【防护方案】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-0688)

漏洞原因是Exchange服务器在安装时没有正确创建唯一的加密密钥。导致经过身份验证的攻击者可以通过Exchange默认开启的Web页面登录,发送精心构造的请求,欺骗目标服务器反序列化恶意创建的数据,来达到在目标服务器上以 SYSTEM 身份执行任意.net代码的目的。

【威胁通告】Google Chrome 发布更新修复 0day漏洞(CVE-2020-6418)

当地时间 2月24日,Google 针对桌面版Chrome浏览器发布更新以解决多个漏洞,其中包括已被发现在野利用的高危漏洞CVE-2020-6418

CVE-2020-6418是存在于V8中的类型混淆漏洞,V8是Google Chrome的开源JavaScript和WebAssembly引擎。该漏洞由 Google威胁分析小组的Clement Lecigne发现并上报。

二十分之十三 | 再回首绿盟科技与RSA的安全发展之路

一年一度的RSA会议将于2020年2月24日–28日在旧金山再次起航,在San Francisco Moscone Center South Expo 1735展区,绿盟科技将展示以绿盟智能混合抗DDoS解决方案为主的多款安全研究成果,及《2019年DDoS攻击态势报告–国际版》《2019年网络安全观察–国际版》两部年度报告,与全球安全行业专家一起开拓国际视野,聚焦热点,分享智慧。