安全通报

32 articles

习近平在419网络安全和信息化工作座谈会上的讲话要点

中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平19日上午在北京主持召开了网络安全和信息化工作座谈会,他首先表示,我国互联网事业快速发展,网络安全和信息化工作扎实推进,取得显著进步和成绩,同时也存在不少短板和问题。召开这次座谈会,就是要当面听取大家意见和建议,共同探讨一些措施和办法,以利于我们把工作做得更好。

在听取了十位代表的发言之后,习近平做了总结发言,以下是个人梳理的10个要点:

1.     中国互联网大有可为

我国有7亿网民,这是一个了不起的数字,也是一个了不起的成就。我国经济发展进入新常态,新常态要有新动力,互联网在这方面可以大有作为。[......]

Read more

关注利用伪基站+钓鱼网站获取受害者信息的攻击

0×0 什么是伪基站

“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

骗子通常利用伪基站把自己伪装成运营商(电信、移动 10086 、联通 10010)甚至伪装成银行“工行95588”、“建行95533”等宣称您的账户溢满xx积分,可兑换xx现金,要求用户通过手机登陆某个网站、进行积分查询和兑换。最近在我们公司附近,就出现了多次利用伪基站发送钓鱼网址的情形,以下是昨天下午我们对该类一事件的跟踪和分析。

0×1 Fa[......]

Read more

天融信获得CNVD漏洞报送突出贡献单位荣誉称号

国家信息安全漏洞共享平台(CNVD)网站消息,北京天融信网络安全技术有限公司等8家技术支撑成员单位获得2015年度漏洞报送突出贡献单位的光荣称号。以下是奖牌图片
topsec_vul_2015

这个评选活动是两年举办一次,在前次活动中,天融信公司也获得了同样的荣誉:
topsec_vul_2013-1

天融信继两年前获得“漏洞报送突出贡献单位”称号后再次蝉联,这是CNVD对天融信在公开漏洞信息的收集能力和积极报送态度
的肯定。

2015年第52周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞62个,其中高危漏洞24个,中危漏洞36个,低危漏洞2个。漏洞数与前一周环比减少了58.7.0%,与去年同比减少了53%;
  • 本周记录了思科公司发布的多个漏洞,涉及的产品有IOS XE、无线路由器、FireSIGHT管理中心、Prime 控制器等,漏洞类型主要是代码执行、信息泄露、安全机制绕过、拒绝服务等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了Adobe公司的产品Acrobat Reader的一个基于堆的缓冲区溢出漏洞;另外还记录了IBM、EMC、Xen、Motorola、SAP等公[......]

Read more

2015年第51周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞150个,其中高危漏洞47个,中危漏洞98个,低危漏洞5个。漏洞数与前一周环比增加了22.0%,与去年同比增加了33.9%;
  • 本周记录了苹果公司发布的多个漏洞,涉及的产品有iOS、OS X、Xcode,漏洞类型主要是代码执行、安全机制绕过、权限提升、拒绝服务等,在本周增加的漏洞数量中,按公司累计排名,苹果公司最新发布的漏洞数量位居第一;还记录了Adobe公司的产品Flash Player的多个漏洞,漏洞类型主要是拒绝服务、缓冲区溢出漏洞、代码执行等;也继续记录了思科公司的多个漏洞,其中的一个“多款Cisco产品ACC库 Jav[......]

Read more

2015年第50周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞123个,其中高危漏洞73个,中危漏洞46个,低危漏洞4个。漏洞数与前一周环比增加了339.3%,与去年同比减少了33.5%;
  • 本周记录了微软公司在12月份安全公告中发布的多个产品的漏洞,涉及到IE、Edge、Windows、Office、Silverlight,漏洞类型主要是代码执行、安全机制绕过、权限提升、拒绝服务等,在本周增加的漏洞数量中,按公司累计排名,微软公司最新发布的漏洞数量位居第一;还记录了谷歌公司的多个产品的漏洞,涉及到Chrome浏览器、安卓操作系统、PDFium、V8、sfntly等产品,漏洞类型主要是拒绝服务[......]

Read more

2015年第49周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞28个,其中高危漏洞20个,中危漏洞8个,低危漏洞0个。漏洞数与前一周环比减少了60%,与去年同比减少了68.5%;
  • 本周记录了思科公司发布的几个产品的漏洞,涉及到 IOS、WSA、ASR,漏洞类型主要是代码执行、拒绝服务等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量继续保持第一;另外还记录了HP、EMC、Siemens等公司产品的几个漏洞;
  • 本周记录的安全公司的产品漏洞是美国迈克菲(McAfee)公司的一款安全管理产品McAfee Enterprise Security Manager 9.3.2之前的[......]

Read more

2015年第48周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞70个,其中高危漏洞19个,中危漏洞49个,低危漏洞2个。漏洞数与前一周环比增加了4.5%,与去年同比减少了47%;
  • 本周记录了思科公司发布的几个产品的漏洞,涉及到 IOS、ASA、VTS、Firepower、TelePresence,漏洞类型主要是代码执行、安全机制绕过、拒绝服务、、跨站脚本等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了Huawei公司几个涉及到路由、交换和视频会议终端的漏洞,类型主要是目录遍历、拒绝服务等;也关注了APPLE、linux kernal等公司产品的漏洞;
  • [......]

Read more

2015年第47周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞67个,其中高危漏洞17个,中危漏洞44个,低危漏洞6个。漏洞数与前一周环比减少了64.2%,与去年同比减少了41.2%;
  • 本周记录了思科公司发布的几个产品的漏洞,涉及到 IOS、Aironet、Videoscape、FireSIGHT和Firepower,漏洞类型主要是代码执行、安全机制绕过、信息泄露、、跨站脚本等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了Adobe公司最新发布的几个涉及到BlazeDS、ColdFusion 、Premiere Clip app for iOS的漏洞,[......]

Read more

2015年第46周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞187个,其中高危漏洞58个,中危漏洞122个,低危漏洞7个。漏洞数与前一周环比增加了128%,与去年同比增加了54.5%;
  • 本周记录了微软公司十一月安全公告发布的近50个漏洞,涉及到IE浏览器、Windows内核、Office全线产品、Dot net运行环境、Skype企业级通讯工具等,漏洞类型主要是代码执行、安全机制绕过、信息泄露、权限提升、跨站脚本等,在本周增加的漏洞数量中,按公司累计排名,微软公司最新发布的漏洞数量位居第一,其中一半的漏洞跟IE浏览器有关;还记录了Adobe公司最新发布的十多个涉及到Adobe Flash[......]

Read more