大數據安全的總體視圖與技術體系解析

國家信息安全漏洞共享平台上周共收集、整理信息安全漏洞257個，互聯網上出現「DicooglePACS文件包含漏洞、WordPress file-away插件文件泄露漏洞」等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞並推出技術觀瀾，深入探討信息安全知識。

一周行業要聞速覽

華為開展「達芬奇項目」 人工智慧硬體全面升級

華為可能推出數據中心晶元空間，與英偉達公司、AMD公司、英特爾公司共同競爭。以上幾家公司近期都推出了針對數據中心的人工智慧硬體。由於越來越多公司轉向雲服務，華為此次轉型非常符合商業發展趨勢。>>詳細

中國信通院發布《2018大數據安全白皮書》

白皮書聚焦技術角度，給出大數據安全技術總體視圖，分別從平台安全、數據安全和個人隱私安全三個方面梳理了大數據環境下面臨的安全威脅以及相應的安全保障技術的發展情況。>>詳細

加拿大銀行家協會發布數字身份認證白皮書

白皮書認為理想的方案應該是「聯合數字身份識別框架」，將個人身份信息存儲在相互聯通但是各自獨立的系統中，為用戶提供無縫體驗。在聯合數字識別框架下，不設置中央信息庫，在進行個人身份認證時可以調用不同資料庫中的信息。>>詳細

技術觀瀾

通過電子郵件遠程獲取NTLM哈希

儘管NTLM認證已有二十多年的歷史，但它們經常被忽視，存在與NTLM認證相關的安全風險。利用這些漏洞的門檻是非常低的，並給企業組織帶來了嚴重的風險，特別是從內部威脅的角度來看，或者是一個被入侵的帳戶場景來看。>>詳細

高級加密標準（AES）分析

我們來詳細認識一下在密碼學中佔據重要位置的AES加密標準，在密碼學中又稱為Rijindael加密法。首先AES是用來替代原先的DES，是美國NIST發布，儼然已經成為對稱密鑰中最流行的演算法之一。>>詳細

如何在15分鐘內構建一個無伺服器服務？

亞馬遜在2015年發布了AWS Lambda服務之後，出現了許多工具，利用這些工具只需幾個命令就可以建個無伺服器服務。與傳統的服務相比，無伺服器服務具有容易開發、容易部署、容易維護的特點。它們的性價比還非常高，特別是對於那些沒有太大流量的簡單服務。>>詳細

安全威脅播報

上周漏洞基本情況

上周（2018年07月09日-2018年07月15日）信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平台（以下簡稱CNVD）上周共收集、整理信息安全漏洞257個，其中高危漏洞76個、中危漏洞176個、低危漏洞5個。漏洞平均分值為5.92。上周收錄的漏洞中，涉及0day漏洞101個（佔39%），其中互聯網上出現「DicooglePACS文件包含漏洞、WordPress file-away插件文件泄露漏洞」等零日代碼攻擊漏洞。

上周重要漏洞安全告警

Adobe產品安全漏洞

Adobe Acrobat是一款PDF編輯軟體。Adobe Reader(也被稱為AcrobatReader)是一款PDF文件閱讀軟體。上周，上述產品被披露存在堆溢出漏洞，攻擊者可利用漏洞執行任意代碼。

CNVD收錄的相關漏洞包括：Adobe Acrobat和Reader堆溢出漏洞（CNVD-2018-12938、CNVD-2018-12942、CNVD-2018-12943、CNVD-2018-13063、CNVD-2018-13064、CNVD-2018-13065、CNVD-2018-13066、CNVD-2018-13067）。上述漏洞的綜合評級為「高危」。目前，廠商已經發布了上述漏洞的修補程序。

Google產品安全漏洞

Android是美國谷歌（Google）公司和開放手持設備聯盟（簡稱OHA）共同開發的一套以Linux為基礎的開源操作系統。上周，上述產品被披露存在許可權提升漏洞，攻擊者可利用漏洞提升許可權。

CNVD收錄的相關漏洞包括：Google AndroidMediaTek組件許可權提升漏洞（CNVD-2018-13158、CNVD-2018-13159、CNVD-2018-13160、CNVD-2018-13163、CNVD-2018-13164、CNVD-2018-13165、CNVD-2018-13167、CNVD-2018-13168）。上述漏洞的綜合評級為「高危」。目前，廠商已經發布了上述漏洞的修補程序。

Microsoft產品安全漏洞

Microsoft Windows 10是美國微軟（Microsoft）公司發布的一套新一代跨平台操作系統，它適用於PC和筆記本電腦、平板電腦以及手機等設備。Edge是其中的一個系統附帶的默認瀏覽器。上周，上述產品被披露存在內存破壞漏洞，攻擊者可利用漏洞在當前用戶的上下文中執行任意代碼，從而可獲得與當前用戶相同的用戶許可權。

CNVD收錄的相關漏洞包括：Microsoft Edge內存破壞漏洞（CNVD-2018-12883、CNVD-2018-12884、CNVD-2018-12885、CNVD-2018-12886、CNVD-2018-12887、CNVD-2018-12888）、Microsoft EdgeChakra腳本引擎內存破壞漏洞（CNVD-2018-12889、CNVD-2018-12890）。上述漏洞的綜合評級為「高危」。目前，廠商已經發布了上述漏洞的修補程序。

Huawei產品安全漏洞

Huawei Mate 8、Huawei Mate 9、Huawei Mate 10、Huawei LYO-L21、HuaweiBerlin-L21HN和Prague-AL00A等都是智能手機產品。Huawei IPS Module是一款IPS安全設備。NGFW Module是一款防火牆設備。NIP6300等是下一代入侵防禦系統。上周，該產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，提升許可權，執行遠程代碼或發起拒絕服務攻擊。

CNVD收錄的相關漏洞包括：Huawei Mate 10拒絕服務漏洞、多款Huawei產品內存泄露漏洞（CNVD-2018-12787）、多款Huawei手機信息泄露漏洞、Huawei Mate 9Pro GPU驅動任意內存釋放漏洞、多款Huawei手機拒絕服務漏洞、Huawei Mate 9Pro手機簡訊息模塊拒絕服務漏洞、Huawei LYO-L21手機許可權提升漏洞、Huawei Mate 10手機內存錯誤引用漏洞。其中，「多款Huawei手機信息泄露漏洞、Huawei Mate 9Pro GPU驅動任意內存釋放漏洞、Huawei Mate 9 Pro手機簡訊息模塊拒絕服務漏洞、Huawei LYO-L21手機許可權提升漏洞」的綜合評級為「高危」。目前，廠商已經發布了上述漏洞的修補程序。

D-Link DIR-620路由器操作系統命令注入漏洞

D-link DIR-620是友訊（D-Link）公司的一款無線路由器產品。上周，D-link DIR-620被披露存在命令注入漏洞，該漏洞源於程序未能正確的處理傳遞到index.cgi文件的』res_buf』參數。攻擊者可利用該漏洞執行操作系統命令。目前，廠商尚未發布漏洞修補程序。

小結

上周，Adobe被披露存在堆溢出漏洞，攻擊者可利用漏洞執行任意代碼。此外，Google、Microsoft、Huawei等多款產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，提升許可權，執行遠程代碼或發起拒絕服務攻擊等。另外，D-Link DIR-620路由器操作系統命令注入漏洞，攻擊者可利用該漏洞執行操作系統命令。建議相關用戶隨時關註上述廠商主頁，及時獲取修復補丁或解決方案。

中國電子銀行網綜合CNVD、搜狐科技、環球網、移動支付網、CSDN、FreebuF.COM、嘶吼RoarTalk報道

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！