2月21日消息,被称作“Unu”的一名罗马尼亚黑客表示,他在赛门铁克的“文档下载中心”网站发现了一个SQL注入缺陷。渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料。Unu之前曾在卡巴斯基的网站上发现一个类似缺陷。

据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露。但赛门铁克关闭了该站点。赛门铁克称,“我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷。

赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安全厂商,这件事肯定让赛门铁克有些尴尬。Unu在其博客中写道,“具有讽刺性的是,推广安全产品的网页上居然有漏洞。”

在SQL注入攻击中,黑客利用了执行SQL数据库查询命令的web软件中的缺陷。黑客可以找到在数据库中运行命令的方法,获得本不应获得的数据。这些缺陷被广泛用于大规模web攻击中,去年犯罪分子就通过这种方法在数千个网站上植入了恶意代码。

就在一周多前,Unu在卡巴斯基、F-Secure和安全厂商BitDefender一家合作伙伴的网站上发现了一个类似问题。

继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷相关推荐

  1. 后赛门铁克时代Veritas加强数据保护应对欧盟法规

    Veritas宣布推出了NetBackup 8.0这一重要版本,并表示已经准备好帮助企业应对2017年欧盟一般数据保护法规(2017 EU General Data Protection Regula ...

  2. 赛门铁克、卡巴斯基被内地列入禁用安全软件名单

    据路透社报道,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克.俄罗斯的卡巴斯基实验室排除在安全软件供应商之外.周日早些时候,<人民日报>在其英文Twitter账号上发布消息,称 ...

  3. Symantec赛门铁克支持型SSL服务器证书_网站安全SSL数字证书认证

    2010年8月,赛门铁克(Symantec)收购VeriSign,VeriSign认证服务.VeriSign SSL证书.代码签名证书以及VeriSign信任签章服务现均由赛门铁克提供.作为过渡环节之 ...

  4. Symantec赛门铁克强制型SSL服务器证书_网站安全SSL数字证书

    2010年8月,赛门铁克(Symantec)收购VeriSign,VeriSign认证服务.VeriSign SSL证书.代码签名证书以及VeriSign信任签章服务现均由赛门铁克提供.作为过渡环节之 ...

  5. 赛门铁克、VERITAS中国区高管首谈分拆后公司发展

    中国有句古话:天下大事,合久必分,分久必合.这句话在赛门铁克身上应验了.2005年,赛门铁克收购VERITAS公司,从安全领域长驱直入信息管理和存储领域.当初,两家公司结合一是为了拥有更强大的技术能力 ...

  6. 赛门铁克拆分后蜕变:未来不只是“防病毒”

    2015年对于赛门铁克而言是蜕变的一年,这家老牌安全企业正在进行一场具有里程碑意义的拆分,这场拆分将于今年年底完成,最后成为两家独立的上市公司.上周,赛门铁克大中华区总裁梅正宇首次向媒体谈论了这次拆分 ...

  7. 赛门铁克软件恢复服务器系统,重装赛门铁克网络版杀毒软件服务器端后恢复客户端的管理...

    尽管今年5月17日赛门铁克的杀毒软件出了一次误杀系统文件的大事故,但是我们已经花了这么多钱买的杀毒软件还得继续用啊.最近有个什么考虑呢?那就是如果这台服务器如果出了故障,我们要换一台机器再安装赛门铁克 ...

  8. 上周回顾:***猖狂叫板欧美政府 赛门铁克赔偿羞羞答答

            上周本来颇为平静,但***却不这么认为.最近十来天,***在欧美掀起一场连环***,给欧美政府和网站都带来不小的麻烦.此外微软与开源的纠纷.赛门铁克的误杀事件都有后续进展.   热点一 ...

  9. 赛门铁克警示金融机构应警惕利用Odinaff木马的高级金融攻击

    自 2016 年 1 月起,利用Trojan.Odinaff恶意软件所进行的网络攻击活动,已将全球众多金融机构作为攻击目标.这些攻击主要集中在银行.贸易和薪酬管理等领域的企业.同时,为这些企业提供支持 ...

最新文章

  1. Winform ComboBox控件高亮显示
  2. 扫地机器人粘住老鼠板怎么办_家里老鼠的危害性及如何有效灭鼠
  3. Golang cgo编程 [] string 转 C语言 char**
  4. oracle将字符串转化为blob,oracle String类型转换成blob类型插入
  5. 如何用Pygame写游戏(八)
  6. linux 禁止其他用户登录,在Linux中如何禁止用户登录
  7. 美的集团2022全球招聘正式启动
  8. Community Server架构:博客业务详细分析(转)
  9. netlink 009 -- Generic Netlink初始化
  10. 矩阵连乘备忘录算法java_矩阵连乘(备忘录方法:自顶向下递归)
  11. [译] iOS 11:机器学习人人有份
  12. m73p黑苹果_Hackintosh 黑苹果长期维护机型 EFI 及安装教程整理
  13. 推荐几款微信小程序常用组件库
  14. 人声歌姬语音合成器+全套拓展 – Yamaha Vocaloid 4.3.0 + ALL Libraries WiN
  15. 电驴怎么显示服务器列表,(转)如何更新电驴服务器列表(eMule Server List)
  16. 淘宝直通车可以退款吗?怎么退?
  17. watermark.js文字水印以及图片水印
  18. android删除本地图片,Android中结合contentResolver.delete和file.delete实现本地图片的删除...
  19. Mdoi R2 洛谷4月月赛I
  20. vs2008安装boost库

热门文章

  1. 第二课 android项目结构
  2. 最简单的视音频播放演示样例5:OpenGL播放RGB/YUV
  3. Sharepoint学习笔记---Linq to Sharepoint--查询语法
  4. 浅谈C/C++中的指针和数组(一)
  5. SQL注入——基于时间的盲注(九)
  6. vue安装less并全局引入less/sass文件
  7. .net excel循环插数据_Python实战: 如何将数据从一个Excel文件移动到另一个?
  8. python pygame模块怎么写游戏_使用 Python 和 Pygame 模块构建一个游戏框架
  9. python arp攻击_ARP欺骗——用Python实现道德黑客攻击的自动化
  10. Android开发之git命令创建tag提交远程仓库的方法(图文教程)