绿盟科技威胁周报(20220530-20220605)
一、威胁通告 Microsoft Office MSDT代码执行漏洞通告(CVE-2022-30190) 【发
云计算安全的新阶段:云上风险发现与治理
随着企业广泛采用敏捷开发,以及公有云应用发展趋势变快,公有云上部署的各类服务数量和种类均增多,然而这些服务存在巨大的风险,我们介绍对云上资产与服务进行测绘,如存储桶、代码仓库和各类在云上部署的服务等,发现了大量潜在的风险,最后介绍应对与治理手段。
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)通告
一、漏洞概述 近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server和Da
RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒
DarkCasino行动:APT组织Evilnum近期攻击事件深入分析
一、概述 近期,绿盟科技伏影实验室捕获了一系列针对欧洲国家的网络钓鱼活动。这些活动主要针对线上赌博平台,目标为
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)通告
一、漏洞概述 近日,绿盟科技捕获到一个恶意的Word文档,并在样本中发现了在野利用的0day(被称为“Foll
