安全讨论区

本帖最后由 songzhifeng 于 2016-4-1 16:11 编辑 公司要做web服务器对外服务，我用域名指向了一个公网IP，在思科ASA5520 8.2里配置了静态NAT,但外网服务器无法正常访问内网的web服务，求解答？

【业界新闻】紫光集团母公司：欲将技术研发投资增加到500亿元6月27日消息，清华控股因为不断尝试收购海外半导体公司得到了国际市场的关注，该公司在6月26号宣布，计划在未来5年将战略技术研发投资增加到人民币500亿元(约合76亿美元)。清华控股是紫光集团的母公司，后者在去年曾尝试斥资230亿美元收购美国芯片制造商美光科技。IDC：第一季度全球融合系统收入同比增长11% 规模超过25亿美元根据IDC全球融合系统季度追踪报告，2016年第一季度全球融合系统市场收入同比增长11%，达到25亿美元。该季度...

1. 广州市白云区政协委员提案办理系统弱口令+文件上传漏洞2. 江泰保险某系统存在任意文件上传漏洞已shell可内网涉及保单信息3. 中国农业银行自助终端机沙盒跳出绕过调用CMD4. 好大夫某分站sql注入5. 财客在线记账系统漏洞打包可影响338w用户信息（来源：补天、乌云，安华搜集整理）查看漏洞链接：http://www.dbsec.cn/about_dbsec/aqzx/zx.html

1. 安徽某卫生系统存在高危漏洞，百万信息2. 杭州顺网科技某平台SQL注入涉及近1500w用户账号密码/地址/电话/身份证3. 小奥游戏某站存在SQL注入漏洞可UNION（涉及3300万用户信息）4. 老板电器某订单系统SQL注射（涉及23个库/当前库3W+表/涉及上千万订单信息/涉及个人详细的订单住址个人信息）5. 金立某站SQL注入，大量用户信息（来源：乌云、补天、漏洞盒子，安华搜集整理）查看漏洞链接：http://www.dbsec.cn/about_dbsec/aqzx/zx.html

【业界新闻】国家网信办部署开展跟帖评论专项整治行动6月21日，国家网信办召开全国跟帖评论专项整治视频会议，部署集中治理跟帖评论存在的突出问题。此次专项整治要重点抓好三方面的工作：一是集中清理跟帖评论中违反“九不准”、触犯“七条底线”的违法违规有害信息。二是加大执法监督管理力度，畅通网络举报受理渠道。三是广泛开展网上宣传教育，持续开展“阳光跟帖”行动，积极培育积极健康、向上向善的网络文化。腾讯86亿美元收购84.3%Supercell股份6月21日消息，腾讯（00700.HK）发布公告，将收购最多...

1. 江苏电信网上营业厅app存在sql注入，大量数据2. 96PK某分站一处SQL注射漏洞涉及千万用户3. 考试宝某系统存在SQL注入涉及110w用户信息4. 保定市某交警支队网站存在多个都漏洞导致Getshell/命令执行/数据库泄漏/微信服务端信息泄漏/交通事故处理信息泄漏（驾驶人员信息）/可用于诈骗5. 长城宽带账号大放送(限北京)#危及600W个人详细信息(姓名/身份证/住址/手机号/宽带账号/宽带密码)（来源：补天、乌云、漏洞盒子，安华搜集整理）查看漏洞链接：http://www.d...

环境：Cisco ASA 5515Hillstone 3100两设备间做IPSEC VPN后，大约一周时间会中断一次时间不一定，有时候三天会中断两次，日志中会有Hillstone的VPN请求包，但是连接不上查看Hillstone设备 VPN状态是连接上的，但是Cisco状态是未连接Hillstone防火墙与分公司Hillstone防火墙的VPN从未中断过查看日志，有很多像下面这样的日志内容，一天大概能有1K-2K条IPSEC: Received a non-IPSec packet (proto...

1. 安徽省计生委某系统漏洞，千万敏感信息2. 吉林省白山市某居民档案系统存在漏洞#全市260万居民信息3. 厦门市公积金系统可getshell（涉及多个数据库/居民身份证/详细住址/房屋不动产权/银行交易信息/百万人）4. 河南省教育厅某系统漏洞，2年160万河南高考考生信息5. 计划生育某系统高危漏洞，5000w人口信息（来源：补天、乌云、漏洞盒子，安华搜集整理）查看漏洞链接：http://www.dbsec.cn/about_dbsec/aqzx/zx.html

两台asa怎么做动态vpn，求配置

1. 中国石油某地区油田数据系统存在漏洞可getshell（可入多个数据库/大量信息）2. 泡椒网某处配置不当可导致进入后台涉及750w用户信息部分带手机号信息3. 东方航空某站任意用户注册+任意用户登录+用户敏感信息泄露4. 借贷宝app一处SQL注入（涉及上千万用户数据）5. 重庆市小贷某平台存在严重漏洞可导致2065W加上1679W用户敏感信息泄漏（姓名、身份证、）（来源：补天、乌云、漏洞盒子，安华搜集整理）查看漏洞链接：http://www.dbsec.cn/about_dbsec/aq...

1. 广东省保险协会某业务系统存在漏洞getshell（泄露大量车险保单/涉及事故清单/双方驾驶证/行驶证信息/影响约30家保险公司）2. 全球法律网络信息管理系统某处漏洞#泄漏100万案件信息#数万用户信息#可SA管理员权限可几提权服务器3. 广发银行存蓄卡的接口签名存在缺陷导致任意篡改金额进行支付 4. 银嘉金融某系统存在漏洞可导致2300W注册信息泄漏（姓名、手机号）以及1300W用户详细信息泄漏（姓名、身份证、银行卡号、手机号、卡内余额等）5. 延边州计生局某系统任意文件上传Getshe...

【业界新闻】西门子收购歌美飒接近达成 据华尔街日报15日援引消息人士称，德国工业巨头西门子（Siemens）和西班牙风电机组制造商歌美飒（Gamesa）接近宣布预期协议。若二者成功合并，将成为新的全球最大风机制造商。西门子将用旗下的海上风电业务换取合并后新公司60%的股份。合并后的公司市值将会达100亿欧元。美的集团启动要约收购库卡集团 2016年6月16日美的集团公告显示，公司要约收购库卡集团事宜已经通过德国联邦金融监管局审核，并发出要约收购文件，拟通过全面要约的方式获得库卡集团30%以上股份...