• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Category Archives: 资讯动态

绿盟威胁情报周报(20201221~20201227)

2020-12-28威胁情报中心FireEye, 周报, 威胁情报

北约是SolarWinds的客户之一。SolarWinds供应链攻击发生后,北约专家立即展开了对该攻击的调查,以确定对其基础设施的潜在影响。

论文入选 CCNIS 2020 | 基于知识图谱的威胁识别详解

2020-12-21孟祥聃AISecOps, CCNIS, 威胁评估, 威胁识别, 知识图谱

本次CCNIS入选论文中基于知识图谱的攻击者威胁评估和攻击行为识别,正是AISecOps的重要组成。

绿盟威胁情报周报(20201214~20201220)

2020-12-21威胁情报中心SolarWinds, 周报, 威胁情报, 安全更新, 微软

微软12月安全更新多个产品高危漏洞通告

绿盟威胁情报周报(20201207~20201213)

2020-12-14威胁情报中心Apache Struts, FireEye, 周报, 威胁情报, 数据泄露, 红队工具

为保证各安全社区能提前采取应对措施,FireEye 公开了被盗工具的检测规则,以降低恶意用户滥用红队工具箱的威胁。

绿盟威胁情报周报(20201130~20201206)

2020-12-08威胁情报中心drupal, 周报, 威胁情报

由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME 类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现任意代码执行

绿盟威胁情报月报(202011)

2020-11-30威胁情报中心威胁情报, 月报, 漏洞态势

2020年11月绿盟科技安全漏洞库共收录287个漏洞, 其中高危漏洞68个,微软高危漏洞38个。

绿盟威胁情报周报(20201123~20201129)

2020-11-30威胁情报中心周报, 威胁情报

绿盟威胁情报周报

数据脱敏、智能安全运营视角下的新基建安全

2020-11-28孟祥聃AISecOps, INSEC WORLD, 人工智能, 安全告警, 安全研究, 数据脱敏, 智能安全运营, 隐私保护

三位研究员的精彩分享只是一个缩影,所映射出的是绿盟科技紧跟趋势、强大的安全研究能力。

绿盟威胁情报周报(20201106~20201122)

2020-11-23威胁情报中心Citrix, SD-WAN, 周报, 威胁情报, 安全漏洞

目前已有相关漏洞的细节分析内容与CVE-2020-8271的PoC。

绿盟威胁情报周报(20201109~20201115)

2020-11-18威胁情报中心NFS, Window, 周报, 威胁情报

11月10日,微软最新的月度补丁更新中修复了两枚存在于Windows 网络文件系统(NFS)中的漏洞,分别是 CVE-2020-17051和 CVE-2020-17056。

绿盟威胁情报周报(20201102~20201108)

2020-11-10威胁情报中心Weblogic, 周报, 威胁情报, 安全漏洞

绿盟威胁情报周报

绿盟威胁情报周报(20201026~20201101)

2020-11-03威胁情报中心Weblogic, 勒索软件, 周报, 威胁情报, 安全漏洞, 微软

10 月21 日,绿盟科技监测到Oracle 官方修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞。

  • 1
  • 2
  • 3

最新发布

  • 5G核心网:模拟环境搭建与网元通信关系还原
  • 绿盟威胁情报周报(20210118~20210124)
  • Weblogic多个远程代码执行漏洞通告
  • Oracle全系产品2021年1月关键补丁更新安全通告
  • 随机子域名攻击防护建议

文章标签

绿盟科技 漏洞 NSFOCUS 威胁情报 远程代码执行 远程代码执行漏洞 周报 安全漏洞 绿盟科技漏洞库 威胁 微软 EnglishVersion DDoS 高危漏洞 技术博客 网络安全 云安全 物联网安全 威胁通告 Oracle
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云