样本利用了ETERNALBLUE SMB 漏洞进行勒索软件的传播和感染,其中样本开始就连接了域名http://
绿盟威胁情报月报-202108
8月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,NicheStack TCP/IP 堆
绿盟威胁情报月报-202107
7月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Exim远程代码执行漏洞通告(CVE-
绿盟威胁情报月报-202106
6月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Windows NTFS 权限提升漏洞
洞见RSAC | 什么是威胁狩猎的正确“姿势”?
一键点击,带你了解“绿盟威胁狩猎体系”
绿盟威胁情报月报-202105
5月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,HTTP协议栈远程代码执行漏洞(CVE
绿盟威胁情报月报-202104
2021年4月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Weblogic多个严重漏洞
绿盟威胁情报月报-202103
在本月的威胁事件中,与中国有关的威胁组织相对活跃,其中包括HAFNIUM组织和RedDelta组织
绿盟威胁情报月报(202102)
2月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Windows TCP&IP
绿盟威胁情报月报(202011)
2020年11月绿盟科技安全漏洞库共收录287个漏洞, 其中高危漏洞68个,微软高危漏洞38个。
【格物猎踪】突发:新型Gafgyt僵尸网络变种感染Seowon路由器
设备厂商除关注和修复CVE、CNVD等平台的漏洞外,也应重点关注Exploit-DB上的RCE漏洞,及时修复漏洞,以免造成更严重的损失。
绿盟威胁情报月报(202010)
在本月的威胁事件中,涌现出了更多的攻击工具包,同时攻击更具有针对性。