• 白帽汇安全研究院发布《区块链产业安全分析报告》

    2018-05-08 北京白帽汇科技有限公司

    安全、赢未来,5月8日区块链安全高峰论坛会圆满结束!

  • 白帽汇公布新一轮投资!

    2018-04-02 北京白帽汇科技有限公司

    网络空间测绘受资本青睐,白帽汇获数千万融资

  • 白帽汇迁移新址!

    2018-03-01 北京白帽汇科技有限公司

    白帽汇搬家啦

  • 白帽汇成为高新技术企业

    2017-12-01 北京白帽汇科技有限公司

    努力奋斗的白帽汇成为高新技术企业

  • 【漏洞预警】Metinfo 5.3.5- 5.3.13 SSRF漏洞[0day]

    2017-09-13 北京白帽汇科技有限公司

    2017年9月13日,白帽汇发现Metinfo 5.3.5- 5.3.13 版本存在SSRF漏洞。该漏洞可能导致进行内部网络web系统探测,并可进行blind SSRF攻击。 Metinfo是一款使用PHP+MYSQL开发的国内流行CMS建站系统。根据白帽汇FOFA平台统计分析,目前全球共有此类开放的系统27662个,中国地区开放数量最多共有20528个;美国数量排名第二,共有5460个。

  • 【漏洞预警】Onethink 全版本SSRF漏洞[0day]

    2017-09-12 北京白帽汇科技有限公司

     近日, 白帽汇安全实验室发现Onethink系统一处SSRF漏洞,该漏洞可导致远程攻击 者访问内部网站、办公系统等内部系统,以及代理访问其他网站页面等。白帽汇已经将该漏洞通报给Onethink系统开发商。

    OneThink是一套简单,易用,面向开发者的内容管理框架(CMF),帮助开发者节约web应用后台开发时间和精力,以最快的速度开发出高质量的web应用。政府,央企,游戏,大学等行业网站均有使用该系统。如:北大国家发展研究院校友信息管理平台、西南林业大学林学院、厦门大学国家大学科技园、江门幼师任职资格班学员信息管理平台、浙江大学信息中心运行支撑平台、丹阳市人民检察院、沙县纪委监察局网站、绍兴燃气网上营业厅、中船航海科技有限责任公司、四川电力建设二公司、FESCO文惠卡、中国发展网,还有许多游戏管理平台。白帽汇提醒各使用单位尽快修复漏洞,以免造成不必要的影响。

    根据FOFA系统显示,共有1176个网站使用Onethink系统。其中,浙江省使用最多,共有378个;山东省第二,共有138个;北京市第三,共有98个;广东省和上海市并列第四,各有41个。福建省第五,共有22个。

  • 【漏洞预警】Struts2 最新命令执行漏洞S2-053

    2017-09-07 北京白帽汇科技有限公司

    ​北京时间2017年09月7日,Struts2 点官方发布最新一个漏洞公告, 官方设定漏洞危害等级为中等。  编号为S2-053。该漏洞可能导致攻击者提升权限,控制服务器。由于Struts2使用广泛,国内政府,大型企业均有使用该框架,请及时升级最新版本或做好防护措施。

    Struts2是一个基于MVC设计模式的Web应用框架,目前已经发展成为一个非常成熟的框架。在全球共有2723866个Struts2网站对外开放。全球用大量的网站使用该框架开发。其中许多政府,大型企业均有使用。

    根据FOFA系统数据显示,Struts2 全球使用最多的国家是美国,共有913859个;中国第二525319;德国第三,共有132235个;韩国第四,共有74821个;荷兰第五,共有58608个。中国地区中浙江省最多,共有143706个;北京市第二,共有106511个;广东省第三,共有48431个;上海市第四,共有40297个;江苏省第五,共有25527个。

  • 【漏洞预警】Struts2 最新命令执行漏洞S2-052[最新更新,有PoC]

    2017-09-06 北京白帽汇科技有限公司

    北京时间2017年09月5日,Struts2 9点官方网站公布最新一个远程命令执行漏洞。该漏洞可能导致攻击者提升权限,控制服务器。由于Struts2使用广泛,国内政府,大型企业均有使用该框架,请及时升级最新版本或做好防护措施。

    Struts2是一个基于MVC设计模式的Web应用框架,目前已经发展成为一个非常成熟的框架。在全球共有2723866个Struts2网站对外开放。全球用大量的网站使用该框架开发。其中许多政府,大型企业均有使用。

    根据FOFA系统显示Struts2 全球使用最多的国家是美国,共有913859个;中国第二525319;德国第三,共有132235个;韩国第四,共有74821个;荷兰第五,共有58608个。中国地区中浙江省最多,共有143706个;北京市第二,共有106511个;广东省第三,共有48431个;上海市第四,共有40297个;江苏省第五,共有25527个。

  • 【漏洞预警】多款无线AP设备存在任意文件读取漏洞

    2017-09-05 北京白帽汇科技有限公司

    近期,国外曝出国内共进公司的无线AP设备的漏洞,针对该漏洞,经过白帽汇安全实验室的分析,该问题同样影响其他无线AP设备,其中包括D-link,Up-link,FIBERHOME,PLANET,ZTE,DIGISOL,OBSERVA等无线AP设备。这些设备因为使用同一套系统程序内核,该系统程序存在任意文件读取漏洞,导致使用该系统的设备均存在漏洞。通过该漏洞,攻击者可以查看任意文件,攻击者还可以读取系统配置文件获取设备管理员密码,提升权限,控制设备。

  • FOFA客户端3.0支持生成漏洞利用模块

    2017-08-23 北京白帽汇科技有限公司

    FOFA客户端3.0,支持生成漏洞利用模块

白帽汇
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京市朝阳区东三环北路天元港B座10层
信息
最新资讯
反馈
FAQ
京ICP备15042518号