绿盟科技技术博客 – 第 102 页

【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状（二）

2021-05-14小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院

二、现状 2.1 已知勒索软件家族 2.1.1至2.1.10节介绍了自2018年1月起到现在由国家网络取证与培

一种新升级的公式编辑器漏洞武器化工具已投入使用

2021-05-13伏影实验室公式编辑器漏洞, 钓鱼文档

概述近期，一种在野大量出现的漏洞类钓鱼文档引起了我们的注意。这些钓鱼文档以docx和xlsx类型为主，搭载了

【漏洞通告】HTTP协议栈远程代码执行漏洞（CVE-2021-31166）通告

2021-05-12绿盟科技HTTP, 协议栈远程

一、漏洞概述 5月12日，绿盟科技监测到微软官方发布5月安全更新补丁，其中修复了一个HTTP协议栈远程代码执行

【安全更新】微软5月安全更新多个产品高危漏洞通告

2021-05-12绿盟科技

一、漏洞概述 5月12日，微软发布5月安全更新补丁，修复了55个安全漏洞，涉及Windows、Microsof

从油气管道公司被勒索，剖析DarkSide类组织对关键信息基础设施的影响及应对措施

2021-05-12绿盟科技DarkSide, 关键信息基础设施, 油气管道

一、事件背景当地时间5月7日，美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击被

102