HTTP协议栈远程代码执行漏洞(CVE-2022-21907)通告 2022-01-18绿盟科技威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、漏洞概述 1月12日,绿盟科技CERT监测到微软发布月度安全更新,其中修复了一个HTTP协议栈远程代码执行 Read More
APT组织档案馆|2021年度APT组织活动态势分析 2022-01-17绿盟科技APT, 安全报告 近日,绿盟科技联合广州大学网络空间先进技术研究院联合发布2021年《APT组织情报研究年鉴》,该年鉴借助网络空 Read More
绿盟科技威胁周报(20220110-20220116) 2022-01-17绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技 一、威胁通告 HTTP协议栈远程代码执行漏洞通告(CVE-2022-21907) 【发布时间】2022-01- Read More
HTTP协议栈远程代码执行漏洞(CVE-2022-21907)通告 2022-01-14绿盟科技威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、漏洞概述 1月12日,绿盟科技CERT监测到微软发布月度安全更新,其中修复了一个HTTP协议栈远程代码执行 Read More
在 AD FS 中获取你的万能令牌 2022-01-13天元实验室单点登录, 网络安全, 联合身份验证 一、背景 微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用 Read More
Apache Dubbo远程代码执行漏洞(CVE-2021-43297)通告 2022-01-12绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、漏洞概述 1月12日,绿盟科技CERT监测发现Apache发布安全通告,修复了Dubbo一个远程代码执行漏 Read More
微软1月安全更新多个产品高危漏洞通告 2022-01-12绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护 一、漏洞概述 1月12日,绿盟科技CERT监测到微软发布1月安全更新补丁,修复了97个安全问题,涉及Windo Read More
实力认证|绿盟科技连续被列入Gartner发布的安全威胁情报产品与服务市场指南报告 2022-01-12绿盟科技Gartner, 威胁情报, 安全威胁 近日,绿盟科技被列入Gartner发布的《Market Guide for Security Threat I Read More
利用AppInfo RPC服务的UAC Bypass技术详解 2022-01-11天元实验室AppInfo RPC, 安全技术 一、技术背景 在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法,本文将再次对其技术 Read More
Log4j2漏洞利用攻击团伙预警 2022-01-10平行实验室Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、综述 绿盟科技通过对海量多源异构数据进行攻击团伙追踪和危害分析,同时依托海量安全情报源进行攻击团伙情报归因 Read More
绿盟科技威胁周报(20220103-20220109) 2022-01-10绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技 一、威胁通告 飞致云MeterSphere开源测试平台远程代码执行漏洞 【发布时间】2022-01-06 17 Read More
攻击技术研判|CVE-2021-40444漏洞在野利用新手法 2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术 一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施, Read More