绿盟 – 绿盟科技技术博客

绿盟科技威胁情报周报-2020年第2周（2020.1.06-2020.1.12）

2020-01-13绿盟科技NSFOCUS, 威胁, 情报, 绿盟

【威胁通告】Apache Flink任意Jar包上传

2019-11-15绿盟科技Apache Flink, 任意代码执行, 威胁, 漏洞, 绿盟

危害等级高，攻击者利用该威胁，可造成任意代码执行。

Jenkins 路由解析及沙箱绕过漏洞分析报告(上)

2019-11-01kylinkingJenkins, NSFOCUS, 沙箱, 绕过, 绿盟, 路由

本报告主要研究Jenkins的路由解析机制和Groovy沙箱绕过带来的安全问题，梳理Jenkins官方2018-2019年以来涉及沙箱绕过的安全更新，探讨Java沙箱在Java应用中的安全性。由于篇幅较长，分为上下两篇发表，文中疏漏之处还请批评指正。

Splinter新APT攻击工具透析

2019-10-28伏影实验室APT, NSFOCUS, Splinter, 工具, 技术博客, 攻击, 绿盟

近期，绿盟科技伏影实验室威胁追踪系统监测到一个新APT攻击事件。此次事件起源于我们截获的一封邮件所含附件，该邮件命名为“指示细节”，内附文档《指示细节.doc》，该文档使用CVE-2018-0802漏洞进行攻击。

【威胁通告】Foxit PDF Reader 0day 漏洞

2017-08-18绿盟科技0Day漏洞, CVE-2017-10951, CVE-2017-10952, foxit, foxit pdf, foxit pdf 漏洞, pdf 漏洞, 任意代码执行, 威胁通告, 绿盟, 绿盟 0day, 绿盟威胁通告, 绿盟科技

最近，安全研究人员在Foxit pdf Reader发现两个严重的安全漏洞，漏洞编号分别为CVE-2017-10951和CVE-2017-10952。