绿盟科技技术博客 – 第 116 页

【安全通告】IBM Spectrum Protect Plus任意代码执行漏洞(CVE-2020-4703)

2020-09-17绿盟科技IBM, Poc, 任意代码执行

警惕!黑客利用聊天工具发送RAT木马

2020-09-16伏影实验室IoC, RAT, 恶意软件, 聊天工具

已有PoC流出：Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

2020-09-15绿盟科技Microsoft Exchange, Poc, 安全更新, 安全漏洞, 远程代码执行

绿盟威胁情报周报（20200907~20200913）

2020-09-14威胁情报中心apache, 周报, 威胁情报, 微软

利用难度低且无需用户交互：PAN-OS远程代码执行漏洞（CVE-2020-2040）

2020-09-14绿盟科技Palo Alto Networks, PAN-OS, 任意代码执行, 缓冲区溢出, 高危漏洞

处置手册：Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922）

2020-09-14绿盟科技Apache DolphinScheduler, 处置手册, 安全漏洞, 权限覆盖, 漏洞检测, 漏洞防护, 远程代码执行

【公益译文】NIST评估信息安全持续监控项目指南：评估方法（一）

2020-09-14小蜜蜂翻译组ISCM, NIST, 信息安全持续监控

【公益译文】欧盟数字服务新动向（四）: 行动建议

2020-09-14小蜜蜂翻译组数字服务, 欧盟, 行动建议

伏影实验室：一次定向攻击事件快速分析

2020-09-13伏影实验室Cobalt Strike, RAT, 海莲花, 钓鱼邮件

【漏洞通告】Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922）

2020-09-13绿盟科技apache, 安全漏洞, 权限覆盖, 远程代码执行

“交钥匙”的安全合作方案：绿盟星云合作计划

2020-09-10绿盟科技云安全, 持续运营, 星云合作计划

APT Group系列——Darkhotel之窃密与RAT篇

2020-09-08伏影实验室APT, Darkhotel, RAT, 窃密

116