【预警通告】OpenSSL多个漏洞威胁
2016年9月22日,OpenSSL官方发布了版本更新,修复了多个漏洞。
PHP Local Heap Overflow Vulnerability Technical Analysis and Protection Solution
On April 24, 2016, Fernando from the NULL-LIFE team submits the local heap overflow vulnerability in bcmath.c to the PHP website. For details, visit the following link.
从电影《谍影重重5》中得到的信息安全启示
电影《谍影重重5》的故事刚刚落下帷幕,相信各位影迷依然对主角Jason在希腊雅典以及美国拉斯维加斯的马路上与反派Asset的两处飞车角逐片段记忆犹新。
做真正适合自己的网站安全监测平台
G20杭州峰会圆满闭幕。众所周知,治国的根基在于安邦,我国近年来对于国家安全的重视程度达到了前所未有的高度,2015年1月党中央审议通过了《国家安全战略纲要》,2015年7月将《中华人民共和国国家安全法》正式纳入国家宪法体系中,特别是加强网络信息安全建设,增强网站安全监测,维护国家网络空间主权也作为关键一环在战略纲要以及国家安全法中被重点提及。
MySQL漏洞技术分析与防护方案
2016年9月12日,legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置,从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器,涵盖5.7、5.6和5.5,包括最新版本。此外,包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。
G20峰会网络安全保障
杭州G20峰会9月5日在浙江杭州落下帷幕。其间,绿盟科技受主管机构指派参与G20峰会网络安全保障工作,涉及G20相关网站及系统、杭州区域内相关站点及行业客户等。绿盟科技结合历年数十次重大活动安保经验,协同多部门顺利完成峰会期间网络安全保障工作。
【预警通告】MySQL远程代码执行及权限提升漏洞威胁
2016年9月12日,legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置,从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器,涵盖5.7、5.6和5.5,包括最新版本。此外,包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。攻击者既可以通过本地方式,也可以通过远程方式进行漏洞利用。
新型PLC蠕虫病毒及应对策略
随着“互联网+制造”的工业4.0概念的提出,独立、隔离的传统工控领域迎来了新的大数据互联时代。与此同时,工控安全的问题,也随着互联,被更广泛的暴露在了Internet中。在Shodan、ZoomEye等搜索网站中,可以很容易的搜索到真实工控现场工控设备的IP地址,并且可以利用组态软件访问到对应的设备。近几年来,越来越多的工控设备被暴露在了互联网上。
PHP本地堆溢出漏洞技术分析与防护方案
绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新,其中涉及到的CVE编号分别为:CVE-2016-4537和CVE-2016-4538。
绿盟科技全力保障G20峰会网络安全
杭州G20峰会9月5日在浙江杭州落下帷幕。其间,绿盟科技受主管机构指派参与G20峰会网络安全保障工作,涉及G20相关网站及系统、杭州区域内相关站点及行业客户等。绿盟科技结合历年数十次重大活动安保经验,协同多部门顺利完成峰会期间网络安全保障工作。