绿盟科技技术博客 – 第 115 页

【安全通告】Spring Framework反射型文件下载漏洞(CVE-2020-5421)

2020-09-20绿盟科技RFD, Spring Framework, VMware, 反射型文件下载, 安全漏洞

通过用户发送带有批处理脚本扩展名的URL，使用户下载并执行文件，从而危害用户系统。

出现EXP：Microsoft SQL Server Reporting Services 远程代码执行漏洞（CVE-2020-0618）

2020-09-19绿盟科技EXP, SSRS, 安全更新, 微软, 远程代码执行

【安全通告】IBM Spectrum Protect Plus任意代码执行漏洞(CVE-2020-4703)

2020-09-17绿盟科技IBM, Poc, 任意代码执行

警惕!黑客利用聊天工具发送RAT木马

2020-09-16伏影实验室IoC, RAT, 恶意软件, 聊天工具

已有PoC流出：Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

2020-09-15绿盟科技Microsoft Exchange, Poc, 安全更新, 安全漏洞, 远程代码执行

绿盟威胁情报周报（20200907~20200913）

2020-09-14威胁情报中心apache, 周报, 威胁情报, 微软

利用难度低且无需用户交互：PAN-OS远程代码执行漏洞（CVE-2020-2040）

2020-09-14绿盟科技Palo Alto Networks, PAN-OS, 任意代码执行, 缓冲区溢出, 高危漏洞

处置手册：Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922）

2020-09-14绿盟科技Apache DolphinScheduler, 处置手册, 安全漏洞, 权限覆盖, 漏洞检测, 漏洞防护, 远程代码执行

【公益译文】NIST评估信息安全持续监控项目指南：评估方法（一）

2020-09-14小蜜蜂翻译组ISCM, NIST, 信息安全持续监控

【公益译文】欧盟数字服务新动向（四）: 行动建议

2020-09-14小蜜蜂翻译组数字服务, 欧盟, 行动建议

伏影实验室：一次定向攻击事件快速分析

2020-09-13伏影实验室Cobalt Strike, RAT, 海莲花, 钓鱼邮件

【漏洞通告】Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922）

2020-09-13绿盟科技apache, 安全漏洞, 权限覆盖, 远程代码执行

115