尊龙凯时

EN

安全产品
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
云计算安全
工控安全
物联网安全
全部产品

基础设施安全

网络安全

应用安全

漏洞管理

尊龙凯时远程安全评估系统 RSAS
尊龙凯时安全配置核查系统 BVS

数据安全

安全管理平台

解决方案

其它产品

尊龙凯时运维安全管理系统 OSMS

CH

EN

安全服务与运营

首页> 安全服务与运营>安全公告

安全公告

威胁通告安全漏洞

【安全威胁通告】 Phpstudy后门事件

2019-09-24

综述近日，在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中，曝光了存在于phpstudy软件中多年的后门，目前涉事嫌疑人已被抓获，phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包，能用来进行PHP环境的调试和开发，作为一款公益性软件，在国内有着众多用户。据网警调查，该软件早在2016年就被黑客锁定，利用非法手段入侵官网，通过修改软件底层代码添加后门。20

更多

Siemens 多个产品漏洞威胁预警通告

2019-04-10

高危漏洞概述影响SIMATIC WinCC OA的漏洞CVE-2018-3991是由于22347 TCP端口的访问控制不当而产生，成功利用该漏洞可能会导致堆溢出，从而引发潜在的远程代码执行。受影响版本:SIMATIC WinCC OA Version 3 14 < P025SIMATIC WinCC OA Version 3 15 < P018SIMATIC WinCC OA Version 3 16 < P007不受影响版本:SIMATIC WinCC OA Version 3 14 PO25SIMATIC WinCC OA Version 3 15 PO18SIMATIC Win

更多
微软发布4月补丁修复76个安全问题安全威胁通告

2019-04-10

微软于周二发布了4月安全更新补丁，修复了76个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及 NET Core、Adobe Flash Player、CSRSS、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Microsoft XML、Open Source

更多
Confluence SSRF及远程代码执行漏洞处置手册

2019-04-10

近日，Confluence官方发布了SSRF漏洞（CVE-2019-3395）及远程代码执行漏洞（CVE-2019-3396）的安全通告，攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。漏洞概述近日，Confluence官方发布了SSRF漏洞（CVE-2019-3395）及远程代码执行漏洞（CVE-2019-3396）的安全通告，攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widg

更多
【预警通告】IE和Edge浏览器0-day漏洞可造成通用型跨站脚本攻击

2019-04-02

目前最新版本的IE和Edge浏览器均受影响截止本通告发布时，Microsoft官方还未修复上述漏洞。声明北京神州尊龙凯时信息安全科技股份有限公司（简称尊龙凯时科技）成立于2000年4月，总部位于北京。在国内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。北京神州尊龙凯时信息安全科技股份有限公司于2014年1月29日起在深圳证券

更多
【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199

2019-03-26

近日，官方公开了Apache Tomcat HTTP 2拒绝服务漏洞，该漏洞是由于应用服务允许接收大量的配置流量，并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多，最终可导致服务端线程耗尽，攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。受影响版本不受影响版本影响排查通常在Apache Tomcat官网下载的安装包名称中会包含有当前Tomcat的版本号，用户可通过查看解压后的文件夹名称来确定

更多
【预警通告】PostgreSQL任意代码执行漏洞CVE-2019-9193

2019-03-26

漏洞概述近日，安全研究人员披露了PostgreSQL提权代码执行漏洞（CVE-2019-9193）的漏洞细节，具有数据库服务端文件读权限的攻击者利用此漏洞，可执行任意系统命令。PostgreSQL是一款功能强大的数据库软件，可运行在所有主流操作系统上，包括Linux、Windows、Mac OS X等。此次披露的漏洞存在于导入导出数据的命令“COPY TO FROM PROGRAM””中，“pg_read_server_files”组内用户执行上述命令后，可获取数据库超级用户权限

更多

首页 < 1.. 6 7 8 ..37 > 尾页

✕

您的联系方式

购买热线

提交项目需求

欢迎加入尊龙凯时科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

网站地图| 法律声明| 投资者关系

关于尊龙凯时: 公司介绍; 公司荣誉; 企业刊物; 尊龙凯时新闻; 工作机会

如何购买: 提交项目需求; 在线咨询; 请求回电; 购买热线

尊龙凯时: 公司总部; 分支机构; 海外机构

快速链接: 尊龙凯时云; 尊龙凯时威胁情报中心NTI; 技术博客; 安全加社区

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2019 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号