绿盟科技技术博客 – 第 140 页

供应链攻击事件——针对Github中Java项目的定向攻击

2020-06-05伏影实验室GitHub, JAR, RAT, 伏影实验室, 供应链攻击

「威胁通告」用友NC远程命令执行漏洞

2020-06-05绿盟科技用友, 远程命令执行

IDC报告：绿盟科技中国硬件WAF市场占有率14.2%，位列第一

2020-06-04绿盟科技IDC, WAF, Web 安全

多样化的Web安全能力，业务稳定性和高可扩展性的可靠保障，结合云端威胁情报实现更快速、全面、准确的防护，是绿盟WAF 的三个突出优势。

带你了解漏洞缓解策略中的万能建议之网络隔离与分段

2020-06-03高剑ICS, 漏洞缓解, 网络分段, 网络隔离

PoC已公开！微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）处置手册

2020-06-03威胁对抗能力部Poc, SMBv3, 处置手册

MySQL JDBC客户端反序列化漏洞

2020-06-02sczJDBC, MySQL, 反序列化, 安全漏洞

绿盟威胁情报周报（20200525~20200531）

2020-06-02威胁情报中心ATP, fastjson, 周报, 威胁情报, 远程代码执行

「公益译文」NIST隐私框架：通过企业风险管理促进隐私保护初步草案（三）

2020-06-01小蜜蜂翻译组SDLC, 采购决策, 隐私框架

「漏洞通告」Apache Kylin 远程命令执行漏洞

2020-05-29威胁对抗能力部Apache Kylin, 远程命令执行

APT Group系列：来自北极熊的威胁——Turla

2020-05-29伏影实验室APT 组织, Turla, 后门

「漏洞通告」Fastjson <= 1.2.68远程代码执行

2020-05-28绿盟科技fastjson, 远程代码执行, 高危

「公益译文」NIST隐私框架：通过企业风险管理促进隐私保护初步草案（二）

2020-05-27小蜜蜂翻译组NIST, 小蜜蜂翻译组, 隐私框架, 隐私活动

140