绿盟科技-绿盟科技以卓越的漏洞研究捍卫网络安全

绿盟科技以卓越的漏洞研究捍卫网络安全

据统计，绿盟科技2006年共发布CVE漏洞8个，累计发布CVE漏洞达到36个，其中绝大部分属于严重的安全漏洞，而且几乎所有的条目都已被厂商确认，并提供了修复方案，使广大用户可以及时避免遭受到黑客攻击的危害。

作为国内最早的漏洞研究组织，绿盟科技经CVE确认发布的所有CVE漏洞皆被全球最具影响力的漏洞数据库Securityfocus收录为正式条目，大部分还被其他漏洞信息收集发布组织和机构：CERT、Secunia、Frsirt、OSVDB、XForce、Securitytracker等收录；漏洞研究涉及的操作系统或平台有Windows、HP-UX、AIX、Solaris、Cisco等，其技术研究的深度和广度可见一斑。

值得一提的是，2006年绿盟科技在漏洞发掘方面的成果更进一步：8个已经确认的CVE漏洞中有3个漏洞被微软评估为紧急或严重的威胁级别（MS06-037、MS06-039、MS06-059），2个安全漏洞（CVE-2006-3869、CVE-2006-0007）则被指定了CERT-VN。正是凭借着深厚的研发实力，绿盟科技成为了国内安全业界发布已被确切CVE漏洞信息最多的安全企业。

目前，绿盟科技维护着全球最大的中文安全漏洞数据库，其中收录了近万条安全漏洞及相应的解决方案信息，专业的信息收集、分析团队夜以继日地跟踪着世界安全漏洞的发展状况，随时更新着中文安全漏洞数据库，从而保证了能为客户提供及时、有效、全面的漏洞数据库支持。

绿盟科技基于自身扎实的安全漏洞研究与安全产品开发能力，多年来为Microsoft、Sun、NetScreen、Cisco等国际知名厂商提供了大量的安全漏洞研究报告，为政府、电信、金融、能源等行业客户提供高端安全产品与全面的网络安全解决方案，协助客户建立安全可靠的绿色网络环境。

绿盟科技以卓越的漏洞研发成果，捍卫着网络的安全！

小知识：

国际CVE组织是为了寻求国际间安全企业、组织、机构对CVE研究成果进行统一命名与解释而形成的一个网络安全漏洞发布组织，由于实际上所起到的巨大的沟通与规范作用，在国际安全界享有绝对的权威性。

国际CVE组织有一个CVE编辑部主持日常的CVE确认，他们由世界各地的著名安全机构和研究人员组成，具有绝对权威的专业知识。命名过程从发现一个潜在的安全漏洞和暴露开始：首先赋予一个CVE候选号码；接着，编辑部会讨论该候选条目能否成为一个CVE条目；如果候选条目被投票通过，该条目会加进CVE，并且公布在CVE网站上。所有的候选条目都可以在网站上查到，只不过CVE和候选条目是分开的。

CVE漏洞条目需要得到厂商的确认并提供修补程序才能充分体现出这个发现的价值。

绿盟科技近年经过确认的CVE漏洞条目一览：

发布时间	CVE ID	漏洞名称
2006-08-25	CVE-2006-3869	Microsoft IE6 urlmon.dll长URL缓冲区溢出漏洞(SA2006-08)
2006-07-27	CVE-2006-3840	ISS RealSecure/BlackICE MailSlot堆溢出检查远程拒绝服务漏洞(SA2006-07)
2006-07-12	CVE-2006-1304	Microsoft Excel COLINFO记录缓冲区溢出漏洞(SA2006-06)
2006-07-12	CVE-2006-1302	Microsoft Excel SELECTION记录内存破坏漏洞(SA2006-05
2006-07-12	CVE-2006-0007	Microsoft Office GIF过滤器缓冲区溢出漏洞(SA2006-04)
2006-04-24	CVE-2006-1247	IBM AIX rm_mlcache_file 本地竞争条件漏洞(SA2006-03)
2006-04-24	CVE-2006-1246	IBM AIX mklvcopy 本地权限提升漏洞(SA2006-02)
2006-02-23	CVE-2006-0720	Winamp m3u列表文件处理缓冲区溢出漏洞(SA2006-01)
2005-08-10	CVE-2005-1990	Microsoft IE Devenum.dll COM实例化远程代码执行漏洞(SA2005-02)
2005-01-27	CVE-2004-1150	WinAMP in_cdda.dll CDA设备名缓冲区溢出漏洞(SA2005-01)
2004-10-20	CVE-2004-0965	HP-UX stmkfont外部命令调用本地权限提升漏洞(SA2004-02)
2004-04-14	CVE-2004-2401	Microsoft Windows SPNEGO协议解码拒绝服务漏洞(SA2004-01)
2003-11-13	CVE-2000-0844	HP-UX libc NLSPATH环境变量权限提升漏洞(SA2003-08)
2003-11-13	CVE-2003-0089	HP-UX Software Distributor工具缓冲区溢出漏洞(SA2003-07)
2003-09-11	CVE-2003-0528	Microsoft Windows RPC DCOM接口堆缓冲区溢出漏洞(SA2003-06)
2003-05-30	CVE-2003-0224	Microsoft IIS ssinc.dll长文件名缓冲区溢出漏洞(SA2003-05)
2003-04-24	CVE-2003-0210	Cisco Secure ACS WEB管理界面远程缓冲区溢出漏洞(SA2003-04)
2003-03-31	CVE-2003-0092	Solaris dtsession 堆缓冲区溢出漏洞(SA2003-03)
2003-03-31	CVE-2003-0091	Solaris lpq 堆栈缓冲区溢出漏洞(SA2003-02)
2003-03-27	CVE-2003-0004	Microsoft Windows XP 内核重定向器本地缓冲区溢出漏洞(SA2003-01)
2002-04-04	CVE-2002-0151	Microsoft MUP超长请求内核缓冲区溢出漏洞(SA2002-02)
2002-04-02	CVE-2002-0158	Solaris Xsun "-co"参数缓冲区溢出漏洞(SA2002-01)
2001-11-15	CVE-2001-0815	ActivePerl PerlIS.dll 远程缓冲区溢出漏洞(SA2001-07)
2001-08-17	CVE-2001-0506	Microsoft IIS ssinc.dll缓冲区溢出漏洞(SA2001-06)
2001-08-10	CVE-2001-0652	Solaris Xlock Heap缓冲区溢出漏洞(SA2001-05)
2001-07-24	CVE-2001-0548	Solaris dtmail 缓冲区溢出漏洞(SA2001-04)
2001-06-25	CVE-2001-0341	Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞(SA2001-03)
2001-05-15	CVE-2001-0333	Microsoft IIS CGI文件名错误解码漏洞(SA2001-02)
2000-01-09	CVE-2001-0007	NetScreen 防火墙Web管理界面缓冲区溢出漏洞(SA2001-01)
2000-12-13	CVE-2000-1092	AHG EZshopper loadpage.cgi目录列表泄露漏洞(SA2000-09)
2000-12-13	CVE-2000-1090	Microsoft IIS远东版泄漏文件内容漏洞(SA2000-08)
2000-11-07	CVE-2000-0886	Microsoft IIS CGI文件名检查漏洞(SA2000-07)
2000-10-20	CVE-2000-0884	Microsoft IIS Unicode解码目录遍历漏洞(SA2000-06)
2000-10-11	CVE-2000-0979	Microsoft Windows 9x共享密码校验漏洞(SA2000-05)
2000-10-11	CVE-2000-1003	Microsoft Windows 9x共享访问客户端类型检测漏洞(SA2000-04)
2000-07-18	CVE-2000-0630	IIS ISM.DLL文件名截断漏洞泄漏文件内容(SA2000-02)

关于绿盟科技
　　绿盟科技（NSFOCUS Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远程评估、DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经验的专业公司。