原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
国盟信息安全通报(2015年8月10日第102期)
2015年8月10日第102期
国际信息安全学习联盟主办1
国盟信息安全通报(2015年8月10日第102期)
国盟信息安全通报
(第102期)
国际信息安全学习联盟
2015年8月10日
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息
安全漏洞228个,其中高危漏洞58个、中危漏洞146个、低危漏洞
24个。上述漏洞中,可利用来实施远程攻击的漏洞有207个。本周收
录的漏洞中,已有211个漏洞由厂商提供了修补方案,建议用户及时
下载补丁更新程序,避免遭受网络攻击。其中互联网上出现
“WordPresswp-powerplaygallery插件upload.php存在多个SQL
注入漏洞”、“MicrosoftInternetExplorerCTableLayout::AddRow()越界
内存破坏漏洞”等零日漏洞,请使用相关产品的用户注意加强防范。
国际信息安全学习联盟主办2
国盟信息安全通报(2015年8月10日第102期)
主要内容
一、概述4
二、安全漏洞增长数量及种类分布情况4
漏洞产生原因(2015年7月27日-2015年8月10日)4
漏洞引发的威胁(2015年7月27日-2015年8月10日)5
漏洞影响对象类型(2015年7月27日-2015年8月10日)5
三、安全产业动态6
“互联网+”时代工业控制系统面临新挑战6
《网络安全法草案》彰显国家意志9
“审查”更适于党政部门云计算服务网络安全管理11
个人信息在互联网黑市平均价格为133元14
网络安全成本在未来10年将增加38%18
四、政府之声21
央行加强非银支付机构网络支付业务管理21
我国互联网保险业务监管制度正式出台22
公安部多举措推进互联网安全管理23
ICANN摆脱美国政府控制新方案出台24
五、本期重要漏洞实例26
OpenSSHx11_open_helper()函数安全限制绕过漏洞26
LinuxKernel本地权限提升漏洞26
多个思科产品LDAP服务器SSL证书验证漏洞27
WordPressCountperDay插件videogalleryrss.phpSQL注入漏洞28
六、本期网络安全事件29
反病毒厂商BitDefender服务器被黑客攻破29
当当网用户买四本书被骗十万回应称用户邮箱或被盗30
女子修手机后疑遭黑客攻击私密照外泄被胁交友32
专家称GPS网络易被黑客入侵:可篡改定位信号33
雅虎被黑细节:黑客购买Flash广告浏览即中枪34
美媒称俄黑客入侵美军电邮4000人受影响36
注:本报根据中国国家信息安全漏洞库(CNNVD)和各大信息安全网站整理分析而成。
国际信息安全学习联盟主办3
国盟信息安全通报(2015年8月10日第102期)
一、概述
国盟信息安全通报是根据国家信息安全漏洞共享平台(以下简称CNVD
文档评论(0)