【央行行长周小川:中国对外支付能力不用担心】
外汇储备像水库里的水,上游不断有水进来,下贱也不断地出,中间部分是外汇储备。我国保持对外支付能力,目前没有值得担心的地方。详细
【通联支付被指违规发展商户 POS代理商卷款600多万跑路】
手刷POS机因利用非常方便,得到一部分用户青睐。用户只要在手机高下载通联慧支付的APP,填入常用手机号码、身份证信息,设置好密码就能注册成功。详细
【指纹支付弱爆了 万事达将推出人脸支付】
万事达日前宣告将在环球十几个国家推出“人脸支付”,其余该公司也在研发利用人体心电波(心跳)来验证身份的最新技能。详细
【PayPal宣告新版Android APP将支持NFC支付功能】
即将发布的新版本支持NFC支付功能的APP将在今年晚些时候在美国和澳大利亚地区实行。届时,安卓用户将可以利用PayPal APP在美国和澳大利亚的任何非接环境下享受大略快速的触碰支付。详细
信息和技能:
【廖理:互联网金融商业模式与发展格局】
互联网金融分成四个方面,第一个是传统金融业务的互联网化,第二是基于互联网平台开展金融业务,第三是全新的互联网金融模式,第四种是互联网金融信息做事,它本身不是金融业务,但是它是环绕互联网金融供应信息的模式。详细
安全漏洞周报:
上周漏洞基本情形
上周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)上周共网络、整理信息安全漏洞298个,个中高危漏洞99个、中危漏洞186个、低危漏洞13个。上述漏洞中,可利用来履行远程攻击的漏洞有251个。上周收录的漏洞中,已有258个漏洞由厂商供应了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。个中互联网上涌现“LEADTOOLS ActiveX control DLL加载任意代码实行漏洞”等零日代码攻击漏洞,请利用干系产品的用户把稳加强戒备。
上周主要漏洞信息
1、Cisco产品安全漏洞
Cisco ASA是一款自适应安全设备,可供应安全和VPN做事的模块化平台,可供应防火墙、IPS、anti-X和VPN做事。Cisco Emergency Responder实时位置地址跟踪数据库和增强的路由功能可以根据呼叫者的位置,将紧急呼叫直接转移到相应的公共安全应答点(PASP)。Cisco Universal Small Cell Solution是一个端到端架构,集成了3G、LTE、电信级Wi-Fi及SON技能,实现安全有效的异构网络。CiscoIOS是多数思科系统路由器和网络交流机上利用的互联网络操作系统。Cisco Unity Connection(UC)是美国思科(Cisco)公司的一套语音留言平台。该平台可利用语音命令,以“免提”办法拨打电话或者收听留言。Cisco Unified Communications Manager是美国思科(Cisco)公司的IP Telephony办理方案的呼叫处理组件。上周,上述产品被表露存在多个安全漏洞,攻击者利用漏洞可获取敏感信息、进行跨站攻击、发起谢绝做事攻击或实行等。
CNVD收录的干系漏洞包括:Cisco ASA Software IKE密钥交流协议缓冲区溢出漏洞、CiscoEmergency Responder存在多个跨站脚本漏洞、Cisco Universal Small Cell设备未授权固件检索漏洞、CiscoIOS谢绝做事漏洞(CNVD-2016-01126)、Cisco Unity Connection跨站脚本漏洞(CNVD-2016-01055)、CiscoUnified Communications Manager SQL注入漏洞、Cisco Unified Communications Manager信息透露漏洞(CNVD-2016-01056、CNVD-2016-01062)。个中,“CiscoASA Software IKE密钥交流协议缓冲区溢出漏洞”的综合评级为“高危”。目前,厂商已经发布了除“Cisco Unity Connection跨站脚本漏洞(CNVD-2016-01055)”外,别的漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞干系的网络安全事宜。
2、GNU产品安全漏洞
GNU glibc是一款按LGPL容许协议发布的开源C措辞编译程序,是Linux操作系统中C库的实现。上周,上述产品被表露存在缓冲区溢出漏洞。攻击者利用漏洞可通过构建恶意dns做事或利用中间人的方法对受害者发起攻击,对Linux终端设备构成安全威胁。
CNVD收录的干系漏洞包括:GNU glibc getaddrinfo堆栈缓冲区溢出漏洞、GNU glibc栈缓冲区溢出漏洞。个中,“GNUglibc getaddrinfo堆栈缓冲区溢出漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞干系的网络安全事宜。
3、Adobe产品安全漏洞
Adobe Flash Player Compiler是美国奥多比(Adobe)公司的一个集成的多媒体播放器,,短小精悍,能够在各种浏览器、操作系统和移动设备上利用。上周,上述产品被表露存在谢绝做事漏洞,攻击者利用漏洞可发起谢绝做事攻击。
CNVD收录的干系漏洞包括:Adobe Flash Player Compiler谢绝做事漏洞(CNVD-2016-01047、CNVD-2016-01044、CNVD-2016-01045、CNVD-2016-01046、CNVD-2016-01049、CNVD-2016-01050、CNVD-2016-01051、CNVD-2016-01048)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞干系的网络安全事宜。
4、FFmpeg产品安全漏洞
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完全办理方案。上周,上述产品被表露存在谢绝做事漏洞,攻击者利用漏洞可发起谢绝做事攻击。
CNVD收录的干系漏洞包括:FFmpeg谢绝做事漏洞(CNVD-2016-01129、CNVD-2016-01130、CNVD-2016-01131、CNVD-2016-01132)、FFmpeg 'jpeg2000_decode_tile'函数谢绝做事漏洞。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞干系的网络安全事宜。
5、PHPFile Manager ‘phpfm.php’身份验证绕过漏洞
PHP File Manager是一套利用PHP脚本管理Web站点的运用程序。上周,PHP File Manager被表露存在身份验证绕过漏洞,攻击者可利用漏洞获取有效的会话,利用受限功能实行shell命令。目前,厂商尚未发布漏洞修补程序。在此提醒广大用户随时关注厂商主页,以获取最新版本。
CFCA评论:
上周,Cisco被表露存在多个安全漏洞,攻击者利用漏洞可获取敏感信息、进行跨站攻击和发起谢绝做事攻击等。其余,GNU、Adobe、FFmpeg等多款产品被表露存在多个安全漏洞,攻击者利用漏洞可得到敏感信息和发起谢绝做事攻击等。此外,PHP File Manager被表露存在一个高危漏洞,攻击者可利用漏洞获取有效的会话,利用受限功能实行shell命令。
上周,McAfee修补了Vulnerability Manager产品存在的跨站要求假造漏洞,避免攻击者构建恶意URI,诱利用户解析,可以目标用户高下文实行恶意操作。CNVD已收录干系补丁,请广大用户及时下载更新,避免引发漏洞干系的网络安全事宜。