國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞452個，互聯網上出現“Zoho ManageEngineApplications Manager遠程代碼執行漏洞（CNVD-2018-06478）、PHP Scripts Mall Schools AlertManagement Script SQL注入漏洞（CNVD-2018-06439）”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　英偉達發布史上最強GPU 卻叫停了自動駕駛車路測

　　英偉達還跟芯片設計公司 ARM 達成合作，將開源的 NVIDIA 深度學習加速器（NVDLA）架構集成到 Arm 的 Project Trillium 平臺上，從而更好地實現機器學習。Project Trillium 是 ARM 今年 2 月推出的機器學習項目，擁有較高的靈活和可擴展性。而 NVDLA 是一個免費的開放式架構，可以加速深度學習推理的采用進程。>>詳細

　　進軍法國 DeepMind在巴黎設立第一個歐洲人工智能實驗室

　　巴黎現在已經是許多具有世界影響力的 AI 研究機構的駐扎地，包括 Remi 曾經擔任過資深研究員的 INRIA（法國國家信息與自動化研究所） 這樣的公共研究機構，也包括 CNRS（法國國家科學研究院）、Grandes écoles（法國高等學院）以及許多優秀的大學。>>詳細

　　Facebook瘋狂投資AR技術！

　　隨著 AR 從智能手機擴展到可穿戴設備，它可能成為一項永不停機的技術，增強人類的感覺，并成為日常必備的搜索框的替代品，根據人們的位置、興趣和社交網絡提供定制的服務。但消費者對 AR 的應用才剛剛開始。在接下來的幾年內，科技巨頭會忙于改進核心技術并為智能手機建立 AR。>>詳細

　　技術觀瀾

　　從編程語言進化史 看Java、C、C++等語言的演變

　　編程語言從何而來？程序員慣用的 Java、C、C++ 等語言又是誰研究而成的？本文追溯到 1800 年，歷數百年來的編程語言進化史。>>詳細

　　美圖AAAI 2018論文：視頻語義理解的類腦智能

　　NOASSOM 是通過模擬視覺皮層中表面區域的結構來構建的，以數據驅動自組織更新，恢復基本視覺皮層中的神經元對輸入刺激的反應。NOASSOM 是對 ASSOM 方法的改進。ASSOM 是一種特征提取方法，它可以從輸入數據中學習統計模式，并對學到的模式進行自組織排列，從而進行特征表示。>>詳細

　　Get新技能 不用SSH端口轉發繞過防火墻

　　我們中的大多數人都面臨著一個常見的問題：不能訪問辦公電腦（office PC）或任何本地設備，因為這些設備都具有某種非常嚴格的企業防火墻，或者是其路由器作為硬件防火墻。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年03月26日-2018年04月01日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞452個，其中高危漏洞134個、中危漏洞276個、低危漏洞42個。漏洞平均分值為5.75。上周收錄的漏洞中，涉及0day漏洞92個（占20%），其中互聯網上出現“Zoho ManageEngineApplications Manager遠程代碼執行漏洞（CNVD-2018-06478）、PHP Scripts Mall Schools AlertManagement Script SQL注入漏洞（CNVD-2018-06439）”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Drupal產品安全漏洞

　　Drupal是Drupal社區所維護的一套用PHP語言開發的免費、開源的內容管理系統。上周，該產品被披露存在遠程代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：Drupal core遠程代碼執行漏洞（CNVD-2018-06660）。該漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Google產品安全漏洞

　　Android是一種基于Linux的自由及開放源代碼的操作系統。上周，該產品被披露存在遠程代碼執行漏洞，攻擊者可利用漏執行任意代碼。

　　CNVD收錄的相關漏洞包括：Google AndroidMedia framework遠程代碼執行漏洞（CNVD-2018-06661、CNVD-2018-06662、CNVD-2018-06663、CNVD-2018-06664、CNVD-2018-06665、CNVD-2018-06666）、Google AndroidSystem組件遠程代碼執行漏洞（CNVD-2018-06643、CNVD-2018-06644）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Microsoft產品安全漏洞

　　Microsoft Windows 10是美國微軟（Microsoft）公司發布的一套新一代跨平臺操作系統。Edge是其中的一個系統附帶的默認瀏覽器。Microsoft Internet Explorer（IE）是一款Web瀏覽器。上周，上述產品被披露存在內存破壞漏洞，攻擊者可利用漏洞執行任意代碼或發起拒絕服務攻擊。

　　CNVD收錄的相關漏洞包括：Microsoft Edge和ChakraCore遠程內存破壞漏洞（CNVD-2018-06694、CNVD-2018-06695、CNVD-2018-06696、CNVD-2018-06697、CNVD-2018-06698、CNVD-2018-06699、CNVD-2018-06700）、MicrosoftInternet Explorer內存破壞漏洞（CNVD-2018-06313）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Linux產品安全漏洞

　　Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。上周，該產品被披露存在拒絕服務漏洞，攻擊者可利用漏洞發起拒絕服務攻擊。

　　CNVD收錄的相關漏洞包括：Linux kernel拒絕服務漏洞（CNVD-2018-06306、CNVD-2018-06440、CNVD-2018-06300、CNVD-2018-06401、CNVD-2018-06431、CNVD-2018-06432、CNVD-2018-06459、CNVD-2018-06460）。其中“Linux kernel拒絕服務漏洞（CNVD-2018-06306、CNVD-2018-06440）”漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Tenda AC15路由器代碼執行漏洞

　　Tenda AC15 router是中國騰達（Tenda）公司的一款無線路由器產品。上周，Tenda被披露存在權限獲取漏洞，遠程攻擊者可借助特制的‘COOKIE’參數利用該漏洞執行代碼。目前，廠商尚未發布漏洞修補程序。

　　小結

　　上周，Drupal被披露存在遠程代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。此外，Google、Microsoft、Linux等多款產品被披露存在多個漏洞，攻擊者可利用漏洞執行任意代碼、提升權限或發起拒絕服務攻擊等。另外，Tenda被披露存在權限獲取漏洞，遠程攻擊者可借助特制的‘COOKIE’參數利用該漏洞執行代碼。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合CSDN、雷鋒網、嘶吼RoarTalk報道　　

責任編輯：韓希宇