绿盟科技技术博客 – 第 116 页

【格物实验室】DHDiscover反射攻击：可将攻击放大近200倍

2020-09-23张星ddos防护, DHDiscover, NTI, 反射攻击

绿盟威胁情报周报（20200914~20200920）

2020-09-22威胁情报中心IBM, 周报, 威胁情报, 安全漏洞, 微软

【公益译文】NIST评估信息安全持续监控项目指南：评估方法（二）

2020-09-21小蜜蜂翻译组ISCM, 评估基础, 评估标准, 评估类型

【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)

2020-09-21绿盟科技Yii Framework, 反序列化, 安全漏洞, 远程命令执行, 防护建议

【安全通告】Spring Framework反射型文件下载漏洞(CVE-2020-5421)

2020-09-20绿盟科技RFD, Spring Framework, VMware, 反射型文件下载, 安全漏洞

通过用户发送带有批处理脚本扩展名的URL，使用户下载并执行文件，从而危害用户系统。

出现EXP：Microsoft SQL Server Reporting Services 远程代码执行漏洞（CVE-2020-0618）

2020-09-19绿盟科技EXP, SSRS, 安全更新, 微软, 远程代码执行

【安全通告】IBM Spectrum Protect Plus任意代码执行漏洞(CVE-2020-4703)

2020-09-17绿盟科技IBM, Poc, 任意代码执行

警惕!黑客利用聊天工具发送RAT木马

2020-09-16伏影实验室IoC, RAT, 恶意软件, 聊天工具

已有PoC流出：Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

2020-09-15绿盟科技Microsoft Exchange, Poc, 安全更新, 安全漏洞, 远程代码执行

绿盟威胁情报周报（20200907~20200913）

2020-09-14威胁情报中心apache, 周报, 威胁情报, 微软

利用难度低且无需用户交互：PAN-OS远程代码执行漏洞（CVE-2020-2040）

2020-09-14绿盟科技Palo Alto Networks, PAN-OS, 任意代码执行, 缓冲区溢出, 高危漏洞

处置手册：Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922）

2020-09-14绿盟科技Apache DolphinScheduler, 处置手册, 安全漏洞, 权限覆盖, 漏洞检测, 漏洞防护, 远程代码执行

116