绿盟科技技术博客 – 第 115 页

绿盟威胁情报月报（202010）

2020-10-30威胁情报中心VMware, Windows, 威胁情报, 月报, 漏洞态势

在本月的威胁事件中，涌现出了更多的攻击工具包，同时攻击更具有针对性。

【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞（CVE-2020-14882）

2020-10-28绿盟科技HTTP, Weblogic, 远程代码执行, 防护方案

该漏洞能够在无需身份验证的情况下被触发，影响面较大。

从安全事件响应流程谈 SOAR 的高效运维

2020-10-27琚渲SOAR, 事件响应, 安全编排, 安全运维

通过联动多个系统和平台来调整不同的安全工具和技术，SOAR将人和技术编入业务流程中，以简化流程，加快事件响应，减少MTTR时间。

绿盟威胁情报周报（20201019~20201025）

2020-10-27威胁情报中心Oracle, VMware, Weblogic, 周报, 威胁情报, 安全漏洞, 资讯

逆向心法修炼之道：第七届 FLARE-ON WriteUp

2020-10-24格物实验室flare on, 逆向

今年的逆向挑战赛展示了一个不一样的视角，从以前的可执行程序发展成为了基于数据的数字取证技术，在纷杂无规律的数据中找到最终的答案，内容也更切合实战。

IDC盘点2020上半年中国安全市场｜绿盟科技再获响应和编排能力认可

2020-10-22绿盟科技IDC, 漏洞管理

【安全通告】Oracle全系产品2020年10月关键补丁

2020-10-22威胁对抗能力部Oracle, 关键补丁更新

【安全通告】Weblogic多个远程代码执行漏洞通告

2020-10-22威胁对抗能力部IIOP, Oracle, T3, Weblogic, 远程代码执行, 高危漏洞

【安全通告】VMware ESXi 远程代码执行漏洞（CVE-2020-3992）

2020-10-22威胁对抗能力部UAF, VMware ESXi, 远程代码执行

攻击者可通过访问ESXi宿主机的427端口，触发远程代码执行。

【安全通告】微软10月安全更新多个产品高危漏洞

2020-10-16绿盟科技10月, 安全更新, 安全漏洞, 安全补丁, 微软

【安全通告】Windows TCP/IP远程代码执行漏洞

2020-10-14绿盟科技Bad Neighbor, TCP/IP, Windows, 任意代码执行, 高危漏洞

通过发送恶意ICMPv6 Router Advertisement数据包，远程执行代码。

绿盟科技46期刊物下载

2020-10-14绿盟科技刊物, 安全+, 电子版, 绿盟+

115