【威胁通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-0688)
在微软发布的2月份安全更新中包含一个重要级别的补丁,用于修复存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-0688)。该漏洞影响所有受支持的Microsoft Exchange Server。目前已有该漏洞的详细分析和利用演示,详见以下参考链接。
【威胁通告】OpenSMTPD远程命令执行漏洞(CVE-2020-8794)
当地时间2月24日,来自安全公司Qualys的研究人员在公开邮件组中公布了OpenSMTPD 中存在的一个远程命令执行漏洞 CVE-2020-8794 。
CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令。
【威胁通告】Google Chrome 发布更新修复 0day漏洞(CVE-2020-6418)
当地时间 2月24日,Google 针对桌面版Chrome浏览器发布更新以解决多个漏洞,其中包括已被发现在野利用的高危漏洞CVE-2020-6418。
CVE-2020-6418是存在于V8中的类型混淆漏洞,V8是Google Chrome的开源JavaScript和WebAssembly引擎。该漏洞由 Google威胁分析小组的Clement Lecigne发现并上报。
Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?
2020 RSA 创新沙盒大赛尘埃落定,冠军花落Securiti.ai公司。作为本次大赛冠军,Securiti.ai是如何从十大“劲敌”中脱颖而出的呢?之前,绿盟君已经为大家分析过Securiti.ai的产品特点,今天,绿盟君再次带大家详细了解一下这所公司的与众不同。
【威胁通告】Vmware vRealize Operations for Horizon Adapter远程代码执行漏洞(CVE-2020-3943)
Vmware 近日发布的通告中公布了一个存在于 vRealize Operations for Horizon Adapter 中的远程代码执行漏洞(CVE-2020-3943)。CVSS V3 评分 9.0 ,官方定级为严重。
2020 RSA揭秘:今年最全的安全行业焦点议题全在这了
寒冬已尽,雾尽风暖,樱花将灿,胜利可期。万物之中,希望至美,带着对春天的希望,绿盟科技远赴大洋彼岸的旧金山,为大家带来网络安全的一线资讯。
二十分之十三 | 再回首绿盟科技与RSA的安全发展之路
一年一度的RSA会议将于2020年2月24日–28日在旧金山再次起航,在San Francisco Moscone Center South Expo 1735展区,绿盟科技将展示以绿盟智能混合抗DDoS解决方案为主的多款安全研究成果,及《2019年DDoS攻击态势报告–国际版》《2019年网络安全观察–国际版》两部年度报告,与全球安全行业专家一起开拓国际视野,聚焦热点,分享智慧。
RSA 创新沙盒盘点| Obsidian——能为SaaS应用程序提供安全防护云检测与响应平台
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天,绿盟君将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司:Obsidian。
RSA 创新沙盒盘点| Securiti.ai——解决隐私合规痛点的一站式自动化方案
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。在RSAC官方宣布入选今年创新沙盒十强初创公司中,绿盟君已经为大家介绍过了Elevate Security 、Sqreen、AppOmni、Tala Security、ForAllSecure、INKY、BluBracket、Vulcan Cyber八家厂商,今天为大家介绍的是:Securiti.ai。
RSA 创新沙盒盘点| Vulcan Cyber:化被动为主动的云端漏洞响应自动化平台
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君相继为大家介绍了进入今年创新沙盒十强初创公司,今天为大家介绍的是:Vulcan Cyber。
RSA 创新沙盒盘点| BluBracket:让安全的保障和代码迭代一样快
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。在RSAC官方宣布入选今年创新沙盒十强初创公司中,绿盟君已经为大家介绍过了Elevate Security 、Sqreen、AppOmni、Tala Security、ForAllSecure、INKY六家厂商,今天为大家介绍的是:BluBracket。
【防护方案】Apache Tomcat文件包含漏洞(CVE-2020-1938)
存在于Apache Tomcat中的文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)可使攻击者在未授权的情况下远程读取特定目录下的任意文件。
绿盟科技已在第一时间复现了利用该漏洞读取文件的过程 。