Oracle发布7月份安全公告，360安全大脑测绘云再获Oracle官方致谢

本篇文章1465字，读完约4分钟

最近，全球第二大软件公司甲骨文通过官方网站发布了最新的安全公告，并公开感谢360安全大脑地图云使用360地震网络空地图系统(360地震)发现甲骨文自己的4

值得一提的是，拥有强大安全预警能力和丰富应急响应经验的安全脑测图云团队使用的关键“神器”360地震网络空测图系统是其自主研发设计。通过人工智能和机器学习的结合，该系统可以准确识别整个网络的资产和设备，实现整个network/き

漏洞被利用，系统被劫持

360安全脑图云协助官方快速修复

在甲骨文发布的此次安全更新中，360安全脑图云团队高级安全研究员金发现的高风险漏洞与前一段时间发生的f5大ip事件有关。

(360平安大脑测绘云队闫接受甲骨文官方感谢)

F5 big-ip受到全球许多大型企业的青睐。它是f5网络在美国的应用交付平台。它集成了网络流量管理、应用安全管理、负载均衡等功能，主要为客户提供应用加速、负载均衡、速度微调、ssl卸载和web应用防火墙功能。

最近，一家网络安全公司“积极技术”的研究人员发现，f5 big-ip平台的流量管理用户界面(tmui)中存在一个远程代码执行漏洞(cve-2020-5902)。攻击者可以利用此漏洞执行任意系统命令、创建或删除文件、关闭服务/执行任意java代码，最后完全控制目标系统。

漏洞公开后，360安全大脑立即组织专家力量，通过安全大脑映射云，对整个网络中暴露的漏洞进行安全感知，避免任何“未及时修复的鱼”被利用。作为此次测试的结果，360 Mapping Cloud团队发现该漏洞存在于甲骨文公司的四个网络设备中，并向甲骨文官员提交了该漏洞的相关信息。

甲骨文首次修复了自己的f5 big-ip网络设备的漏洞，同时，360测绘云团队建议f5 big-ip用户尽快更新并升级到最新版本，以避免该漏洞带来的安全风险。

360安全脑图云——构建全网预警雷达

准确感知脆弱性风险

锋利的工具很管用。360安全脑图云总能准确感知脆弱性预警，这源于其团队对最新感知技术的不断研究和不懈努力，最终为这种脆弱性感知创造了关键武器——360地震网络空地图系统。

空 360地震台网测绘系统通过人工智能和机器学习的结合，具有在整个网络中准确发现和准确识别资产设备的能力。同时，系统利用强大灵活的底层核心扫描引擎，将丰富的安全漏洞数据库和安全漏洞知识库与海量资产识别数据相结合，从而实现全球network/きだ的目标

不仅如此，360网络空测绘系统还旨在成为空网络中的预警雷达，并结合360 cert的安全预警能力和应急响应经验，建立监控和操作关键资产的系统流程，为政府和企业用户提供网络资产数据支持，提高具备以下能力:

1.空.网络间的测绘识别满足不同用户场景下资产检测的需求，同时使资产数据更加完善，资产信息更加全面。

2.网络空机房的资产管理。为组织的it安全保驾护航，减轻团队资产管理的工作压力。

3.脆弱性感知和反应。第一时间将漏洞威胁信息同步给用户，解决了用户缺乏及时获取漏洞情报信息的问题，方便用户根据漏洞及时调整防护策略或补丁。

4.可操作的城市级资产映射。建立关键资产(单元)的运行模式和流程，建立网络安全威胁和资产数据共享的长效机制。

众所周知，在这个高度安全的时代，“漏洞”关系到千千企业的安全、品牌的声誉和成千上万用户的切身利益。一旦漏洞被不法分子首先发现和利用，后果不堪设想。360安全团队以其卓越的实力，常年守护网络安全，与恶势力抗衡，帮助各大企业和厂商不断提高系统安全性，努力为用户提供安全的网络环境。

来源：搜狐微门户