绿盟科技互联网安全威胁周报NSFOCUS-19-17

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-17, 绿盟科技漏洞库 本周新增33条,其中高危6条。本次周报建议大家关注Symantec Endpoint Protection Manager 本地权限提升漏洞,Symantec Endpoint Protection Manager(SEPM)防病毒软件的管理端。Symantec Endpoint Protection Manager 12.1 RU6 MP10及之前版本、14.2 RU1之前版本存在一个本地权限提升漏洞,允许攻击者在应用中执行任意代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-17” »

绿盟科技互联网安全威胁周报NSFOCUS-19-16

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-16, 绿盟科技漏洞库 本周新增32条,其中高危5条。本次周报建议大家关注Oracle Database Server远程安全漏洞,该漏洞可通过多个协议利用,影响Java VM组件。Oracle Database Server 11.2.0.4、12.1.0.2、12.2.0.1、18c、19c版本受此漏洞影响。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-16” »

原来从事工控的男人才是中国好老公!

当前,随着工业化和信息化的深度融合以及物联网的快速发展,工控系统面临的风险点在逐步增多。同时,工控系统中信息安全问题对业务系统的影响也由于外部威胁情况的变化在不断加剧。建立全面的工控信息安全保障体系,减少工控系统面临的内外部的威胁,为两化深度融合、工业转型升级保驾护航,是当前工控信息安全领域面临的重大挑战。

阅读全文 “原来从事工控的男人才是中国好老公!” »

绿盟科技互联网安全威胁周报NSFOCUS-19-14

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-14, 绿盟科技漏洞库 本周新增30条,其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞,通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-14” »

【预警通告】UC浏览器潜在中间人攻击漏洞

近日,国外2017最新注册送体验员发现了UC浏览器潜在的一个漏洞,可能会影响全球范围内上亿用户。2017最新注册送体验人员发现UC浏览器中存在一个隐藏功能,该功能绕过了一些应用商店限制,可以从网上下载一些备用组件并执行。该功能用于给客户端添加新功能或者升级,但是也可以被中间人攻击利用。例如,当用户使用UC浏览器下载一份PDF文件并尝试打开浏览时,攻击者可以利用中间人攻击使浏览器下载一个恶意的文件并最终执行。

阅读全文 “【预警通告】UC浏览器潜在中间人攻击漏洞” »

【预警通告】Apache Tomcat DoS漏洞2018年送彩金网站大全2019-0199

近日,官方公开了Apache Tomcat HTTP/2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。

阅读全文 “【预警通告】Apache Tomcat DoS漏洞2018年送彩金网站大全2019-0199” »

【获奖名单公布】赏精华 送好书 | 绿盟科技博客精编发布

绿盟科技博客的同学们,经历一年的时间,博客精编又和大家见面啦,本期精编收录了最近以来发布的16篇优秀技术文章,分成了重大事件、技术前沿、极客关注、报告合集四大栏目,涵盖了漏洞分析、物联网、机器“特工”等多个领域;相信你一定能从中有所收获!

阅读全文 “【获奖名单公布】赏精华 送好书 | 绿盟科技博客精编发布” »