绿盟科技技术博客 – 第 126 页

Fastjson BasicDataSource攻击链简介

2020-05-21sczfastjson, 攻击链

8u191之后的JNDI注入(LDAP)

2020-05-21sczjavaSerializedData, JNDI注入, LDAP服务

「漏洞通告」Apache Tomcat Session反序列化代码执行漏洞（CVE-2020-9484）

2020-05-21绿盟科技Apache Tomcat, 反序列化, 安全漏洞, 远程代码执行

2020年Q1 WS-Discovery反射攻击观察

2020-05-20张星DDoS 告警, WS-Discovery, 反射攻击

「公益译文」CISA关键基础设施网络安全建议：如何安全使用视频会议

2020-05-20小蜜蜂翻译组CISA, 关键基础设施, 小蜜蜂翻译组, 网络安全, 翻译, 视频会议

关键基础设施网络安全的管理人员以及关键基础设施员工在享受远程访问产品所带来的好处（如便利性、可用性、速度和稳定性）时，需要考虑此类产品的网络安全要求及风险点，这一点至关重要。

连续两年AIRO市场份额领导者：绿盟科技背后的三个秘密

2020-05-20孟祥聃AIRO市场, IDC, 漏洞扫描, 漏洞管理, 绿盟科技

绿盟威胁情报周报（20200511~20200517）

2020-05-20威胁情报中心adobe, 周报, 威胁情报, 微软

「漏洞通告」亚控科技组态王KingView多个漏洞

2020-05-15绿盟科技KingView, 亚控科技, 安全漏洞

「漏洞通告」SecureCRT内存损坏

2020-05-15绿盟科技SecureCRT, 内存损坏, 安全漏洞

「漏洞通告」微软5月安全更新多个产品高危漏洞

2020-05-14威胁对抗能力部安全更新, 微软, 高危漏洞

微软发布5月补丁修复111个安全问题

2020-05-13绿盟科技安全更新, 微软, 补丁日, 高危漏洞

Mozi 僵尸网络现状

2020-05-13伏影实验室mozi, 伏影实验室, 僵尸网络, 漏洞利用

物联网平台僵尸网络发展至今，控制者已渐渐不再满足于基于TCP的传统模式，开始探索高隐匿性的网络模型。

126