为了更全面的解读山石网科全新渠道销售战略，提升合作伙伴的综合竞争力和凝聚力，共建繁荣发展的渠道生态体系，山石网科正式启动“渠之有道·聚势共赢”2018年全国渠道伙伴招募巡展。 [...]

思科自适应安全设备（ASA）软件是思科ASA系列的核心操作系统，为面向分布式网络环境的物理或虚拟ASA设备提供企业级防火墙功能。该软件VPN功能的XML解析器漏洞允许未经身份验证的远程攻击者重新加载系统或远程执行代码。 [...]

3月22日，为期三天的2018中国国际广播电视信息网络展览会(CCBN 2018)正式拉开帷幕，本届CCBN展会是在全党全国深入学习贯彻党的十九大精神的热潮中召开的。作为亚太地区的知名展会，本届CCBN展会以“新智慧，新生态，新视听”为主题，重点展示体系化的智慧广电，强调加快科技创新， [...]

你得先知道什么是热插拔，简单的说，就是一种带电插拔（hot-plug或hot-swap） [...]

CVE-2018-6389：WordPress被发现存在拒绝服务漏洞，该漏洞是由于对访问load-scripts.php页面限制不当而导致的，当load.scripts接收到一个HTTP GET/POST请求时，响应请求会包含load参数中指定的所有JavaScript文件，消耗服务器 [...]

为了保障防火墙设备稳定性和业务可用性，通常用户需要三个月定期巡检一次防火墙设备，甚至有频次更短的巡检需求；此外，在重大活动前用户也需要对设备进行不定期巡检。过去设备巡检主要依靠人工现场进行，效率低，由于服务人员人手少、日常排期、差旅等因素，往往又不能及时响应用户的巡检需求。 [...]

当大家度过一个愉快的春节，回到各自的岗位展开新一年的奋斗时，勒索软件却也在暗中寻找机会进行破坏。近日，名为GlobeImposter的勒索软件在国内发生多起攻击事件，湖南省某医疗机构也在前几日疑似遭受GlobeImposter勒索软件攻击，造成系统瘫痪，一度对业务的连续性产生影响。与传统 [...]

近日，网络空间安全领导厂商山石网科正式发布应用负载网关ABG 2.0版本，新版本的ABG应用负载网关通过可视化展示与动态化管理的结合，实现了对网络资源的应用级闭环解决方案。新版本全面提升了链路负载均衡、带宽管理方面的能力，同时增强了对终端检测与管理的能力，具备强大的网络适应能力、迁移能力 [...]

内网IT资产之间的相互访问往往是不受限制的，且会被管理员疏于管理。这恰恰导致了内网主机和服务器之间的互访关系混乱，同时也带来了核心业务和数据泄漏的潜在风险。如何使用工具将整个内网主机之间流量直观呈现出来，并且对异常网络流量进行检测，将会成为消除这个风险隐患的关键。 [...]

Microsoft Windows是一个操作系统，其中包括了服务器、桌面组件以及易于使用的GUI，所有的Microsoft Windows版本都基于SMB协议实现。SMB是本地window网络框架，用于文件共享、网络打印，远程过程调用和其他功能。 [...]

Adobe ColdFusion是一个动态Web服务器，由Adobe Sytems发售的快速应用程序开发平台，它包含了用于企业集成和互联网应用程序开发的高级功能。CVE-2017-11284：该漏洞是由于对RMI注册表中的对象进行反序列化之前没有进行输入验证而导致的。未经身份验证的攻击者 [...]

坐在北京温暖的家中，直到今天才缓过劲儿来，把此次ETSI PLUGTESTS的最后一篇补上。最后几天的测试，特别是自由组合测试——即多家VIM、MANO、VNF自由组合测试，真是把人掏空了一般。不过此次测试完美收官，我们也是收获满满！不时哼起《魂断蓝桥》的主题歌《友谊地久天长》，哥们儿们 [...]

这是一组颇具韵味的数据：2007年，全球估值最高的十大公司中只有微软一个技术创新型高科技公司；而2017年，全球最高估值的十大企业中，技术创新型高科技公司占了七个。这说明十年来技术创新成为了世界发展的主旋律。 [...]

2018年1月21日，国家信息安全漏洞共享平台（CNVD）接收了山石网科安全团队提交的"OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞"(CNVD-2018-01622)。综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微 [...]

ETSI NFV PLUGTESTS第三天了，我这心情才平和了。这几天，我心情复杂，一方面有些激动，咱国内安全厂家也领先一回！另一方面，就是搓火，老革命真遇上新问题，ETSI的NFV测试，居然测…… [...]