• 【漏洞预警】浙江大华摄像头存在高危漏洞

    2017-03-13 北京白帽汇科技有限公司

    2017年03月06日中国浙江的一家安全摄像头/DVR制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在高危漏洞,利用该漏洞,就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息,进而登录设备,最终导致设备被黑客完全控制。目前浙江大华摄像头在全球共有约70万台,其中美国最多,中国排第五。白帽汇第一时间,对后门情况进行估计,发现全球共存在漏洞的共约有30%的设备受影响。

  • 【漏洞预警】Wordpress NextGEN注入漏洞

    2017-03-02 北京白帽汇科技有限公司

    2017年03月01日Wordpress 流行插件NextGEN 图库被曝出内容注入漏洞,该漏洞可以导致攻击者在未验证的情况下进行SQL注入攻击,导致攻击者可提升特权,读取网站全部数据等危害。

    WordPress是一种使用PHP语言开发,全球流行的一款CMS系统,根据白帽汇FOFA系统统计,目前,全球共有560万个Wordpress构建的网站,其中根据Wordpress官方网站统计,NextGEN图库插件有超过100万用户安装使用。

  • 【漏洞预警】Wordpress 内容注入漏洞

    2017-02-18 北京白帽汇科技有限公司

    2017年2月1日Wordpress系统被曝出内容注入漏洞,该漏洞可以导致网站被黑。

  • 中国1.6万个Node.js存在潜在安全风险

    2017-02-14 北京白帽汇科技有限公司

    全球共30余万个由Node.js存在潜在安全风险,点此缓解风险

  • 威胁情报预警:CouchDB勒索事件

    2017-01-20 北京白帽汇科技有限公司

    在继Mongodb,Elasticsearch,Hadoop的勒索之后,2017年1月20日晚6时左右,白帽汇监测到针对数据库软件CouchDB的勒索行为,白帽汇立即进行分析,目前受害者443个。白帽汇FOFA系统显示,目前网络中共有4326个CouchDB服务存在安全风险。

  • 威胁情报预警:Elasticsearch勒索事件

    2017-01-18 北京白帽汇科技有限公司

    2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析,此次攻击被删除的数据至少500亿条,被删除数据至少450TB。在勒索事件发生后,有1%的Elasticsearch启用了验证插件,另外有2%则关闭了Elasticsearch。

  • 白帽汇加入中国网络空间安全协会

    2017-01-13 北京白帽汇科技有限公司

    白帽汇于2017年1月13日加入中国网络空间安全协会,未来白帽汇公司将协助协会,为加强行业自律、促进行业健康发展、维护我国网络安全、加强网络安全国际交流合作将发挥积极作用。

  • 白帽汇应邀参加『数据安全&隐私保护高峰论坛』

    2017-01-12 北京白帽汇科技有限公司

    白帽汇参加在上海举办的“数据安全&隐私保护高峰论坛”活动,与微软,IBM,亿赛通等九家企业成为此次活动《荣誉合作伙伴》。

  • 【漏洞预警】PhpMailer存在任意代码执行漏洞补丁绕过(0day)

    2016-12-28 北京白帽汇科技有限公司

    2016年12月25日流行的PHPMailer类库发布了最新的补丁,更新了一处远程代码执行漏洞。该漏洞危害严重。2016年12月27日,安全研究人员Dawid Golunski分析发现,最新版本补丁的代码是可以被绕过的,造成新的命令执行漏洞。

    PHPMailer是一个用于发送电子邮件的PHP函数包。WordPress, Drupal, 1CRM, SugarCRM, Yii,Joomla!,国内流行的php框架thinkphp也默认使用了该类库。据不完全统计,全球目前共有900万使用该类库的网站。(暂时还未对其他开源CMS进行分析)

  • 【漏洞预警】PhpMailer存在远程代码执行漏洞

    2016-12-26 北京白帽汇科技有限公司

    2016年12月25日流行的PHPMailer类库发布了最新的补丁,更新了一处远程代码执行漏洞。该漏洞危害严重。

    PHPMailer是一个用于发送电子邮件的PHP函数包。WordPress,Drupal, 1CRM, SugarCRM, Yii,Joomla!,国内流行的php框架thinkphp也默认使用了该类库。

北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
产品
FOFA
NOSEC
FOEYE
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号