• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Author Archives: 威胁情报中心

数据安全-大量俄互联网暴露数据库遭入侵

2022-03-21威胁情报中心俄乌网络战, 攻防对抗, 数据安全, 网络安全

概述 自俄乌冲突以来, 90%俄罗斯互联网暴露数据库遭匿名者和其他亲乌黑客组织攻陷,造成大量数据泄露和文件删除

Read More

超过400台俄摄像头设备遭匿名者控制

2022-03-11威胁情报中心俄乌网络战, 威胁情报, 摄像头设备

概述 2022年3月10日,绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,

Read More

“俄乌网络战最新态势第二弹–运营商服务中断,供应链攻击持续强势”

2022-03-07威胁情报中心供应链安全, 俄乌冲突, 俄乌网络战, 网络安全, 运营商服务

背景 俄乌冲突下,网络战越发激烈,乌克兰采取“攻心为上”的策略,不断利用舆论,以及西方对俄罗斯的制裁,呼吁各方

Read More

“关基安全”-超过900个俄工控系统被攻击

2022-03-05威胁情报中心俄乌网络战, 关基, 关键信息基础设施, 工控安全

概述 3月3日,据绿盟威胁情报中心监测,知名黑客组织“匿名者”对俄罗斯900多个核心工业控制系统展开网络攻击,

Read More

绿盟威胁情报周报(20201221~20201227)

2020-12-28威胁情报中心FireEye, 周报, 威胁情报

北约是SolarWinds的客户之一。SolarWinds供应链攻击发生后,北约专家立即展开了对该攻击的调查,以确定对其基础设施的潜在影响。

绿盟威胁情报周报(20201214~20201220)

2020-12-21威胁情报中心SolarWinds, 周报, 威胁情报, 安全更新, 微软

微软12月安全更新多个产品高危漏洞通告

绿盟威胁情报周报(20201207~20201213)

2020-12-14威胁情报中心Apache Struts, FireEye, 周报, 威胁情报, 数据泄露, 红队工具

为保证各安全社区能提前采取应对措施,FireEye 公开了被盗工具的检测规则,以降低恶意用户滥用红队工具箱的威胁。

绿盟威胁情报周报(20201130~20201206)

2020-12-08威胁情报中心drupal, 周报, 威胁情报

由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME 类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现任意代码执行

绿盟威胁情报月报(202011)

2020-11-30威胁情报中心威胁情报, 月报, 漏洞态势

2020年11月绿盟科技安全漏洞库共收录287个漏洞, 其中高危漏洞68个,微软高危漏洞38个。

绿盟威胁情报周报(20201123~20201129)

2020-11-30威胁情报中心周报, 威胁情报

绿盟威胁情报周报

绿盟威胁情报周报(20201106~20201122)

2020-11-23威胁情报中心Citrix, SD-WAN, 周报, 威胁情报, 安全漏洞

目前已有相关漏洞的细节分析内容与CVE-2020-8271的PoC。

绿盟威胁情报周报(20201109~20201115)

2020-11-18威胁情报中心NFS, Window, 周报, 威胁情报

11月10日,微软最新的月度补丁更新中修复了两枚存在于Windows 网络文件系统(NFS)中的漏洞,分别是 CVE-2020-17051和 CVE-2020-17056。

  • 1
  • 2
  • 3

最新发布

  • 禅道研发项目管理系统命令注入漏洞
  • 微软1月安全更新多个产品高危漏洞通告
  • CodeSys V3授权流程与密码存储分析
  • 【公益译文】基础设施韧性规划框架(IRPF)(下)
  • 【公益译文】《基础设施韧性规划框架(IRPF)》(上)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云