绿盟科技安全情报

87 篇文章
17 人订阅

全部文章

绿盟科技安全情报

【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告

2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏...

8910
绿盟科技安全情报

【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告

2月12日,微软发布安全更新披露了Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)...

6220
绿盟科技安全情报

境外黑客叫嚣攻击我国视频系统,莫慌,绿盟威胁情报中心助您一臂之力

近日,绿盟威胁情报中心监控到,境外黑客组织宣称将于2月13日对我国视频监控系统实施网络攻击。黑客同时声称已掌握我国境内大量摄像头控制权限,并在pastebin网...

2910
绿盟科技安全情报

【威胁通告】FusionAuth远程命令执行(CVE-2020-7799)漏洞威胁通告

北京时间1月28日,NVD发布了一个FusionAuth存在Apache Freemarker模板远程命令执行(CVE-2020-7799)的漏洞;发现在Fus...

6020
绿盟科技安全情报

【威胁通告】微软更新多个产品高危漏洞威胁通告

北京时间2月12日,微软发布2月安全更新补丁,修复了100个安全问题,涉及Internet Explorer、Microsoft Edge、Microsoft ...

9810
绿盟科技安全情报

境外黑客攻击我国视频监控系统的威胁通告

近日,有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击,本次攻击主要目的是对视频监控系统实施破坏活动,攻击目标还包括科大讯飞、中集集团、网智天元、浩瀚...

4010
绿盟科技安全情报

【威胁通告】Django SQL注入漏洞(CVE-2020-7471)威胁通告

2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分...

5210
绿盟科技安全情报

远程办公,你真的安全吗?

因受新型冠状病毒肺炎疫情的影响,多省市单位和企业宣布推迟复工时间,全民抗“疫”时期,在家远程办公模式成为了众多企业的选择。2月3号,开工第一天便迎来2亿人参与远...

6120
绿盟科技安全情报

【威胁通告】Weblogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)威胁通告

北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程...

9320
绿盟科技安全情报

【威胁通告】微软发布安全更新修复多个高危漏洞威胁通告

当地时间1月14日,微软发布了最新的月度补丁更新,修复了49个从信息泄露到远程代码执行的安全问题,产品涉及Microsoft Windows、Internet ...

4210
绿盟科技安全情报

【威胁通告】GitLab EE/CE 信息泄露漏洞(CVE-2020-6832)威胁通告

北京时间1月14号,GitLab官方发布了一则重要版本更新的安全通告,修复了一个可能导致私有项目信息泄露的漏洞(CVE-2020-6832)。GitLab是一个...

6320
绿盟科技安全情报

【威胁通告】Gitlab EE多个高危漏洞威胁通告

当地时间2019年12月10日,GitLab官方发布了重要版本更新的通告,公布了三个GitLab EE(企业版)的高危漏洞。GitLab是一个用于仓库管理系统的...

7010
绿盟科技安全情报

【威胁通告】GoAhead Web服务器两个高危漏洞威胁通告

2019年12月2日,Cisco Talos公开发布了GoAhead Web服务器的一个远程代码执行漏洞(CVE-2019-5096)和一个拒绝服务漏洞(CVE...

5310
绿盟科技安全情报

【漏洞预警】Apache Solr远程代码执行漏洞(CVE-2019-12409)预警通告

当地时间11月18日,Apache Solr官方发布通告披露了一个远程代码执行漏洞(CVE-2019-12409),此漏洞因solr.in.sh配置文件中的EN...

9020
绿盟科技安全情报

【威胁预警】Apache Flink任意Jar包上传预警通告

近日,有研究员公开了Apache Flink未授权上传jar包的安全风险,攻击者利用该隐患可在未经授权的情况下,上传包含恶意代码的jar包,从而控制目标服务器。

6420
绿盟科技安全情报

【漏洞预警】Apache Shiro RememberMe Padding Oracle漏洞预警通告

2019年9月8日,Apache官方发布了编号为SHIRO-721的漏洞议题“RememberMe Padding Oracle Vulnerability”。...

13420
绿盟科技安全情报

【漏洞预警】Apache Solr Velocity远程代码执行漏洞处置手册

10月30日,@_S00pY公开了Apache Solr 远程代码执行漏洞的利用方式,攻击者可通过Velocity模板实现远程代码执行。经测试,该漏洞可以成功触...

12530
绿盟科技安全情报

【漏洞预警】Kibana远程代码执行漏洞(CVE-2019-7609)预警通告

2019年2月官方发布公告称Kibana存在远程代码执行漏洞,5.6.15 和 6.6.1之前的 Kibana 版本在 Timelion 可视化工具中存在功能缺...

28920
绿盟科技安全情报

【漏洞预警】Oracle全系产品2019年10月关键补丁更新处置手册

2019年10月15日,Oracle官方发布2019年10月关键补丁更新公告(Critical Patch Update,简称CPU),此次更新修复了240个不...

9710
绿盟科技安全情报

【漏洞预警】泛微e-cology OA系统SQL注入漏洞预警通告

2019年10月10日,国家信息安全漏洞共享平台(CNVD)公布了泛微e-cology OA系统存在SQL注入漏洞(CNVD-2019-34241)。泛微e-c...

12320

扫码关注云+社区

领取腾讯云代金券