Smart Install远程代码执行漏洞2018年3月28日，Cisco官方发布了CiscoIOS和IOS XE软件存在多个远程代码执行漏洞的安全公告，其中有一个Smart Install远程代码执行漏洞，对应CVE编号：CVE-2018-0171，漏洞公告链接：https://tools....

Nginx是一款使用非常广泛的高性能Web服务器。Nginx的range过滤器模块中存在安全漏洞，特制的请求可能触发整数溢出，导致泄露敏感信息。在处理HTTP range请求时，特制的Content-Range头字段参数值可以造成Nginx对range的长...

1Apache Optionsbleed 漏洞跟进2017年9月18日，Apache公告了HTTP OPTIONS方法内存泄露漏洞，代号“Optionsbleed”，对应CVE编号：CVE-2017-9798相关信息链接：https://blog.fuzzing-project.org/60-Optionsbl......

1DISCUZ漏洞2017年9月29日，Comsenz向Discuz!X官方Git提交了加强安全性的代码更新，代码更改记录：https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574根据分析，在s......

安全通告Intel® 管理引擎 (Intel® ME 11.0.0-11.7.0), Intel® 可信执行引擎(Intel® TXE 3.0), 以及Intel® 服务器平台服务(Intel® SPS 4.0)存在多个高危漏洞，可能导致本地权限提升及任意代码执行的风险。安恒信...

据美国安全厂商FireEye报告：民族国家黑客使用了一款名为TRITON的恶意软件渗透了一个关键基础设施的安全系统，导致了工控系统关机。该恶意软件对施耐德电气SE运行安全系统（Triconex安全仪表系统，简称SIS）的工作站进行远程控...

近期安恒信息在应急响应过程中发现有恶意攻击者利用WebLogic漏洞对企业服务器发起大范围远程攻击，攻击成功后植入挖矿后门程序，通过分析发现攻击者利用了Oracle WebLogic中WLS 组件漏洞（CVE-2017-10271）。有大量企业的服...

邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案，而邮件采用HTTP、SMTP/S邮件协议传输。邮件数据防泄漏要达到的目标和任务是，对所有包含敏感信息的邮件进行监听、识别和管控，避免邮件通过网络传输...

安全漏洞公告近日，来自于谷歌Project Zero安全团队的安全研究人员等报告，在CPU内核中，存在关于数据缓存边界机制的设计缺陷的“Meltdown”、“Spectre”的两个漏洞，漏洞对应的CVE漏洞编号分别为：CVE-2017-5754、CVE-2017-5...

上一期我们谈到了邮箱安全扫描部分的网络和主机安全检测，狭隘的讲这类漏洞是属于静态漏洞，只要我们有心，及时更新策略库，扫描发现和修补，可以把风险控制在一定的安全范围之内的。可是，Web层面的安全相对于网...