布拉格提案假借平安牌封闭华为? 专家:存眷真5G平安 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

布拉格提案假借平安牌封闭华为? 专家:存眷真5G平安

申博_新闻事件 申博 89次浏览 已收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

日前,美国团结浩瀚西方国度在布拉格召开5G平安大会,制定“布拉格提案”。提案直指“收集平安不只是手艺题目,应斟酌第三方国度对供应商施加影响的‘整体风险’”,这被言论视为“美国封闭华为5G”之举。5月6日,外交部发言人耿爽在例行记者会上透露表现,将政治要素工资引入5G开辟,不只不利于5G的生长,也有悖公平竞争准绳。

不久前,华为曾对媒体回应称:收集平安本质上照样手艺题目,手艺题目要靠手艺手段来处理。我们深信任何未来的平安准绳都应以可验证的现实和手艺数据为基本,而不是基于供应商的属地和意识形态来举行判别。

关于5G平安,来自360的平安专家黄琳也对记者透露表现,基本通讯收集设施中的相干平安题目是一个长期存在的话题,并非因为5G新引入的。为了5G的生长,号令人人存眷“真5G平安”——真正属于手艺层面的平安题目。

黄琳指出,症结基本设施并非从5G时期才最先衔接收集的。以电力行业为例,如今的电网体系有本身的专网,如今大批在线运转的是2.5G的手艺,基于4G的专网正在逐渐布置当中。以是,症结基本设施衔接无线收集的风险,过去就存在,如今也存在,未来依旧存在。

最新WebLogic远程代码执行漏洞在野利用分析:传播勒索软件、挖矿和发动DDoS攻击(CVE-2019-2725)

一、概述 2019年4月26日,Oracle发布官方公告,修复CVE-2019-2725漏洞。该漏洞属于Oracle WebLogic Server中的反序列化漏洞,可导致远程代码执行。这个漏洞无需进行身份验证即可远程利用,因此攻击者可以在不需要掌握用户名和密码的前提下,通过网络实现对漏洞主机的远程代码执行。 4月30日,Cisco Talos团队和Unit 42团队同时发布文章,监测到补丁发布前针对该漏洞的在野0-day漏洞利用。Cisco Talos团队主要发现Sodinokibi勒索软件利用该漏洞实现攻击,而Unit 42团队则发现Muhstik僵尸网络利用该漏洞进行加密货币挖掘和DDoS攻击。由于两份报告存在相似之处,为使大家整体了解CVE-2019-2725漏洞的在野漏洞利用现状,因此将这两篇报告合并翻译。 二、漏洞影响版本 Oracle WebLogic Server 10.3.6.0和12.1.3.0版本 三、漏洞原理及利用方法 该漏洞位于wls9_async_response.war包中,该包负责处理WebLogic Server的异步通信。该程序包无法使用XML 标志正确处理SOAP请求,从而使服务器容易受到反序列化漏洞的影响。因此,经过特殊构造、具有恶意SOAP消息的HTTP请求可以触发该漏洞,从而导致在WebLogic服务器的安全上下

实际上,无论是伊朗核电站震网病毒、乌克兰电网进击,照样近来的委内瑞拉大停电,这些收集平安事宜,都与无线收集的平安性没有直接关系。

即使关于“5G加重物联网平安题目”的担心,黄琳也发起理性看待。“物联网不是只运用5G或4G如许的挪动通讯收集,而是包罗WiFi、蓝牙、ZigBee、有线收集衔接等。如今后几种衔接体式格局所占比例远大于前者。”黄琳说。

黄琳以为,在经济全球化的本日,各个国度自力做手艺研发是不现实的,不能让汗青倒退。我们应当把纯手艺局部和其他局部,离别看待,存眷通用的手艺局部——真5G平安。

此前,360平安大脑宣布的《5G收集平安研究报告》中就明确指出,5G在收集平安上有较大进步,关于进步未来收集和运用的平安具有重要作用。但从如今来看,5G的平安特征仍停留在纸面上,低时延营业扩展了进击面、大衔接营业使5G成为黑客进击的高代价目的、伪基站会长期存在,这些题目都尚待处理。

附《5G 收集平安研究报告》下载链接:

http://zt.360.cn/1101061855.php?dtid=1101062370&did=210884514


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明布拉格提案假借平安牌封闭华为? 专家:存眷真5G平安
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址