• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: 绿盟科技

等保2.0正式实施,绿盟科技“We Are Ready”

2019-12-06绿盟科技等保2.0, 等级保护, 绿盟科技, 网络安全法

Read More

等级保护的“前世今生”

2019-12-05绿盟科技互联网+, 等保2.0, 等级保护, 绿盟科技, 网络安全法

Read More

绿盟威胁情报月报(201911)

2019-12-03绿盟科技NSFOCUS, 威胁情报, 月报, 绿盟科技

Read More

浅析容器安全与EDR的异同

2019-12-03江国龙EDR, NSFOCUS, 容器安全, 绿盟科技

以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。

Read More

绿盟科技威胁情报周报-2019年第48周(11.25-12.01)

2019-12-02绿盟科技week, 周报, 威胁, 绿盟科技

Read More

基于CSF的美国CII安全风险治理方式及落地实践

2019-11-26肖 岩军CII, csf, 关键基础设施, 绿盟科技

面对80%以上的关键基础设施(通信、水电、金融)在私营企业手中的现状,如何量化考核和表扬激励各个私营关键基础设施单位,是美国政府网络空间治理的核心命题。为此,美国自2014年开始推广Cybersecurity Framework网络安全框架,简写CSF。

本文作者:绿盟科技肖岩军、冯国栋

Read More

绿盟科技威胁情报周报-2019年第46周(11.11-11.17)

2019-11-21绿盟科技NTI, 博客, 周报, 威胁, 情报, 绿盟科技

本周热点:

Apache Shiro RememberMe Padding Oracle漏洞

暗网情报全新上线

热点资讯共同关注

Read More

【漏洞解析】Apache Solr远程代码执行漏洞(CVE-2019-12409)

2019-11-20刘振港Apache Solr, CVE-2019-12409, NSFOCUS, 技术博客, 绿盟科技, 远程代码执行

危害等级高,攻击者利用此漏洞,可造成远程代码执行。

Read More

【威胁通告】Apache Solr远程代码执行漏洞 (CVE-2019-12409)

2019-11-19绿盟科技Apache Solr, CVE-2019-12409, NSFOCUS, 威胁, 绿盟科技, 远程代码执行漏洞

当地时间11月18日,Apache Solr官方发布一则官方通告称部分Linux版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。

Read More

【威胁通告】Apache Flink远程代码执行漏洞

2019-11-14绿盟科技Apache Flink, NSFOCUS, 威胁, 漏洞, 绿盟科技, 远程代码执行漏洞

近日,有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现,确认可攻击最新版本的Flink。

Read More

【威胁通告】Squid多个高危漏洞预警通告

2019-11-08刘振港Squid, 任意代码执行, 信息泄露, 威胁, 技术博客, 绿盟科技, 缓冲区溢出, 预警
当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞。危害等级:高,攻击者利用漏洞,可造成任意代码执行、拒绝服务、信息泄露等。

Read More

【威胁通告】 Apache Solr远程命令执行漏洞

2019-10-31绿盟科技Apache Solr, NSFOCUS, 威胁, 技术博客, 漏洞, 绿盟科技, 预警

今日,国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。绿盟科技研究人员经分析后确认该POC有效,造成的影响较大。Apache Solr官方尚未发布相关补丁修复该漏洞。

Read More

  • 10
  • 11
  • 12
  • 13
  • 14

最新发布

  • 行业认可 | 绿盟科技AI服务成果入选“CCIA网络安全新技术新产品新服务(第二批)”
  • 新品发布 | 绿盟安全智算一体机,构建”算力、调度、安全”深度融合的AI基础设施
  • 企业文档安全最佳实践(三):人员密级匹配与审批流程控制
  • 【公益译文】2026年AI指数报告(七)
  • 网安标委通知 | 《网络安全技术 大模型安全网关产品安全指南》公开征集参编单位
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云