• 【漏洞预警】OpenSSH远程代码执行漏洞

    2016-12-21 北京白帽汇科技有限公司

    2016年12月20日OpenSSH被曝出存在远程代码执行漏洞,严重情况下可能会导致业务中断或数据泄露。尽管漏洞利用条件也比较苛刻。但由于使用数量较为广泛,还请大家注意检查,提早进行安全防范。

    OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

    白帽汇通过fofa.so系统数据显示,开放OpenSSH的端口共有311万8840个(仅为开放情况,不是漏洞影响情况)。

  • 白帽汇入选为“CNNVD技术支撑单位”

    2016-12-12 北京白帽汇科技有限公司

    恭喜白帽汇成为国家信息安全漏洞库二级支撑单位!

  • 【漏洞预警】Jmoola! cms core最新任意文件上传漏洞

    2016-12-07 北京白帽汇科技有限公司

    2016年12月6日Joomla被曝出最新漏洞,该漏洞因为文件过滤机制导致注册并激活的用户上传任意文件。请各位站长朋友立即修复。以免造成不必要的影响和损失。

    Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla!是全球排名第二的CMS系统。据白帽汇的Fofa系统不完全统计,现全球大概有86万的Joomla!系统所建设的网站。其中美国24万,德国12万,荷兰5万,波兰4万,俄罗斯3万。目前中国有3000多网站使用该系统,其中高校和政府网站受影响严重。

  • 【漏洞预警】Tomcat 远程代码执行漏洞

    2016-12-04 北京白帽汇科技有限公司

    近日白帽汇获取到关于Apache Tomcat的远程代码执行漏洞信息,在开启了JmxRemoteLifecycleListener的情况下,可导致远程代码执行漏洞。

    Tomcat是Apache 软件基金会(ApacheSoftware Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

    目前根据白帽汇fofa系统统计全球有1290111对外开放的Tomcat服务。其中中国有454380个对外开放服务。该项目在国内政府、高校等使用广泛。

  • 白帽汇CSO受邀参加【煮酒论剑议攻防】安全群英会

    2016-12-03 北京白帽汇科技有限公司

    OWASP中国联合OneASP于近日在上海麦腾集创空间成功举办了煮酒论剑议攻防技术沙龙,白帽汇CSO邓焕受邀发表主题演讲——《网络空间资产检索与漏洞识别》,得到了与会者的积极响应。

  • 公安部第一研究所与白帽汇达成信息安全战略合作

    2016-11-21 北京白帽汇科技有限公司

    1121号公安部第一研究所与北京白帽汇科技有限公司达成信息安全战略合作就政府及重要行业网络情报信息收集、分析、预警等开展研究为政府和企事业单位提供网络安全威胁情报服务。

  • 【漏洞预警】Drupal 发布4个安全漏洞补丁

    2016-11-18 北京白帽汇科技有限公司

    近日Drupal的开发团队发布了4个Drupal 7.x和Drupal 8.x版本的安全漏洞补丁。其中包含了信息泄露,缓存欺骗,重定向到第三方网站和拒绝服务漏洞。建议使用Drupal的用户及时更新补丁。

    Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。根据白帽汇的FOFA系统数据显示,全球共有Drupal程序683473,著名案例包括:联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学、Ubuntu等。国内有5775个网站使用。


  • 【漏洞预警】Jenkins Cli命令执行漏洞

    2016-11-17 北京白帽汇科技有限公司

    2016年11月11日Jenkins官方网站发布命令执行漏洞,2016年11月07日发布修复补丁,同时给出了漏洞测试代码。Jenkins Cli存在命令执行漏洞,可以执行任意命令,导致服务器被完全控制。强烈建议使用Jenkins的用户打好补丁。防止被入侵,数据被泄露等。

    Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。根据白帽汇fofa系统显示,全球有12006对外开放的Jenkins。其中中国有1558个对外开放。该项目在国内许多互联网公司、高校等均有使用。

  • 公安部一所政府网站综合防护系统(网防G01)经验技术交流会召开 白帽汇CEO赵武受邀参会并发表演讲

    2016-11-10 北京白帽汇科技有限公司

    11月10日,由公安部第一研究所、计算机病毒防治技术国家工程实验室(北京)主办,网防G01河南省服务站承办的网站及应用服务器防护经验技术交流会在河南省郑州市举行,白帽汇公司CEO赵武作为受邀嘉宾参加了本次会议并发表了主题演讲。

  • Joomla!用户特权提升漏洞影响范围分析:涉及全球超15000网站

    2016-11-01 北京白帽汇科技有限公司

    2016年10月25日Joomla!官方网站发布两款补丁,主要针对网站关闭注册用户仍然可以注册用户漏洞,以及可以注册成为特权账户漏洞。该漏洞可使普通访客用户通过构造恶意数据包成为网站管理员,危害高。现在网络上已经有相关漏洞利用工具出现,请各位站长朋友立即修复。以免造成不必要的影响和损失。

北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
产品
FOFA
NOSEC
FOEYE
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号