• FOFA客户端3.0支持生成漏洞利用模块

    2017-08-23 北京白帽汇科技有限公司

    FOFA客户端3.0,支持生成漏洞利用模块

  • 【漏洞预警】D-link 850L等一系列产品存在多处漏洞

    2017-08-16 北京白帽汇科技有限公司

    友讯集团(D-Link)是一家成立于1986年的上市网络公司,其产品遍布全球100多个国家。2017年8月8日,白帽汇监测到D-link 850L路由器被曝出存在多处漏洞,白帽汇对这几处漏洞进行了跟踪和分析。发现该型号的路由器存在两处远程命令执行漏洞和密码读取漏洞,其中一处为不需要授权的远程命令执行,但是需要在局域网内的情况下才可以触发。此次存在的漏洞危害极高,会导致路由器被攻击者控制,从而成为僵尸路由器,同时,被控制的路由器也可能会被攻击者劫持,窃取用户隐私信息。危害严重。

     在白帽汇分析过程中发现,除了D-link 850L这个型号的D-link路由器存在漏洞外,还有D-link 860L,D-link 865L,D-link 868L,D-link 610N+,D-link 845L,D-link 645,D-link 850L,D-link 629均受此漏洞影响。在FOFA系统中共有81553台对外开放的D-link无线路由设备,根据白帽汇FOFA系统显示全球中马来西亚,巴西,新加坡,美国和中国台湾地区都有大量使用。其中共有3404台设备受到严重影响。另外,有75%的设备存在信息泄露漏洞i。此次漏洞影响严重。

  • 【漏洞预警】Metinfo 5.x.x版本 SQL注入漏洞

    2017-08-08 北京白帽汇科技有限公司

    2017年8月1日企业建站系统Metinfo升级了5.3.18版本,其中修复了一个高危的SQL注入漏洞,5.x.x版本均受到此漏洞影响。该漏洞利用方法简单,影响严重。攻击者可轻易获取数据、管理员密码等信息,进而提升权限。建议企业、站长用户及时更新系统版本,以免受到危害。目前FOFA客户端PoC商城已经上线该漏洞PoC,企业用户可以使用该PoC进行检测。

    根据白帽汇FOFA平台统计分析,目前全球共有此类开放的系统25102个,中国地区开放数量最多共有17513个;美国数量排名第二,共有4956个。具体分布如下:

  • 【漏洞预警】Samba远程代码执行漏洞

    2017-05-25 北京白帽汇科技有限公司

    2017年5月24日Samba发布了4.6.4版本,其中修复了一个严重的远程代码执行漏洞,该漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0-4.6.4,3.5.0-4.5.10,3.5.0-4.4.14中间的版本(不包含4.6.4,4.5.10,4.4.14版本)。该漏洞可以造成远程代码执行,恶意攻击者可提升至root权限,对服务器进行任意破坏操作。

    根据白帽汇FOFA系统统计,目前,全球共有190万个存在smb的linux服务器,美国共有8.6万,中国地区有6.5万,该存在smb服务最多的国家是阿拉伯联合酋长国,有87万台。目前经过白帽汇安全工程师的测试发现Synology NAS系统存在该问题。

  • NSA的黑客工具Eternalblue被利用后勒索软件爆发

    2017-05-13 北京白帽汇科技有限公司

    勒索软件Wannacry感染大量Windows设备,点此如何破解勒索。

  • 【漏洞预警】Wordpress 全版本密码重置0day漏洞

    2017-05-04 北京白帽汇科技有限公司

    北京时间2017年5月4日,Wordpress 被曝出密码重置0day漏洞。该漏洞允许远程攻击者获取重置密码链接地址,从而修改任意用户密码,修改管理员用户名密码,进而提升系统权限,漏洞危害程序极高。由于使用wordpress网站众多,请使用该系统提早做好防范措施,减少损失和不利影响。

    WordPress是一种使用PHP语言开发,全球流行的一款CMS系统,根据白帽汇FOFA系统统计,目前,全球共有629万个Wordpress构建的网站,美国共有312万,中国地区有5万。是目前全球使用量最多的一款CMS系统。

  • 【高危漏洞预警】Wordpress Core 远程代码执行0day(无需验证和插件)

    2017-05-03 北京白帽汇科技有限公司

    2017年5月1日,Wordpress 被曝出你远程代码执行漏洞,目前该漏洞官方尚未回应。该漏洞不需要验证,同时也不需要安装额外任何插件即可获取反弹的shell,危害程序极高。由于使用wordpress网站众多,请使用该系统提早做好防范措施,减少损失和不利影响。

    WordPress是一种使用PHP语言开发,全球流行的一款CMS系统,根据白帽汇FOFA系统统计,目前,全球共有629万个Wordpress构建的网站,美国共有312万,中国地区有5万。是目前全球使用量最多的一款CMS系统。

  • 【漏洞预警】Jenkins未验证代码执行_CVE-2017-1000353

    2017-05-02 北京白帽汇科技有限公司

    2017年5月1日Jenkins 2.32.1版本发现存在JAVA反序列化远程代码执行漏洞。利用该漏洞,攻击者者可以在未进行权限验证的情况下执行任意代码,提升系统权限控制系统。

    Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。根据白帽汇FOFA系统显示,全球有44402对外开放的Jenkins。其中中国有3312个对外开放。该项目在国内许多互联网公司、高校等均有使用。 

  • 白帽汇参加《操作系统漏洞研讨会》

    2017-04-18 北京白帽汇科技有限公司

    在习近平总书记4月19日网络安全和信息化工作座谈会讲话一周年之际,为贯彻落实“加快构建关键信息基础设施安全保障体系”讲话精神,中国网络空间安全协会在北京举办了 “操作系统漏洞研讨会”

  • ShadowBroker放大招-多种Windows零日利用工具公布

    2017-04-15 北京白帽汇科技有限公司

    北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除Microsoft Windows以外,受影响的产品还有: IBM Lotus Notes,Mdaemon, EPICHERO Avaya Call Server,Imail。

白帽汇
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京市朝阳区东三环北路天元港B座10层
信息
最新资讯
反馈
FAQ
京ICP备15042518号