数据安全-大量俄互联网暴露数据库遭入侵
概述 自俄乌冲突以来, 90%俄罗斯互联网暴露数据库遭匿名者和其他亲乌黑客组织攻陷,造成大量数据泄露和文件删除
绿盟威胁情报周报(20201221~20201227)
北约是SolarWinds的客户之一。SolarWinds供应链攻击发生后,北约专家立即展开了对该攻击的调查,以确定对其基础设施的潜在影响。
绿盟威胁情报周报(20201214~20201220)
微软12月安全更新多个产品高危漏洞通告
绿盟威胁情报周报(20201207~20201213)
为保证各安全社区能提前采取应对措施,FireEye 公开了被盗工具的检测规则,以降低恶意用户滥用红队工具箱的威胁。
绿盟威胁情报周报(20201130~20201206)
由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME 类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现任意代码执行
绿盟威胁情报月报(202011)
2020年11月绿盟科技安全漏洞库共收录287个漏洞, 其中高危漏洞68个,微软高危漏洞38个。
绿盟威胁情报周报(20201123~20201129)
绿盟威胁情报周报
绿盟威胁情报周报(20201106~20201122)
目前已有相关漏洞的细节分析内容与CVE-2020-8271的PoC。
绿盟威胁情报周报(20201109~20201115)
11月10日,微软最新的月度补丁更新中修复了两枚存在于Windows 网络文件系统(NFS)中的漏洞,分别是 CVE-2020-17051和 CVE-2020-17056。