• 【漏洞预警】Drupal 发布4个安全漏洞补丁

    2016-11-18 北京白帽汇科技有限公司

    近日Drupal的开发团队发布了4个Drupal 7.x和Drupal 8.x版本的安全漏洞补丁。其中包含了信息泄露,缓存欺骗,重定向到第三方网站和拒绝服务漏洞。建议使用Drupal的用户及时更新补丁。

    Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。根据白帽汇的FOFA系统数据显示,全球共有Drupal程序683473,著名案例包括:联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学、Ubuntu等。国内有5775个网站使用。


  • 【漏洞预警】Jenkins Cli命令执行漏洞

    2016-11-17 北京白帽汇科技有限公司

    2016年11月11日Jenkins官方网站发布命令执行漏洞,2016年11月07日发布修复补丁,同时给出了漏洞测试代码。Jenkins Cli存在命令执行漏洞,可以执行任意命令,导致服务器被完全控制。强烈建议使用Jenkins的用户打好补丁。防止被入侵,数据被泄露等。

    Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。根据白帽汇fofa系统显示,全球有12006对外开放的Jenkins。其中中国有1558个对外开放。该项目在国内许多互联网公司、高校等均有使用。

  • 公安部一所政府网站综合防护系统(网防G01)经验技术交流会召开 白帽汇CEO赵武受邀参会并发表演讲

    2016-11-10 北京白帽汇科技有限公司

    11月10日,由公安部第一研究所、计算机病毒防治技术国家工程实验室(北京)主办,网防G01河南省服务站承办的网站及应用服务器防护经验技术交流会在河南省郑州市举行,白帽汇公司CEO赵武作为受邀嘉宾参加了本次会议并发表了主题演讲。

  • Joomla!用户特权提升漏洞影响范围分析:涉及全球超15000网站

    2016-11-01 北京白帽汇科技有限公司

    2016年10月25日Joomla!官方网站发布两款补丁,主要针对网站关闭注册用户仍然可以注册用户漏洞,以及可以注册成为特权账户漏洞。该漏洞可使普通访客用户通过构造恶意数据包成为网站管理员,危害高。现在网络上已经有相关漏洞利用工具出现,请各位站长朋友立即修复。以免造成不必要的影响和损失。

  • 深度解密羊毛党肆虐,大量企业中枪

    2016-10-17 北京白帽汇科技有限公司

    对搜集各大出行、网贷平台、电子商城、银行等渠道优惠促销活动、免费业务之类的信息产生浓厚兴趣,以相对较低成本甚至零成本换取物质上的实惠,这一行为被称为薅羊毛,而关注与热衷于薅羊毛的群体被称作羊毛党。白帽汇安全实验室研究发现:由于羊毛丰厚、同时操作简单、风险小,目前羊毛党肆虐,完整的产业链让大量企业平台中枪,直接损失不可估量。

  • 白帽汇获邀参加2016年保密技术交流大会并发表《基于安全大数据及可视化的黑产追踪》主体交流

    2016-10-13 北京白帽汇科技有限公司

    2016年保密技术交流大会暨产品博览会在青岛落幕,白帽汇获邀参加《网络安全大数据》主体沙龙,并发表《基于安全大数据及可视化的黑产追踪》主体交流。

  • 白帽汇发布《常见电信诈骗分类》

    2016-08-25 北京白帽汇科技有限公司

    信息安全这事最好的成长方法就是让大家吃一次亏,但是中国人这么多,每个人都吃一次亏骗子就比马云还有钱了。而说教式的预警并不能起到太多实质性的效果。我们在打击钓鱼黑产的过程中收集了许多诈骗的手法,先给个《常见电信诈骗分类》……

  • 白帽汇发布红色漏洞预警:ZABBIX再爆高危SQL注入漏洞

    2016-08-18 北京白帽汇科技有限公司

    zabbix是提供分布式系统监视以及网络监视功能的企业级的开源解决方案,昨日被爆出存在漏洞。白帽汇安全团队第一时间反应,经测试分析,该漏洞(2个利用方式)在开启Guest账号的情况下,可能导致数据泄漏,服务器被控制。目前全球约有10%的服务器受影响,建议及时修补。

  • iPhone弹出日历邀请却显示垃圾信息?或成钓鱼新手段——白帽汇发布iOS日历恶意邀请事件调查报告

    2016-08-10 北京白帽汇科技有限公司

    近日,白帽汇监测到一种新的垃圾信息群发方法出现,即通过手机操作系统中的日历邀请功能来绕过垃圾邮件过滤机制。目前,该方法暂时仅出现在iOS平台中,并有可能进一步由垃圾信息群发渠道演变至钓鱼攻击新手段。

  • 钓鱼网站防护力加强,涉及金额超5亿,白帽汇再发针对金融领域伪基站钓鱼黑产分析报告

    2016-07-29 北京白帽汇科技有限公司

    白帽汇发布2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》

白帽汇
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京市朝阳区东三环北路天元港B座10层
信息
最新资讯
反馈
FAQ
京ICP备15042518号