绿盟科技技术博客 – 第 92 页

一种新升级的公式编辑器漏洞武器化工具已投入使用

2021-05-13伏影实验室公式编辑器漏洞, 钓鱼文档

概述近期，一种在野大量出现的漏洞类钓鱼文档引起了我们的注意。这些钓鱼文档以docx和xlsx类型为主，搭载了

【漏洞通告】HTTP协议栈远程代码执行漏洞（CVE-2021-31166）通告

2021-05-12绿盟科技HTTP, 协议栈远程

一、漏洞概述 5月12日，绿盟科技监测到微软官方发布5月安全更新补丁，其中修复了一个HTTP协议栈远程代码执行

【安全更新】微软5月安全更新多个产品高危漏洞通告

2021-05-12绿盟科技

一、漏洞概述 5月12日，微软发布5月安全更新补丁，修复了55个安全漏洞，涉及Windows、Microsof

从油气管道公司被勒索，剖析DarkSide类组织对关键信息基础设施的影响及应对措施

2021-05-12绿盟科技DarkSide, 关键信息基础设施, 油气管道

一、事件背景当地时间5月7日，美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击被

【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状（一）

2021-05-11小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院

执行摘要对组织和个人用户来说，勒索软件将是一个持续的严重安全威胁。作为一种恶意工具，它的设计越来越精妙，传播

Metarget：云原生攻防靶场开源啦！

2021-05-11星云实验室metarget, 云原生, 开源, 攻防

一、项目缘起搭环境一时爽，一直搭环境一直爽。对于研究人员和攻防实战人员来说，免不了在漏洞曝出后搭环境测试；

绿盟威胁情报周报（20210503-20210509）

2021-05-10绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技

一、热点资讯 DDoS攻击使比利时政府网站离线【概述】近日，比利时公共部门互联网服务提供商Belnet遭受大

92