般情况下容器的安全性比要hypervisor更加安全一些。>>详细

      谷歌计划在5年内用Fuchsia取代Android和Chrome OS

    数据科学属于概率范畴 BAB定律驱动“实验文化”

      Fuchsia的隐私功能如果实施,将阻碍这一重要业务的发展。据知情人士透露,针对Fuchsia的安全和隐私功能,广告和工程团队之间至少爆发过一次冲突,而广告团队占了上风。>>详细

      技术观澜

      蜜罐新技术:高保真自适应欺骗仿真系统

    数据科学属于概率范畴 BAB定律驱动“实验文化”

      桑迪亚国家实验室的研究人员为蜜罐技术再添新贡献,通过创建整套虚拟环境套住黑客以观测其行动和秘密花招,让蜜罐这一用于诱捕黑客的隔离网络能够在不危及企业真实运营网络的情况下摸清黑客的攻击路数。>>详细

      一文总览数据科学全景:定律、算法、问题类型...

    数据科学属于概率范畴 BAB定律驱动“实验文化”

      把算法置于商业背景中是至关重要的。定义商业问题,用分析来求解,最后将答案集成到商业流程中。也就是所谓的BAB:商业-分析-商业,这么一个过程。>>详细

      NAS、DAS和SAN三种存储架构的区别

    数据科学属于概率范畴 BAB定律驱动“实验文化”

      相信大家对存储架构并不陌生。目前三种常见的存储架构 DAS、NAS和SAN被广泛应用于企业存储设备中,它们分别有什么特点?又有何区别呢?如何直白理解DAS、SAN和NAS?>>详细

      安全威胁播报

      上周漏洞基本情况

      上周(2018年07月16日-2018年07月22日)信息安全漏洞威胁整体评价级别为中。

      国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞257个,其中高危漏洞58个、中危漏洞194个、低危漏洞5个。漏洞平均分值为5.70。上周收录的漏洞中,涉及0day漏洞66个(占27%),其中互联网上出现“ModxRevolution远程代码执行漏洞、Intex N150设备跨站请求伪造漏洞”等零日代码攻击漏洞。

      上周重要漏洞安全告警

      Adobe产品安全漏洞

      Adobe Acrobat是一款PDF编辑软件。Adobe Reader(也被称为AcrobatReader)是一款PDF文件阅读软件。上周,上述产品被披露存在类型混淆和缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码。

      CNVD收录的相关漏洞包括:Adobe FlashPlayer类型混淆漏洞(CNVD-2018-13400)、Adobe Acrobat和Reader缓冲区溢出漏洞(CNVD-2018-13402、CNVD-2018-13401、CNVD-2018-13404、CNVD-2018-13403)、Adobe Acrobat和Reader类型混淆漏洞(CNVD-2018-13406、CNVD-2018-13405、CNVD-2018-13407)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Microsoft产品安全漏洞

      Microsoft WirelessDisplay Adapter V2 Software是一套用于支持显示设备投影的软件。Microsoft Windows 7是一套个人电脑使用的操作系统。Windows Server2012 R2是一套服务器操作系统。Microsoft SharePoint是一套企业业务协作平台。MicrosoftSharePoint Enterprise Server 2016是一套企业业务协作平台。SharePointFoundation 2013 SP1是一套基于Web的面向小型组织或部门的协作平台。MicrosoftOffice是一款办公软件套件产品。Microsoft ChakraCore是一个Edge(Web浏览器)所使用的JavaScript引擎的核心部分。上周,上述产品被披露存在多个漏洞,攻击者可利用提升权限,执行任意代码,破坏内存。

      CNVD收录的相关漏洞包括:MicrosoftChakra脚本引擎远程内存破坏漏洞、Microsoft Windows权限提升漏洞(CNVD-2018-13360)、MicrosoftSharePoint远程代码执行漏洞(CNVD-2018-13361)、Microsoft WirelessDisplay Adapter命令注入漏洞、Microsoft Windows权限提升漏洞(CNVD-2018-13363)、MicrosoftSharePoint权限提升漏洞(CNVD-2018-13383、CNVD-2018-13385)、MicrosoftOffice远程代码执行漏洞(CNVD-2018-13382)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Oracle产品安全漏洞

      WebLogic是一个applicationserver,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle FusionMiddleware(Oracle融合中间件)是一套面向企业和云环境的业务创新平台。Java SE(Java 平台标准版)用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序;Java SEEmbedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞影响机密性、完整性及可用性。

      CNVD收录的相关漏洞包括:OracleWebLogic反序列化远程代码执行漏洞、Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞(CNVD-2018-13562、CNVD-2018-13563、CNVD-2018-13567、CNVD-2018-13568)、Oracle Java SE和Java SEEmbedded远程漏洞、Oracle Java SE存在未明漏洞(CNVD-2018-13569、CNVD-2018-13570)。其中,“OracleWebLogic反序列化远程代码执行漏洞、Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞(CNVD-2018-13562)、Oracle Java SE存在未明漏洞(CNVD-2018-13569、CNVD-2018-13570)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      IBM产品安全漏洞

      IBM FileNet ContentManager是一套针对FileNet P8平台的内容管理解决方案。IBM Planning Analytics是一套业务规划分析解决方案。IBM DB2是一套关系型数据库管理系统。IBM WebSphereApplication Server(WAS)是一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。Liberty是WAS的一个动态服务器配置文件。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,劫持用户会话,提升权限。

      CNVD收录的相关漏洞包括:IBM FileNetContent Manager跨站脚本漏洞(CNVD-2018-13367、CNVD-2018-13447)、IBM PlanningAnalytics跨站脚本漏洞、IBM DB2提权漏洞(CNVD-2018-13456、CNVD-2018-13457、CNVD-2018-13458)、IBM WebSphereApplication Server信息泄露漏洞(CNVD-2018-13466)、IBM WebSphereApplication Server Liberty信息泄露漏洞(CNVD-2018-13472)。其中,“IBM DB2提权漏洞(CNVD-2018-13456、CNVD-2018-13458)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Cisco Unified Computing System本地命令注入漏洞(CNVD-2018-13560)

      Cisco Unified ComputingSystem(UCS)Software是美国思科(Cisco)公司的一套统一计算系统。该系统通过大量采用虚拟化技术将网络、计算和虚拟化资源集成到一个平台上。本周,Cisco UCSSoftware被披露存在本地命令注入漏洞,该漏洞源于程序对文件系统缺少验证和输入检测。本地攻击者可通过在受影响系统的CLI中发布特制的命令利用该漏洞在受影响系统上执行任意命令。目前,厂商尚未发布漏洞修补程序。

      小结

      上周,Adobe被披露存在类型混淆和缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码。此外,Microsoft、Oracle、IBM等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,劫持用户会话,提升权限,执行任意代码,破坏内存等。另外,Cisco UnifiedComputing System存在本地命令注入漏洞,本地攻击者可通过在受影响系统的CLI中发布特制的命令利用该漏洞在受影响系统上执行任意命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

      中国电子银行网综合CNVD、安全牛、FreebuF.COM、嘶吼RoarTalk、IT团购联盟、数据分析报道

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定