山石网科关于SSLv3 POODLE攻击信息泄露漏洞(CVE-2014-3566)的声明 【漏洞说明】 SSL协议的握手阶段包含了版本协商步骤，一般来说，客户端和服务器会优先协商使用最新的协议版本，若协商失败，则再尝试协商较旧的协议版本。为了通用性的考虑，目前多数浏览器版本都支持SSL [...]

山石网科关于GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271&7169)的声明 【漏洞说明】 GNU Bash（Bourne againshell）是一个为GNU计划编写的Unix shell，广泛使用在Linux系统内，最初的功能仅是一个简单的基于终端的 [...]

Hillstone关于SSH多个漏洞的声明 经过确认，Hillstone M/G系列企业安全网关、X系列数据中心防火墙所使用的软件StoneOS不存在如下漏洞： OpenBSD ssh程序权限提升漏洞(CVE-2000-0999) OpenSSH J-PAKE授权问题漏洞(CVE-20 [...]

Hillstone关于OpenSSL CVE-2011-1473漏洞的声明 经过确认，Hillstone M/G系列企业安全网关、X系列数据中心防火墙所使用的软件StoneOS5.0R3F5版本不存在OpenSSL CVE-2011-1473漏洞。 【SSL/TLS Renegotia [...]

Hillstone关于OpenSSL secadv_20140605中多个漏洞的声明 经过确认，Hillstone目前在售的所有产品，包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM安全管理平台、HSA安全审计平台、NIPS网络入侵防御系统等全系列产品均 [...]

山石网科全线产品未使用Dual_EC_DRBG算法的声明 经过确认，Hillstone目前在售的所有产品，包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM安全管理平台、HSA安全审计平台、NIPS网络入侵防御系统等全系列产品均未使用Dual_EC_DRB [...]

山石网科及时升级特征库防御“心脏出血”漏洞 最新消息：今日上午网络安全领导厂商山石网科发布消息称，经过确认，Hillstone目前在售的所有产品，包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM安全管理平台、HSA安全审计平台、NIPS网络入侵防御系统等 [...]