安全漏洞 业界动态 紧急通告 研究成果 研究机构

威胁级别 当前网络威胁2级 - 预警状态 MySQL所捆绑的yaSSL库在解析畸形证书时存在缓冲区溢出漏洞，如果数据库在编译时加入了对SSL的支持并且配置打开了SSL功能，远程攻击者无需认证就可进行攻击。漏洞信息详见： ... 安全漏洞 libmikmod库多个堆溢出漏洞 Samba符号链接目录遍历漏洞 IBM Cognos Express硬编码凭据绕过安全... evalSMSI多个远程安全漏洞 IBM WebSphere应用服务器Requires SSL选... SystemTap __get_argv()和__get_compat... LANDesk管理网关工具跨站脚本和跨站请求... 业界动态 谷歌将与美国国家安全局开展“网络反恐”行... 浙江一“黑客”盗取游戏账号牟利 被判刑1年... 谷歌500美元/个悬赏Chrome漏洞 工业和信息化部发言人就网络黑客攻击问题答... 微软紧急发布浏览器漏洞补丁 德政府陷谷歌被黑客攻击后遗症 建议停用IE 英国媒体称印度政府电脑系统遭黑客攻击 紧急通告 2010-01-26 绿盟科技紧急通告(Alert2010-02) 2010-01-18 绿盟科技紧急通告(Alert2010-01) 2009-10-14 绿盟科技紧急通告(Alert2009-10) 2009-09-21 绿盟科技紧急通告(Alert2009-09) 2009-08-14 绿盟科技紧急通告(Alert2009-08) 研究成果 2009-10-16 绿盟科技安全公告(SA2009-03) 2009-10-16 绿盟科技安全公告(SA2009-02) 2009-10-16 绿盟科技安全公告(SA2009-01) 2007-12-06 绿盟科技安全公告(SA2007-02) 2007-08-15 绿盟科技安全公告(SA2007-01) 绿盟月刊 绿盟月刊第57期 绿盟月刊第56期 十大漏洞 2009年11月十大漏洞