继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷
2月21日消息,被称作“Unu”的一名罗马尼亚黑客表示,他在赛门铁克的“文档下载中心”网站发现了一个SQL注入缺陷。渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料。Unu之前曾在卡巴斯基的网站上发现一个类似缺陷。
据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露。但赛门铁克关闭了该站点。赛门铁克称,“我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷。
赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安全厂商,这件事肯定让赛门铁克有些尴尬。Unu在其博客中写道,“具有讽刺性的是,推广安全产品的网页上居然有漏洞。”
在SQL注入攻击中,黑客利用了执行SQL数据库查询命令的web软件中的缺陷。黑客可以找到在数据库中运行命令的方法,获得本不应获得的数据。这些缺陷被广泛用于大规模web攻击中,去年犯罪分子就通过这种方法在数千个网站上植入了恶意代码。
就在一周多前,Unu在卡巴斯基、F-Secure和安全厂商BitDefender一家合作伙伴的网站上发现了一个类似问题。
继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷相关推荐
- 后赛门铁克时代Veritas加强数据保护应对欧盟法规
Veritas宣布推出了NetBackup 8.0这一重要版本,并表示已经准备好帮助企业应对2017年欧盟一般数据保护法规(2017 EU General Data Protection Regula ...
- 赛门铁克、卡巴斯基被内地列入禁用安全软件名单
据路透社报道,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克.俄罗斯的卡巴斯基实验室排除在安全软件供应商之外.周日早些时候,<人民日报>在其英文Twitter账号上发布消息,称 ...
- Symantec赛门铁克支持型SSL服务器证书_网站安全SSL数字证书认证
2010年8月,赛门铁克(Symantec)收购VeriSign,VeriSign认证服务.VeriSign SSL证书.代码签名证书以及VeriSign信任签章服务现均由赛门铁克提供.作为过渡环节之 ...
- Symantec赛门铁克强制型SSL服务器证书_网站安全SSL数字证书
2010年8月,赛门铁克(Symantec)收购VeriSign,VeriSign认证服务.VeriSign SSL证书.代码签名证书以及VeriSign信任签章服务现均由赛门铁克提供.作为过渡环节之 ...
- 赛门铁克、VERITAS中国区高管首谈分拆后公司发展
中国有句古话:天下大事,合久必分,分久必合.这句话在赛门铁克身上应验了.2005年,赛门铁克收购VERITAS公司,从安全领域长驱直入信息管理和存储领域.当初,两家公司结合一是为了拥有更强大的技术能力 ...
- 赛门铁克拆分后蜕变:未来不只是“防病毒”
2015年对于赛门铁克而言是蜕变的一年,这家老牌安全企业正在进行一场具有里程碑意义的拆分,这场拆分将于今年年底完成,最后成为两家独立的上市公司.上周,赛门铁克大中华区总裁梅正宇首次向媒体谈论了这次拆分 ...
- 赛门铁克软件恢复服务器系统,重装赛门铁克网络版杀毒软件服务器端后恢复客户端的管理...
尽管今年5月17日赛门铁克的杀毒软件出了一次误杀系统文件的大事故,但是我们已经花了这么多钱买的杀毒软件还得继续用啊.最近有个什么考虑呢?那就是如果这台服务器如果出了故障,我们要换一台机器再安装赛门铁克 ...
- 上周回顾:***猖狂叫板欧美政府 赛门铁克赔偿羞羞答答
上周本来颇为平静,但***却不这么认为.最近十来天,***在欧美掀起一场连环***,给欧美政府和网站都带来不小的麻烦.此外微软与开源的纠纷.赛门铁克的误杀事件都有后续进展. 热点一 ...
- 赛门铁克警示金融机构应警惕利用Odinaff木马的高级金融攻击
自 2016 年 1 月起,利用Trojan.Odinaff恶意软件所进行的网络攻击活动,已将全球众多金融机构作为攻击目标.这些攻击主要集中在银行.贸易和薪酬管理等领域的企业.同时,为这些企业提供支持 ...
最新文章
- Winform ComboBox控件高亮显示
- 扫地机器人粘住老鼠板怎么办_家里老鼠的危害性及如何有效灭鼠
- Golang cgo编程 [] string 转 C语言 char**
- oracle将字符串转化为blob,oracle String类型转换成blob类型插入
- 如何用Pygame写游戏(八)
- linux 禁止其他用户登录,在Linux中如何禁止用户登录
- 美的集团2022全球招聘正式启动
- Community Server架构:博客业务详细分析(转)
- netlink 009 -- Generic Netlink初始化
- 矩阵连乘备忘录算法java_矩阵连乘(备忘录方法:自顶向下递归)
- [译] iOS 11:机器学习人人有份
- m73p黑苹果_Hackintosh 黑苹果长期维护机型 EFI 及安装教程整理
- 推荐几款微信小程序常用组件库
- 人声歌姬语音合成器+全套拓展 – Yamaha Vocaloid 4.3.0 + ALL Libraries WiN
- 电驴怎么显示服务器列表,(转)如何更新电驴服务器列表(eMule Server List)
- 淘宝直通车可以退款吗?怎么退?
- watermark.js文字水印以及图片水印
- android删除本地图片,Android中结合contentResolver.delete和file.delete实现本地图片的删除...
- Mdoi R2 洛谷4月月赛I
- vs2008安装boost库
热门文章
- 第二课 android项目结构
- 最简单的视音频播放演示样例5:OpenGL播放RGB/YUV
- Sharepoint学习笔记---Linq to Sharepoint--查询语法
- 浅谈C/C++中的指针和数组(一)
- SQL注入——基于时间的盲注(九)
- vue安装less并全局引入less/sass文件
- .net excel循环插数据_Python实战: 如何将数据从一个Excel文件移动到另一个?
- python pygame模块怎么写游戏_使用 Python 和 Pygame 模块构建一个游戏框架
- python arp攻击_ARP欺骗——用Python实现道德黑客攻击的自动化
- Android开发之git命令创建tag提交远程仓库的方法(图文教程)