绿盟威胁情报周报(20210405-20210411)
热点资讯 工信部通报下架60款侵害用户权益APP 【概述】2021年3月11日,工信部向社会通报了136家存在
MOZI木马新版本程序与新的攻击热潮
近期,伏影实验室捕获并确认了一种新版本的Mozi木马,并对该版本Mozi木马进行了分析。
绿盟威胁情报月报-202103
在本月的威胁事件中,与中国有关的威胁组织相对活跃,其中包括HAFNIUM组织和RedDelta组织
MISC系列(51)–010 Editor模板编写入门
上述模板文件是自解释的,实际试试就知道怎么写、怎么读。从最后一行开始读,依次套用结构、解析成员、显示数据、调用回调等等。
厚积薄发,绿盟科技智慧安全3.0理念体系正式发布
再做擎旗手,勇当弄潮儿
Apache Solr任意文件读取与SSRF漏洞通告
由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从而利用漏洞进行文件读取。