绿盟科技权威发布《IPv6环境下的网络安全观察》

未来的时代里,数字化和全球化将深入到世界各地每一个角落,人人受惠。基于IPv6的下一代互联网,将成为支撑前沿技术和产业快速发展的基石。据《经济日报》报道,截至2019年6月,我国IPv6活跃用户数达1.3亿,基础电信企业已分配IPv6地址用户数12.07亿。

阅读全文 “绿盟科技权威发布《IPv6环境下的网络安全观察》” »

【漏洞分析】SA-CORE-2019-008 Drupal访问绕过漏洞(CVE-2019-6342)

此次漏洞出现在设计过程的一个疏忽,在默认没有分配权限的情况下用户可以绕过权限检查进行发布/删除/修改文章操作,但由于该漏洞仅影响Drupal 8.7.4版本,并且需要开启Workspaces模块,这又是一个实验功能,默认不启用,因此漏洞影响减弱了不少,用户可以升级Drupal版本或者关闭Workspaces模块以消除漏洞影响。

阅读全文 “【漏洞分析】SA-CORE-2019-008 Drupal访问绕过漏洞(CVE-2019-6342)” »