绿盟科技技术博客

大数据时代下的数据安全：相关法规、场景技术以及实践体系

2019-08-12陈磊场景, 大数据, 技术, 数据安全, 法规, 绿盟科技数据安全解决方案

大数据时代下的数据安全，不能简单看作一个传统的数据安全问题，应该看作一个新的安全问题——如何在满足数据安全和隐私保护的同时，去实现数据的流动和价值的最大化/最优化。进一步说，“鱼和熊掌兼得”（数据安全与价值挖掘）成为了大数据时代下的主旋律。

绿盟科技互联网安全威胁周报NSFOCUS-2019-32

2019-08-12绿盟科技NSFOCUS, 博客, 周报, 威胁, 安全, 漏洞, 绿盟科技, 预警

Oracle Fusion Middleware（子组件：Web Services）的Oracle WebLogic Server组件10.3.6.0.0、12.1.3.0.0和12.2.1.3.0版本中存在反序列化远程代码执行漏洞。未经验证的攻击者可利用该漏洞通过HTTP网络访问破坏Oracle WebLogic Server，导致接管Oracle WebLogic Server。

【威胁通告】KDE Frameworks命令执行漏洞（CVE-2019-14744）

2019-08-09田泽夏CVE-2019-14744, KDE Frameworks, 命令执行, 漏洞

该漏洞源于KDesktopfile类在处理.desktop、.directory文件或配置文件时存在缺陷。攻击者可以创建恶意的该类型文件，用户在使用KDE file viewer浏览这些文件时就可触发漏洞，导致恶意文件中的代码执行，无需用户的交互操作。

【威胁通告】思科 Small Business 220系列智能交换机多个漏洞

2019-08-07绿盟科技cisco, CVE-2019-191, CVE-2019-1913, CVE-2019-1914, 思科, 漏洞

当地时间8月6日，思科官方发布了关于Small Business 220系列智能交换机（Small Business 220 Series Smart Switches）的3个漏洞修复通告，其中包含2个高危漏洞，最高CVSS 3.0评分9.8。

【威胁通告】Apache Solr远程代码执行漏洞（CVE-2019-0193）预警通告

2019-08-07绿盟科技Apache Solr, CVE-2019-0193, 远程代码执行

危害等级：高，攻击者利用此漏洞可实现远程代码执行。

绿盟科技互联网安全威胁周报 NSFOCUS-2019-31

2019-08-05绿盟科技博客, 周报, 漏洞, 绿盟科技

RubyGems ‘paranoid2′是一款基于Ruby的paranoid模型。RubyGems.org提供的分发Ruby程序的paranoid2 gem 1.1.6存在第三方插入的代码执行后门。攻击者可利用该漏洞在受影响系统的上下文中执行任意代码。

【威胁通告】Django JSONField/HstoreField SQL 注入漏洞（CVE-2019-14234）

2019-08-03绿盟科技CVE-2019-14234, django, SQL, 威胁, 漏洞, 绿盟科技

近日，Django 官方发布安全通告公布了一个 SQL 注入漏洞（CVE-2019-14234）。

美国能源部网络安全战略-第二部分

2019-08-01绿盟科技公益译文, 博客, 绿盟科技, 网络安全, 美国能源部

能源部CIO的各项IT战略目标都有对应的具体网络安全目标及其主要任务

绿盟科技互联网安全威胁周报NSFOCUS-2019-30

2019-07-30绿盟科技NSFOCUS, 周报, 威胁, 漏洞, 绿盟科技

FreeBSD r343786之前和r338618之后的11.2-STABLE版本，r343781之前的12.0-STABLE版本，以及12.0-RELEASE-p3之前的12.0-RELEASE版本中存在本地权限提升漏洞，该漏洞源于UNIX域套接字的引用计数实现中的一个错误，它可能导致错误释放文件结构。