山石网科关于Struts2远程代码执行漏洞（CVE-2017-5638）的声明 3月7日，国家信息安全漏洞共享平台（CNVD）收录并披露了Apache Struts2 S2-045远程代码执行漏洞（CNVD-2017-02474，对应CVE-2017-5638），远程攻击者利用该漏洞可 [...]

山石网科关于第三方某型号硬件器件设计缺陷可能导致信息泄露问题的声明 【漏洞情况说明】 安全产品本身的安全性是所有安全厂商必须重视的问题，山石网科一直跟第三方白帽子保持紧密的合作。近日，一个白帽工程师为山石网科提交了一个业内尚未公开的漏洞，第三方某型号硬件器件设计缺陷可能导致信息泄露，此 [...]

山石网科关于IIS服务器远程代码执行漏洞（CVE-2015-1635）的声明 【漏洞说明】 在微软4月14日补丁日发布的补丁中，有一个标记为“高危”的MS15-034补丁，修复了IIS服务器HTTP.SYS中一处远程代码执行漏洞（CVE-2015-1635）。据微软公告（https:/ [...]

山石网科关于幽灵漏洞(CVE-2015-0235)的声明 【漏洞说明】 glibc是一个在Linux系统中被广泛使用的c运行库。近日，研究人员发现，glibc库中的__nss_hostname_digits_dots()函数存在一个缓冲区溢出漏洞，这个漏洞可以经过gethostbyna [...]

山石网科关于Adobe Flash 0 Day漏洞(CVE-2015-0311&0312)声明 【漏洞说明】 近日，研究人员发现了一个Adobe Flash Player从未公开过的缓冲区溢出漏洞，可被攻击者利用在后台下载恶意软件并执行，进而远程控制受害者设备。Adobe公司紧 [...]

山石网科关于幽灵漏洞(CVE-2015-0235)的声明 经过确认，Hillstone M/G/E系列下一代防火墙、T系列下一代智能防火墙、X系列数据中心防火墙所使用的软件StoneOS不存在厄运cookie（Misfortune Cookie）漏洞。 【厄运cookie（Misfor [...]

山石网科关于SSLv3 POODLE攻击信息泄露漏洞(CVE-2014-3566)的声明 【漏洞说明】 SSL协议的握手阶段包含了版本协商步骤，一般来说，客户端和服务器会优先协商使用最新的协议版本，若协商失败，则再尝试协商较旧的协议版本。为了通用性的考虑，目前多数浏览器版本都支持SSL [...]

山石网科关于GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271&7169)的声明 【漏洞说明】 GNU Bash（Bourne againshell）是一个为GNU计划编写的Unix shell，广泛使用在Linux系统内，最初的功能仅是一个简单的基于终端的 [...]