當前位置:
首頁 > 最新 > Apache Struts某漏洞曝光一年後仍有「餘威」;hashgraph:區塊鏈技術的最新競爭者

Apache Struts某漏洞曝光一年後仍有「餘威」;hashgraph:區塊鏈技術的最新競爭者

內容提要:

1.Apache Struts某漏洞曝光一年後仍有「餘威」

2. hashgraph:區塊鏈技術的最新競爭者

3. 美國大選醜聞:AIQ數據泄露讓真相越發清晰

4. AT&T正對FirstNet公共安全網路展開最終測試

5. 惡意軟體GoScanSSH針對Linux設備發起攻擊,主動避開政府和軍用網路

6. 前巴克萊銀行首席安全官出任世界經濟組織全球安全中心首腦

7. 二戰以來再度攜手:英美聯合防禦網路威脅

8. 互聯網最重要的安全協議終於向前推進

9. 區塊鏈被委以重任,網路安全領域的春天到了?

1.Apache Struts某漏洞曝光一年後仍有「餘威」

一年之前,研究人員們曾嘗試利用 Apache Struts 2 框架中的安全缺陷(漏洞CVE-2017-5638)實現遠程代碼執行攻擊。到目前為止,黑客們仍在進行網路掃描以尋找此類易受攻擊影響的伺服器。這一安全漏洞影響到 Struts 2.3.5~2.3.31 版本以及 Struts 2.5~2.5.10 版本。該項安全漏洞已經於2017年3月6日伴隨著2.3.32與2.5.10.1版本的發布而得到解決。這項漏洞的作用原理,在於利用 Jakarta Multipart 解析器進行文件上傳,可能觸發由 Content-Type 標頭處理不當而導致的錯誤,進而允許遠程且未經身份驗證的攻擊者在目標系統上執行任意操作系統命令。

2.hashgraph:區塊鏈技術的最新競爭者

作為比特幣等加密貨幣的底層技術,區塊鏈(Blockchain)目前正面臨著巨大的競爭壓力。利用比特幣、以太幣這類加密貨幣,眾多個人與企業正努力配合區塊鏈底層技術以解決自身實際問題,但這套龐大的生態系統在剛剛興起的當下就已經迎來挑戰者——【後起之秀】哈希圖(hashgraph),矛頭直指已經擁有近十年歷史的分散式分類賬技術。

3.美國大選醜聞:AIQ數據泄露讓真相越發清晰

網路安全公司 UpGuard 最近發現,加拿大政治數據公司 AggregateIQ(AIQ)一個大型代碼庫暴露在網上可供在線下載,這批數據暴露了美國共和黨在2016大選期間試圖影響美國選民所使用的政治數據和工具。暴露的數據揭露了 AIQ 與「劍橋分析」(Cambridge Analytica)之間的聯繫,AIQ 還與美國保守派政治家泰德·克魯茲和德克薩斯州州長格雷格·雅培之間存在關聯。據美國科技博客Gizmodo報道,這些數據還暴露了 AIQ 與烏克蘭鋼鐵巨頭塔魯塔之間的聯繫。

4.AT&T正對FirstNet公共安全網路展開最終測試

據負責搭建 FirstNet 的 AT&T 所述,這個全美公共安全無線網路已經迎來了一個里程碑,目前該公司正對其展開最終測試。周二的時候,AT&T 宣布這個專屬 4G 無線網路的「核心」部分已經上線,並且做好了讓地方機構與之連接的準備。作為這個網路的「大腦和神經系統」,AT&T 將繼續藉助有限數量的客戶來對其進行測試,以驗證網路是否可以滿足公共安全的需求。

5.惡意軟體GoScanSSH針對Linux設備發起攻擊,主動避開政府和軍用網路

思科Talos團隊最近發現了一個新的惡意軟體家族,針對了易受攻擊的Linux設備,並極力避免感染政府和軍用網路中的設備。這個惡意軟體家族被命名為「GoScanSSH」,來源於它的主要特徵和功能——採用Go語言編碼、使用受感染設備掃描新目標以及將SSH埠作為感染切入點。

6.前巴克萊銀行首席安全官出任世界經濟組織全球安全中心首腦

在今年1月的世界經濟論壇(WEF)在第48屆年度會議上,決議決定成立世界經濟組織全球安全中心。前巴克萊銀行首席安全官,Troels Oerting 成為該安全中心的首腦,將在2018年4月2日上任。

7.二戰以來再度攜手:英美聯合防禦網路威脅

在就「惡意活動」的應對舉措作出討論後,英美兩國軍事與情報部門負責人發表一份史無前例的聯合聲明,強調將跨越大西洋在網路能力方面建立合作關係。來自 GCHQ(英國政府通訊總部)、英國聯合部隊司令部(簡稱JFC)以及美國國家安全局(簡稱NSA)的領導人們共同探討了如何「防禦並應對」在線威脅活動。

8.互聯網最重要的安全協議終於向前推進

互聯網工程任務組(IETF)經過4年的討論,起草了28份草案,近日最新TLS 1.3安全框架頒布 ,這是 TLS 協議的一次迭代改進。TLS 1.3將成為在客戶端和伺服器之間創建加密通信的標準,即HTTPS連接。TLS 1.3既能提高互聯網用戶的訪問速度,又能增強安全性,同時大大提升HTTPS連接的速度性能。

9.區塊鏈被委以重任,網路安全領域的春天到了?

區塊鏈是一種按照時間順序,將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改、不可偽造的分散式賬本。進入2018年,區塊鏈概念逐漸被大眾所熟知,其網路安全價值也逐漸被發掘。近日,京東正式發布區塊鏈方案白皮書,稱旨以區塊鏈為「鏈接器」,構建一體化的智慧供應鏈體系、零售網路和金融科技,全面開放自身的區塊鏈技術積累。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!

TAG: |