• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Category Archives: 威胁通告

Linux sudo权限提升漏洞(CVE-2021-3156)通告

2021-01-27绿盟科技CVE-2021-3156, sudo, 权限提升

一.  漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基

Read More

绿盟威胁情报周报(20210118~20210124)

2021-01-26绿盟科技周报, 威胁, 威胁情报, 漏洞, 绿盟科技

一、      热点资讯 英国警方在软件故障中误删除了15万

Read More

Weblogic多个远程代码执行漏洞通告

2021-01-21绿盟科技CVE-2021-2109, Weblogic, 漏洞, 远程代码执行

一.  漏洞概述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁

Read More

Oracle全系产品2021年1月关键补丁更新安全通告

2021-01-20绿盟科技CPU, Oracle, 补丁

综述 当地时间2021年1月19日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critica

Read More

绿盟威胁情报周报(20210111~20210117)

2021-01-18绿盟科技周报, 威胁, 漏洞

一、威胁通告 沉睡多年的incaseformat蠕虫病毒被唤醒 【发布时间】2021-01-13 22:00:

Read More

紫金桥跨平台实时数据库未授权访问漏洞(CNVD-2020-72370)安全通告

2021-01-18绿盟科技CNVD-2020-72370, RealHistorian, 格物实验室, 紫金桥

绿盟科技格物实验室研究人员发现并上报了一个存在于紫金桥RealHistorian跨平台实时数据库中的未授权访问漏洞。目前,CNVD已为该漏洞指定编号 CNVD-2020-72370 。利用CNVD-2020-72370 ,攻击者可在未授权情况下获取敏感信息以及目标监控系统的控制权。

JumpServer远程命令执行漏洞安全通告

2021-01-18绿盟科技JumpServer, 漏洞, 远程命令执行

北京时间1月15日,JumpServer发布紧急通知,称其堡垒机中存在一个远程命令执行漏洞,建议用户尽快修复,尤其是可以通过公网直接访问JumpServer堡垒机的用户。

Incaseformat病毒检测防护建议

2021-01-14绿盟科技incaseformat, 病毒, 防护

综述 2021 年 1 月 13 日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的 incaseform

Read More

关于1月13日爆发的incaseformat病毒事件分析

2021-01-13绿盟科技incaseformat, 病毒

一、背景 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒

Read More

Apache Flink目录遍历漏洞(CVE-2020-17518、17519)安全通告

2021-01-06绿盟科技Apache Flink, CVE-2020-17518, CVE-2020-17519

近日,Apache Flink 公布了两个目录遍历漏洞,分别是CVE-2020-17518和CVE-2020-17519。目前官方已提供修复了漏洞的新版本,还请受影响用户尽快更新升级进行防护。

一场利用Citrix ADC的全球性DDoS反射攻击正在进行

2020-12-31绿盟科技Citrix ADC, DDoS反射攻击, DTLS

Citrix ADC设备允许攻击者得到36倍放大系数的DTLS反射包

【安全通告】SolarWinds 供应链攻击

2020-12-14绿盟科技SolarWinds, 供应链攻击, 数字证书

这些恶意后门利用SolarWinds的数字证书绕过验证,并在休眠2周左右后和第三方进行通信,并根据返回的指令进行包括传输和执行文件、重启系统等操作。

  • 1
  • 2
  • 3
  • 4
  • 5

最新发布

  • 绿盟威胁情报周报(20210412-20210418)
  • 微信客户端远程命令执行漏洞通告
  • 【公益译文】安全控制评估自动化支持:软件漏洞管理(一)
  • 微软4月安全更新多个产品高危漏洞通告
  • 取长补短掌软破硬——格物实验室智能设备硬件基础培训
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云