绿盟科技威胁周报(2023.02.06-2023.02.12)
绿盟威胁周报2023年第7期
IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)通告
近日,绿盟科技CERT监测发现IBM官方修复了一个WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)。
《隐私计算在科教卫生领域应用白皮书》正式发布
白皮书对隐私计算的背景、技术路线、安全风险、生态体系等做了详细介绍和分析。
部署机器学习方案之困(下)
从业者在机器学习方案部署的各个阶段都面临着哪些挑战?
开源软件供应链安全系列:OSS风险点与预防
本文综合论文、博客、案例揭示了开源软件供应过程中风险点与防护手段,为渗透测试工程师、运维人员提供攻击、防守思路,为开发者开发、审查自己代码提供安全建议,为安全产品研发提供更多方向。
部署机器学习方案之困(上)
从业者在机器学习方案部署的各个阶段都面临着哪些挑战?
隐私计算在医疗行业的应用
隐私计算可以在保证数据合法、安全的前提下实现数据的高效流转。本文将重点探讨隐私计算在医疗行业的实际应用。
Jira Service Management Server and Data Center身份验证绕过漏洞(CVE-2023-22501)通告
近日,绿盟科技CERT监测发现Atlassian官方修复了一个Jira Service Management Server and Data Center身份验证绕过漏洞(CVE-2023-22501)。
F5 BIG-IP iControl SOAP远程代码执行漏洞(CVE-2023-22374)通告
近日,绿盟科技CERT监测发现网上公开披露了F5 BIG-IP任意代码执行漏洞(CVE-2023-22374)的技术细节。
QNAP QTS与QuTS hero SQL注入漏洞(CVE-2022-27596)通告
2023年1月31日,绿盟科技CERT监测到QNAP官方发布了一个QNAP QTS与QuTS hero SQL注入漏洞(CVE-2022-27596)通告。
绿盟科技威胁周报(2023.01.30-2023.02.05)
绿盟威胁周报2023年第6期
【公益译文】美国联邦政府零信任战略(征求意见稿)
充分发挥云基础设施的安全优势