国家网信办:上半年共收录通用型安全漏洞11073个;推特警告称开发者 API 密钥或遭泄露

  • A+
所属分类:安全新闻

国家网信办:上半年共收录通用型安全漏洞11073个;推特警告称开发者 API 密钥或遭泄露

安全帮®每日资讯

国家网信办:上半年共收录通用型安全漏洞11073个,同比增长89.0%

网信中国微信公号9月28日发布报告称,2020年上半年,国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞11,073个,同比大幅增长89.0%。其中,高危漏洞收录数量为4,280个(占38.7%),同比大幅增长108.3%,“零日”漏洞收录数量为4,582个(占41.4%),同比大幅增长80.7%。安全漏洞主要涵盖的厂商或平台为谷歌(Google)、WordPress、甲骨文(Oracle)等。

参考来源:

https://baijiahao.baidu.com/s?id=1679064054981688348&wfr=spider&for=pc


国家区块链漏洞库定级细则发布 中高危漏洞占据绝大多数

9月27日,由国家互联网应急中心联合长亭科技、成都链安科技、安比实验室和慢雾科技四家安全厂商共同起草的《区块链漏洞定级细则》正式向社会发布,目的是为进一步建立区块链行业统一客观的漏洞评级体系,建立健全区块链安全的基础设施,逐步改善区块链领域的诸多安全问题。梳理国家区块链漏洞库数据发现,目前披露的漏洞总数超过400个,绝大多数为中高危漏洞。

参考来源:

https://baijiahao.baidu.com/s?id=1679078647411599589&wfr=spider&for=pc


推特警告称开发者 API 密钥或遭泄露

Developer.twitter.com网站供开发人员管理 Twitter app 和 API 密钥以及Twitter 账户的访问令牌和密钥。Twitter 向开发人员发送邮件指出,该网站告知浏览器创建并将 API 密钥副本、账户访问令牌和账户密钥存储在缓存中,以便在用户再次访问该网站时,提高页面加载速度。Twitter 警告可能使用公共或共享计算机访问网站的开发人员称,他们的 API 密钥很可能存储在这些浏览器中。

参考来源:

https://mp.weixin.qq.com/s/Zk1MjQf4D31oXKdPKt2eBg


Pastebin新增阅后即焚/密码保护粘贴功能 专家认为有被滥用风险

因可分享小段文字,Pastebin 受到了很多用户的青睐。近期该网站新增了名为“阅后即焚”、“密码保护粘贴”两项新功能,允许用户创建单次阅读就过期的文本文段,以及受密码保护的粘贴。不过安全研究人员认为,这两项新功能是在阻挠他们检测恶意软件操作的善意努力,而且更多的是在迎合恶意软件人群,而不是用户。

参考来源:

http://hackernews.cc/archives/32330


OpenSSH 8.4发布 为FIDO/2FA密钥带来更好的支持

对于那些使用YubiKey或Google Titan安全密钥等FIDO密钥处理双因素认证的用户,OpenSSH 8.4有了更好的支持。OpenSSH 8.4现在支持每次使用都需要输入PIN码的FIDO密钥,SSHD支持 "验证-要求 "选项,要求FIDO签名断言令牌被验证。在FIDO之外,OpenSSH 8.4现在支持长于256k的sshd_config文件。

参考来源:

https://www.cnbeta.com/articles/tech/1034669.htm


Bitcoin Core 将启用一项加速签名验证的优化方法

9 月 25 日,名为加速椭圆曲线加密操作方法的专利过期。Bitcoin Core 将启用一项被称为 GLV Endomorphism 的方法加快签名验证的速度和效率。GLV Endomorphism 是 Bitcoin 早期贡献者、最早从中本聪收到比特币的 Hal Finney 在 2011 年 2 月提议使用的,他的测试显示这一优化方法能将签名验证提速四分之一。 

参考来源:

https://www.solidot.org/story?sid=65669


MediaWiki 安全漏洞

MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎,MobileFrontend extension是使用在其中的一个移动前端扩展。MediaWiki MobileFrontend 1.34.4之前版本存在安全漏洞。该漏洞源于上载限制和创建限制之间的处理不正确。 攻击者可利用该漏洞来迫使Wiki拥有标题被禁止的页面。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1631



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

国家网信办:上半年共收录通用型安全漏洞11073个;推特警告称开发者 API 密钥或遭泄露
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.29】安全帮®每日资讯:国家网信办:上半年共收录通用型安全漏洞11073个;推特警告称开发者 API 密钥或遭泄露


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




国家网信办:上半年共收录通用型安全漏洞11073个;推特警告称开发者 API 密钥或遭泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: