• NSA的黑客工具Eternalblue被利用后勒索软件爆发

    2017-05-13 北京白帽汇科技有限公司

    勒索软件Wannacry感染大量Windows设备,点此如何破解勒索。

  • 【漏洞预警】Wordpress 全版本密码重置0day漏洞

    2017-05-04 北京白帽汇科技有限公司

    北京时间2017年5月4日,Wordpress 被曝出密码重置0day漏洞。该漏洞允许远程攻击者获取重置密码链接地址,从而修改任意用户密码,修改管理员用户名密码,进而提升系统权限,漏洞危害程序极高。由于使用wordpress网站众多,请使用该系统提早做好防范措施,减少损失和不利影响。

    WordPress是一种使用PHP语言开发,全球流行的一款CMS系统,根据白帽汇FOFA系统统计,目前,全球共有629万个Wordpress构建的网站,美国共有312万,中国地区有5万。是目前全球使用量最多的一款CMS系统。

  • 【高危漏洞预警】Wordpress Core 远程代码执行0day(无需验证和插件)

    2017-05-03 北京白帽汇科技有限公司

    2017年5月1日,Wordpress 被曝出你远程代码执行漏洞,目前该漏洞官方尚未回应。该漏洞不需要验证,同时也不需要安装额外任何插件即可获取反弹的shell,危害程序极高。由于使用wordpress网站众多,请使用该系统提早做好防范措施,减少损失和不利影响。

    WordPress是一种使用PHP语言开发,全球流行的一款CMS系统,根据白帽汇FOFA系统统计,目前,全球共有629万个Wordpress构建的网站,美国共有312万,中国地区有5万。是目前全球使用量最多的一款CMS系统。

  • 【漏洞预警】Jenkins未验证代码执行_CVE-2017-1000353

    2017-05-02 北京白帽汇科技有限公司

    2017年5月1日Jenkins 2.32.1版本发现存在JAVA反序列化远程代码执行漏洞。利用该漏洞,攻击者者可以在未进行权限验证的情况下执行任意代码,提升系统权限控制系统。

    Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。根据白帽汇FOFA系统显示,全球有44402对外开放的Jenkins。其中中国有3312个对外开放。该项目在国内许多互联网公司、高校等均有使用。 

  • 白帽汇参加《操作系统漏洞研讨会》

    2017-04-18 北京白帽汇科技有限公司

    在习近平总书记4月19日网络安全和信息化工作座谈会讲话一周年之际,为贯彻落实“加快构建关键信息基础设施安全保障体系”讲话精神,中国网络空间安全协会在北京举办了 “操作系统漏洞研讨会”

  • ShadowBroker放大招-多种Windows零日利用工具公布

    2017-04-15 北京白帽汇科技有限公司

    北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除Microsoft Windows以外,受影响的产品还有: IBM Lotus Notes,Mdaemon, EPICHERO Avaya Call Server,Imail。

  • 【漏洞预警】PHPCMSV9_Getshell漏洞

    2017-04-12 北京白帽汇科技有限公司

    2017年4月10日PHPCMS v9.6版本0day漏洞被放出。该漏洞影响最新版本的phpcms系统,可使远程攻击者你直接获取webshell,提升权限,甚至控制整个服务器。

    PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式.是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件。目前政府,教育,地方门户等均有使用该系统。

    根据白帽汇FOFA系统统计,PHPCMS系统在互联网上共有超过8万网站使用。其中存在漏洞的共有4380个,中国地区共有4127网站受影响。其中涉及到政府网站108个,教育网站57个。

  • 【漏洞预警】(0day)Cisco IOS&IOS XE Software CMP 远程代码执行漏洞

    2017-03-29 北京白帽汇科技有限公司

    Cisco 0day漏洞允许未授权访问,远程攻击者可以重启设备和远程执行代码提升权限。 

  • 【漏洞预警】IIS 6.0 远程代码执行0day

    2017-03-28 北京白帽汇科技有限公司

    2017年3月27日网络中公开了关于Windows Server 2003 R2系统下的IIS6.0 远程代码执行0day漏洞。该0day漏洞早在2016年8月份被人在外利用。该0Day漏洞可远程执执行任意代码,危害程度高,影响严重。目前我们通过FOFA系统中共有约373万Windows系统上的IIS6.0对外开放(仅为分布情况,非受影响情况),其中,中国共有约60万IIS6.06对外开放,现目前存在漏洞的比例大约在0.6%。 

  • 漏洞预警】Apache Struts2 远程代码执行漏洞S2-046

    2017-03-21 北京白帽汇科技有限公司

           近日Apache Struts2被爆存在远程代码执行漏洞,漏洞编号S2-046,CVE编号CVE-2017-5638,与S2-045属于相同漏洞,只是该漏洞的攻击向量不同。该漏洞目前Struts官网已经确认,并定性为等级为高。现在网络上已经出现的漏洞利用工具出现,请各位站长朋友立即修复。以免造成不必要的影响和损失。如果S2-045升级后的Sturts2最新版本,则该漏洞不受影响。

           Struts2是一个基于MVC设计模式的Web应用框架,struts2在国内外一种流行的java框架。目前国内使用Struts2框架较多的主要覆盖面积集中在金融,政府,电商等大型行业。根据FOFA系统统计显示,目前使用Struts2框架的网站全球共有约104万,其中国内占了约4分之一。

北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
产品
FOFA
NOSEC
FOEYE
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号