取消
普通评论
普通评论

量子计算的前世今生

韩希宇中国电子银行网2018-07-06 10:28
量子计算 信息安全 收藏

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞285个,互联网上出现“TP-LinkTL-WR841N v13认证命令注入漏洞、Joomla! com_regionalm Icta Regional Museum SQL注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  百度发布云端全功能AI芯片“昆仑”

量子计算的前世今生

  李彦宏现场发布百度云端全功能AI芯片。李彦宏提到,这是中国第一款云端全功能AI芯片,是百度自主研发,芯片名字叫做昆仑。未来将应用于智能汽车、语音图像等领域。>>详细

  清华28日成立人工智能研究院 张钹院士出任院长

量子计算的前世今生

  清华大学于6月28日召开清华-谷歌 AI 学术研讨会,并同时举行清华大学人工智能研究院成立仪式,中国科学院张钹院士出任首任院长,同时聘请姚期智院士作为学术委员会主任。>>详细

  美光遭禁售!

量子计算的前世今生

  DeepTech深科技分析称,若美光供应给这些大厂的存储产品涉及侵权问题,则在中国数据中心服务器存储的最大供应货源恐怕会陷入“急冻”状态。>>详细

  技术观澜

  微信支付SDK惊爆漏洞:黑客可0元购买任意商品

量子计算的前世今生

  国外安全社区Seclists.Org里一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞,可导致商家服务器被入侵,且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。>>详细

  从基础到进阶 长文解析微软量子计算概念和算法(上)

量子计算的前世今生

  我们谈论的量子计算,是一个完全不同的领域。量子计算让我们能够以秒级、 小时级或者几天的时间去解决那些以现在的技术需要花费上亿年计算的问题,我们完全重新定义了所做计算的尺度。>>详细

  从基础到进阶 长文解析微软量子计算概念和算法(下)

量子计算的前世今生

  在相对论中,消息会马上到达,但Bob不能真正地看信息,理解它,直到Alice向他发送另外两条经典的信息。如果将这两条经典信息加密,则需要将它们解码。经典信息的传输速度比光慢。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2018年06月25日-2018年07月01日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞285个,其中高危漏洞107个、中危漏洞168个、低危漏洞10个。漏洞平均分值为6.25。上周收录的漏洞中,涉及0day漏洞54个(占19%),其中互联网上出现“TP-LinkTL-WR841N v13认证命令注入漏洞、Joomla! com_regionalm Icta Regional Museum SQL注入漏洞”等零日代码攻击漏洞。

  上周重要漏洞安全告警

  Adobe产品安全漏洞

  Apple macOS High Sierra是为Mac计算机所开发的一套专用操作系统。Apple iOS是为移动设备所开发的一套操作系统;macOS HighSierra是一套专为Mac计算机所开发的专用操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Apple macOSHigh Sierra任意代码执行漏洞(CNVD-2018-12162)、Apple macOS High Sierra内存破坏漏洞(CNVD-2018-12163、CNVD-2018-12164、CNVD-2018-12245)、多款apple产品拒绝服务漏洞(CNVD-2018-12165、CNVD-2018-12193、CNVD-2018-12194)、Apple macOSHigh Sierra NVIDIA Graphics驱动程序任意代码执行漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Cisco产品安全漏洞

  Cisco NX-OS Software是一套面向数据中心的操作系统。Cisco AcanoX-Series、Meeting Server 1000和Meeting Server 2000都是视频会议解决方案。Cisco Nexus2000 Series Switches是交换机设备。Cisco Firepower 4100 SeriesNext-Generation Firewalls是一款4100系列的防火墙设备。MDS 9000Series Multilayer Switches是一款交换机设备。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,执行远程代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Cisco NX-OS任意命令执行漏洞、Cisco MeetingServer Web管理界面拒绝服务漏洞、多款Cisco产品NX-OS Software拒绝服务漏洞、多款Cisco产品NX-OS SoftwareNX-API management API权限提升漏洞、多款Cisco产品NX-OS Software缓冲区溢出漏洞、多款Cisco产品NX-OS Software任意命令执行漏洞、多款Cisco产品NX-OS SoftwareSNMP拒绝服务漏洞、多款Cisco产品拒绝服务漏洞(CNVD-2018-12392)。其中,除“Cisco NX-OS任意命令执行漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Google产品安全漏洞

  Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Google ChromeMedia Cache内存错误引用漏洞、Google Android WLAN缓冲区溢出漏洞(CNVD-2018-12402、CNVD-2018-12403)、Google AndroidSystem远程代码执行漏洞(CNVD-2018-12404、CNVD-2018-12406、CNVD-2018-12405)、Google AndroidSystem信息泄露漏洞(CNVD-2018-12407、CNVD-2018-12408)。其中,“Google ChromeMedia Cache内存错误引用漏洞、Google Android System远程代码执行漏洞(CNVD-2018-12404、CNVD-2018-12406、CNVD-2018-12405)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Mozilla产品安全漏洞

  Mozilla Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从MozillaApplication Suite中独立出来的一套电子邮件客户端软件。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞破坏内存,执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:MozillaFirefox、Firefox ESR和Thunderbird内存破坏漏洞(CNVD-2018-12100)、MozillaFirefox Skia内存破坏漏洞、Mozilla Firefox、Firefox ESR和Thunderbird内存破坏漏洞(CNVD-2018-12102)、MozillaFirefox内存破坏漏洞(CNVD-2018-12101)、Mozilla Firefox和Firefox ESR内存错误引用漏洞(CNVD-2018-12395)、MozillaFirefox和Firefox ESR整数溢出漏洞(CNVD-2018-12396)、MozillaFirefox和Firefox整数溢出漏洞(CNVD-2018-12397)、MozillaFirefox和Firefox ESR双重释放漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  AsusWRT RT-AC750GF跨站请求伪造漏洞

  RT-AC750GF是ASUS公司路由器产品。上周,AsusWRTRT-AC750GF被披露存在跨站请求伪造漏洞,攻击者可利用漏洞更改管理员密码。目前,厂商尚未发布漏洞修补程序。

  小结

  上周,Apple被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。此外,Cisco、Google、Mozilla等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,破坏内存,提升权限,执行远程代码或发起拒绝服务攻击。另外,AsusWRT RT-AC750GF被披露存在跨站请求伪造漏洞,攻击者可利用漏洞更改管理员密码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、新浪科技、CSDN、雷锋网、芯论报道

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐