绿盟威胁情报周报(2025.01.20-2025.01.26)
本周热点概览 威胁通告 Oracle WebLogic Server远程代码执行与拒绝服务漏洞(CVE-202
当风云卫拥抱DeepSeek发生了哪些(二):渗透测试多智能体新添深度推理能力
摘要 :绿盟科技将DeepSeek-R1的深度推理能力引入渗透测试多智能体PTest Agent中,通过Web
当风云卫拥抱DeepSeek发生了哪些(一):DeepSeek-R1安全告警分析实测获三高
摘要:DeepSeek-R1在安全告警分析测试中,相较绿盟风云卫展现更高覆盖率,但高误报率和高性能开销是短板。
【漏洞通告】Oracle WebLogic Server远程代码执行与拒绝服务漏洞(CVE-2025-21535/CVE-2025-21549)
一、漏洞概述 近日,绿盟科技CERT监测到Oracle发布安全公告,其中修复了Oracle WebLogic
【漏洞通告】MongoDB Mongoose搜索注入漏洞(CVE-2025-23061)
一、漏洞概述 近日,绿盟科技CERT监测到GitHub发布安全公告,Mongoose中修复了一个搜索注入漏洞(
【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)
一、漏洞概述 近日,绿盟科技监测到Rsync发布安全公告,修复了Rsync中的缓冲区溢出与信息泄露漏洞(CVE
【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)通告
1、漏洞概述 近日,绿盟科技监测到Rsync发布安全公告,修复了Rsync中的缓冲区溢出与信息泄露漏洞(CVE
【威胁通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)
一、漏洞概述 近日,绿盟科技CERT监测到Fortinet发布安全通告,修复了FortiOS和FortiPro