绿盟科技技术博客 – 第 100 页

某工控设备固件提取及分析

2021-07-16高剑固件提取, 工控设备

概述工控设备属于一种特殊的智能设备，经常使用在关键基础设施的控制场景中，充当着工业大脑的作用，但

微软7月安全更新多个产品高危漏洞通告

2021-07-14绿盟科技微软, 漏洞

一、漏洞概述 7月14日，绿盟科技CERT监测到微软发布7月安全更新补丁，修复了117个安全漏洞，涉及Wind

SolarWinds Serv-U 远程代码执行漏洞（CVE-2021-35211）通告

2021-07-13绿盟科技SolarWinds, 远程代码执行漏洞

一、漏洞概述近日，绿盟科技CERT监测到SolarWinds发布安全公告，修复了Serv-U中存在的远程代码

【安全告警数据分析之道：二】数据过滤篇

2021-07-13童明凯安全告警, 数据分析, 数据过滤

本文为系列文章的第二篇，介绍由正常流量触发的告警的主要形成原因及过滤方法，该方法可过滤90%以上的告警。

绿盟威胁情报周报（20210705-20210711）

2021-07-12绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技

一、威胁通告 YAPI认证用户利用Mock功能进行远程执行代码【发布时间】2021-07-09 14:00:

【安全告警数据分析之道：一】数据透视篇

2021-07-12童明凯安全告警, 数据分析, 数据透视

日前，在企业安全运营当中，SIEM的

YAPI远程代码执行0day处置手册

2021-07-09绿盟科技0day, YAPI

一、漏洞概述近日，绿盟科技CERT监测发现 YAPI 可视化接口管理平台被爆出0day漏

100