绿盟科技荣获“CNNVD 2018年度优秀技术支撑单位”

绿盟科技作为中国国家信息安全漏洞库(CNNVD)的首批一级(最高等级)技术支撑单位荣获“CNNVD 2018年度优秀技术支撑单位”

作者:星期一, 七月 29, 20191,672
标签:,

IT安全漏洞报告:美国被中国甩在身后

在美国政府的国家漏洞数据库(NVD)纠结于官方过程时,中国的国家漏洞数据库(CNNVD则专注关键目标:检测新漏洞动向,披露关于新漏洞的警告。这使得CNNVD订阅者在漏洞细节被提交后,平均13天内即可收到警报,而不是NVD的33天。

作者:星期一, 十月 23, 20173,910
标签:, ,

CNNVD新版官方网站正式上线

CNNVD经过多年积累了丰富的信息安全数据信息,目前已拥有漏洞信息9万余条,补丁信息4万余条。为了更好地提升重大漏洞预警、重大安全时间的响应能力,切实履行漏洞预警和漏洞消控职能,CNNVD对官方网站进行了全新改版,现已正式上线。

作者:星期五, 七月 7, 20173,900
标签:,

CNNVD关于WannaCry勒索软件攻击事件的分析报告

目前较为明确的攻击幕后背景线索主要是从代码中逆向分析发现的三个比特币钱包地址以及五个暗网命令控制服务器,各国网络安全与司法调查机构均已锁定了这些目标,通过各方合作,将有望从这些线索中尽快发现攻击者的实际背景情况。

作者:星期日, 五月 14, 20175,721
标签:, ,

CNNVD有关Cisco IOS&IOS XE Software CMP 安全漏洞情况的通报

该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。

作者:星期五, 三月 31, 20172,696
标签:, ,

CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

Mozilla Firefox 49.0至52.0版本和Firefox ESR49.0至52.0版本中存在整数溢出漏洞,该漏洞由于createImageBitmap函数没有对传入的整数进行边界检查,导致远程攻击者可通过构造的恶意页面利用该漏洞执行任意代码。

作者:星期五, 三月 24, 20172,256
标签:, , ,

关于PHPMailer漏洞情况的通报

2016年12月24日,PHPMailer官方针对编号为CNNVD-201612-675的“PHPMailer输入验证漏洞”发布修复补丁,但安全人员发现该补丁未能完全修复该漏洞,从而导致新的输入验证漏洞产生(CNNVD-201612-755)。

作者:星期五, 十二月 30, 20161,675
标签:, , ,

关于CNNVD新增“技术支撑单位”的公告

经专家组评议,并与相关单位沟通,上述单位中共15家单位符合CNNVD技术支撑单位能力要求,自本公告发布之日起,新增如下单位为CNNVD技术支撑单位,有效期两年。

作者:星期三, 十二月 14, 20161,930
标签:,

关于nginx提权漏洞情况的通报

多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-1247),该漏洞源于程序对日志文件分配弱权限。

作者:星期三, 十一月 16, 20162,896
标签:, , ,

关于Joomla!内容管理系统漏洞情况的通报

10月25日,Joomla!官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下。

作者:星期三, 十一月 2, 20161,577
标签:, ,

CNNVD举办“从美国大规模网络瘫痪事件看物联网安全” 专题研讨会

2016年10月27日,国家信息安全漏洞库(CNNVD)运行管理中心联合中国信息安全测评中心工控安全技术实验室,组织召开了“从美国大规模网络瘫痪事件看物联网安全”专题研讨会。

作者:星期五, 十月 28, 20161,428
标签:, ,

关于“BadKernel”漏洞情况的通报

该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-414。

作者:星期二, 八月 23, 20162,204
标签:, ,

忘记密码