工信部发布IPv6规模部署行动计划 强化网络安全保障

中国是全球最需要IPv6的国家，也是全球最早开展IPv6以及下一代互联网技术研究标准制订的国家，也建设了当时最大的纯IPv6网络；但最新的数据显示，截止到2017年7月份，我国IPv6用户占网络用户还不到0.3%，而美国已经达到了30%，比利时则达到了56%。>>详细

技术观澜

话说SVN与GIT的区别

对于软件开发人员来说，版本控制系统他们再熟悉不过了，所谓版本控制系统就是软件项目开发过程中用于储存开发人员所写代码所有修订版本的软件。目前常见的版本控制系统分为集中式版本控制系统（SVN）和分布式版本控制系统（GIT）两种。>>详细

手把手教你如何在Intel 8752上绕过代码保护

可以用UV清除在Intel 8752上执行代码保护的安全位，并且同时保持主程序内存的基本完整，这一操作是通过将一种UV掩模(指甲油)应用到模具的EPROM区域实现的。>>详细

开发者如何区分5G和LTE技术？

华为的现任首席执行官徐直军表示：“从消费者的角度来看，5G和LTE之间并没有太大实质性差异。”金融时报的Nic Fildes也补充道：“目前4G的势头依旧强劲，我们并未发现太多的用例或者应用程序迫切需要5G的支持。”>>详细

安全威胁播报

上周漏洞基本情况

上周（2018年04月30日-2018年05月06日）信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞244个，其中高危漏洞79个、中危漏洞140个、低危漏洞25个。漏洞平均分值为5.78。上周收录的漏洞中，涉及0day漏洞83个（占34%），其中互联网上出现“SIMATIC S7-400 PLC存在拒绝服务漏洞、D-Link DIR-815跨站脚本漏洞（CNVD-2018-08947）”等零日代码攻击漏洞。

上周重要漏洞安全告警

Google产品安全漏洞

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。上周，该产品被披露存在缓冲区溢出漏洞，攻击者可利用漏洞执行任意代码或造成拒绝服务。

CNVD收录的相关漏洞包括：Google Android缓冲区溢出漏洞（CNVD-2018-08825、CNVD-2018-08826、CNVD-2018-08827、CNVD-2018-08828、CNVD-2018-08829、CNVD-2018-08830、CNVD-2018-08831、CNVD-2018-08832）。该漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Microsoft产品安全漏洞

Microsoft Excel是微软公司的办公软件Microsoftoffice的组件之一。SharePoint是微软制作的一款用于Windows Server 2003的免费附加（增值）软件。MicrosoftWindows 10是一套供个人电脑使用的操作系统，indows Server 2016是一套服务器操作系统。上周，上述产品被披露存在远程代码执行和权限提升漏洞，攻击者可利用漏洞执行任意代码或提升权限。

CNVD收录的相关漏洞包括：MicrosoftChakraCore和Edge远程代码执行漏洞（CNVD-2018-08796、CNVD-2018-08797）、MicrosoftExcel和Office远程代码执行漏洞、Microsoft Excel远程代码执行漏洞（CNVD-2018-08761、CNVD-2018-08937）、MicrosoftSharePoint权限提升漏洞（CNVD-2018-08793、CNVD-2018-08794、CNVD-2018-08795）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

IBM产品安全漏洞

IBM Security QRadar SIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案。BM Campaign是一套用于帮助营销人员设计、执行、衡量和优化营销广告的管理解决方案。IBM BigFixplatform是一套动态的集成了消息内容驱动和管理系统的多技术平台。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞泄露敏感信息、执行任意代码或进行跨站脚本攻击等。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!