Loading...
3001, 2018

漏洞通告:Adobe ColdFusion反序列化漏洞

一月 30th, 2018|

Adobe ColdFusion是一个动态Web服务器,由Adobe Sytems发售的快速应用程序开发平台,它包含了用于企业集成和互联网应用程序开发的高级功能。CVE-2017-11284:该漏洞是由于对RMI注册表中的对象进行反序列化之前没有进行输入验证而导致的。未经身份验证的攻击者 [...]

2601, 2018

友谊地久天长,NFV茁壮成长——写在ETSI测试结束后

一月 26th, 2018|

坐在北京温暖的家中,直到今天才缓过劲儿来,把此次ETSI PLUGTESTS的最后一篇补上。最后几天的测试,特别是自由组合测试——即多家VIM、MANO、VNF自由组合测试,真是把人掏空了一般。不过此次测试完美收官,我们也是收获满满!不时哼起《魂断蓝桥》的主题歌《友谊地久天长》,哥们儿们 [...]

2501, 2018

罗东平:技术创新是网络安全的生命线

一月 25th, 2018|

这是一组颇具韵味的数据:2007年,全球估值最高的十大公司中只有微软一个技术创新型高科技公司;而2017年,全球最高估值的十大企业中,技术创新型高科技公司占了七个。这说明十年来技术创新成为了世界发展的主旋律。 [...]

2301, 2018

世界九强之一 山石网科再度入选Gartner IDPS魔力象限

一月 23rd, 2018|

近日,国际知名咨询机构Gartner发布了2018年度IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统)魔力象限,山石网科凭借出色的产品竞争力及市场占有率再次入选,成为入选的国际九大厂商之一。山石网科入侵检测与防御产品具备的 [...]

1901, 2018

老革命遇上新问题,NFV“联合国”测试居然……

一月 19th, 2018|

ETSI NFV PLUGTESTS第三天了,我这心情才平和了。这几天,我心情复杂,一方面有些激动,咱国内安全厂家也领先一回!另一方面,就是搓火,老革命真遇上新问题,ETSI的NFV测试,居然测…… [...]

1701, 2018

漏洞通告:Oracle WebLogic Server XmlAdapter反序列化漏洞

一月 17th, 2018|

由于WorkContextXmlInputAdapter对序列化的XML数据验证不足从而导致了该漏洞的产生,未经身份验证的攻击者可以通过远程发送精心构造的HTTPXML请求来利用此漏洞。如果该漏洞被利用,可能导致攻击者在用户运行的WebLogic环境中执行任意代码,甚至直接控制Ocacl [...]

1601, 2018

NFV“联合国”测试开启 中国网安代表有谁?

一月 16th, 2018|

法国尼斯ETSI总部,ETSI NFV PLUGTESTS开始了!我和周师傅代表山石网科,同时也是中国网络安全领域的唯一代表,与全球致力于推进NFV技术发展的合作伙伴一起,在未来10天内,进行深度的互操作测试,为NFV(网络功能虚拟化)产业发展作出最实际的贡献。 [...]

请填写所有项

提交中...