• 白帽汇加入中国网络空间安全协会

    2017-01-13 北京白帽汇科技有限公司

    白帽汇于2017年1月13日加入中国网络空间安全协会,未来白帽汇公司将协助协会,为加强行业自律、促进行业健康发展、维护我国网络安全、加强网络安全国际交流合作将发挥积极作用。

  • 白帽汇应邀参加『数据安全&隐私保护高峰论坛』

    2017-01-12 北京白帽汇科技有限公司

    白帽汇参加在上海举办的“数据安全&隐私保护高峰论坛”活动,与微软,IBM,亿赛通等九家企业成为此次活动《荣誉合作伙伴》。

  • 【漏洞预警】PhpMailer存在任意代码执行漏洞补丁绕过(0day)

    2016-12-28 北京白帽汇科技有限公司

    2016年12月25日流行的PHPMailer类库发布了最新的补丁,更新了一处远程代码执行漏洞。该漏洞危害严重。2016年12月27日,安全研究人员Dawid Golunski分析发现,最新版本补丁的代码是可以被绕过的,造成新的命令执行漏洞。

    PHPMailer是一个用于发送电子邮件的PHP函数包。WordPress, Drupal, 1CRM, SugarCRM, Yii,Joomla!,国内流行的php框架thinkphp也默认使用了该类库。据不完全统计,全球目前共有900万使用该类库的网站。(暂时还未对其他开源CMS进行分析)

  • 【漏洞预警】PhpMailer存在远程代码执行漏洞

    2016-12-26 北京白帽汇科技有限公司

    2016年12月25日流行的PHPMailer类库发布了最新的补丁,更新了一处远程代码执行漏洞。该漏洞危害严重。

    PHPMailer是一个用于发送电子邮件的PHP函数包。WordPress,Drupal, 1CRM, SugarCRM, Yii,Joomla!,国内流行的php框架thinkphp也默认使用了该类库。

  • 【漏洞预警】OpenSSH远程代码执行漏洞

    2016-12-21 北京白帽汇科技有限公司

    2016年12月20日OpenSSH被曝出存在远程代码执行漏洞,严重情况下可能会导致业务中断或数据泄露。尽管漏洞利用条件也比较苛刻。但由于使用数量较为广泛,还请大家注意检查,提早进行安全防范。

    OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

    白帽汇通过fofa.so系统数据显示,开放OpenSSH的端口共有311万8840个(仅为开放情况,不是漏洞影响情况)。

  • 白帽汇入选为“CNNVD技术支撑单位”

    2016-12-12 北京白帽汇科技有限公司

    恭喜白帽汇成为国家信息安全漏洞库二级支撑单位!

  • 【漏洞预警】Jmoola! cms core最新任意文件上传漏洞

    2016-12-07 北京白帽汇科技有限公司

    2016年12月6日Joomla被曝出最新漏洞,该漏洞因为文件过滤机制导致注册并激活的用户上传任意文件。请各位站长朋友立即修复。以免造成不必要的影响和损失。

    Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla!是全球排名第二的CMS系统。据白帽汇的Fofa系统不完全统计,现全球大概有86万的Joomla!系统所建设的网站。其中美国24万,德国12万,荷兰5万,波兰4万,俄罗斯3万。目前中国有3000多网站使用该系统,其中高校和政府网站受影响严重。

  • 【漏洞预警】Tomcat 远程代码执行漏洞

    2016-12-04 北京白帽汇科技有限公司

    近日白帽汇获取到关于Apache Tomcat的远程代码执行漏洞信息,在开启了JmxRemoteLifecycleListener的情况下,可导致远程代码执行漏洞。

    Tomcat是Apache 软件基金会(ApacheSoftware Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

    目前根据白帽汇fofa系统统计全球有1290111对外开放的Tomcat服务。其中中国有454380个对外开放服务。该项目在国内政府、高校等使用广泛。

  • 白帽汇CSO受邀参加【煮酒论剑议攻防】安全群英会

    2016-12-03 北京白帽汇科技有限公司

    OWASP中国联合OneASP于近日在上海麦腾集创空间成功举办了煮酒论剑议攻防技术沙龙,白帽汇CSO邓焕受邀发表主题演讲——《网络空间资产检索与漏洞识别》,得到了与会者的积极响应。

  • 公安部第一研究所与白帽汇达成信息安全战略合作

    2016-11-21 北京白帽汇科技有限公司

    1121号公安部第一研究所与北京白帽汇科技有限公司达成信息安全战略合作就政府及重要行业网络情报信息收集、分析、预警等开展研究为政府和企事业单位提供网络安全威胁情报服务。

白帽汇
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京市朝阳区东三环北路天元港B座10层
信息
最新资讯
反馈
FAQ
京ICP备15042518号