伴随“一带一路”建设推进,越来越多中资企业出海发展业务。运营商、金融机构纷纷加快海外布局,互联网企业出海拓展业务,游戏也在各区App Store排行榜位居前列,中国品牌正在全球市场塑造新形象。但机遇总与风险并存,开疆拓土亦需充足的安全保障,线上业务稳定可用是产生效益的基础,抵御恶意DDoS攻击,绿盟黑洞云清洗Cloud DPS正是海外线上业务的护航保驾首选。
阅读全文 “绿盟黑洞云清洗Cloud DPS护航海外业务” »
绿盟科技威胁情报周报-2019年第46周(11.11-11.17)
本周热点:
Apache Shiro RememberMe Padding Oracle漏洞
暗网情报全新上线
热点资讯共同关注
阅读全文 “绿盟科技威胁情报周报-2019年第46周(11.11-11.17)” »
MuddyWater组织报告
MuddyWater组织被认为是一个来自伊朗的APT组织,从2017年活跃至今。其攻击目标国家包括伊拉克、约旦、土耳其、黎巴嫩等中东地区国家,具有较明显的政治意图。目标行业包括政府机构、电信、能源及高科技行业。
阅读全文 “MuddyWater组织报告” »
【漏洞解析】Apache Solr远程代码执行漏洞(CVE-2019-12409)
危害等级高,攻击者利用此漏洞,可造成远程代码执行。
阅读全文 “【漏洞解析】Apache Solr远程代码执行漏洞(CVE-2019-12409)” »
【威胁通告】Apache Solr远程代码执行漏洞 (CVE-2019-12409)
当地时间11月18日,Apache Solr官方发布一则官方通告称部分Linux版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。
阅读全文 “【威胁通告】Apache Solr远程代码执行漏洞 (CVE-2019-12409)” »
【威胁通告】Apache Shiro RememberMe Padding Oracle漏洞
危害等级高,攻击者利用此漏洞,可造成远程代码执行。
阅读全文 “【威胁通告】Apache Shiro RememberMe Padding Oracle漏洞” »
【威胁通告】Apache Flink任意Jar包上传
危害等级高,攻击者利用该威胁,可造成任意代码执行。
阅读全文 “【威胁通告】Apache Flink任意Jar包上传” »
【威胁通告】Apache Flink远程代码执行漏洞
近日,有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现,确认可攻击最新版本的Flink。
阅读全文 “【威胁通告】Apache Flink远程代码执行漏洞” »