腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技安全情报
专栏成员
举报
160
文章
200623
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(160)
安全(132)
网络安全(124)
https(72)
windows(40)
网站(21)
windows server(20)
apache(20)
linux(19)
tcp/ip(17)
oracle(16)
http(12)
数据库(10)
node.js(9)
文件存储(9)
sql(8)
tomcat(8)
区块链(5)
javascript(5)
git(5)
数据加密服务(5)
java(4)
php(4)
xml(4)
html(4)
struts(4)
SSL 证书(4)
编程算法(4)
黑客(4)
ssh(4)
sql server(4)
sas(4)
bash(3)
actionscript(3)
云数据库 SQL Server(3)
bash 指令(3)
开源(3)
shell(3)
kernel(3)
powershell(3)
物联网(3)
安全漏洞(3)
内容安全(3)
servlet(2)
arm(2)
云数据库 Redis(2)
phpmyadmin(2)
github(2)
api(2)
maven(2)
lucene/solr(2)
图像处理(2)
DevOps 解决方案(2)
jdk(2)
ddos(2)
jenkins(2)
微信(2)
虚拟化(2)
drupal(2)
Elasticsearch Service(2)
人脸识别(1)
比特币(1)
数字货币(1)
机器学习(1)
python(1)
go(1)
json(1)
ecmascript(1)
嵌入式(1)
composer(1)
postgresql(1)
access(1)
django(1)
打包(1)
jar(1)
搜索引擎(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
日志服务(1)
云推荐引擎(1)
人工智能(1)
数据安全(1)
运维(1)
dns(1)
npm(1)
markdown(1)
dubbo(1)
rpc(1)
kvm(1)
大数据(1)
腾讯云开发者社区(1)
密钥管理服务(1)
ipv6(1)
验证码(1)
攻击面管理(1)
漏洞扫描服务(1)
流计算 Oceanus(1)
com(1)
dll(1)
exe(1)
search(1)
搜索文章
搜索
搜索
关闭
【漏洞通告】HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
windows
网络安全
安全
windows server
linux
5月12日,绿盟科技监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程攻击者可通过向目标主机发送特制数据包来进行利用,从而在目标系统上以内核身份执行任意代码。CVSS评分为9.8,微软表示此漏洞可用于蠕虫式传播。影响十分广泛,请相关用户更新补丁进行防护。
绿盟科技安全情报
2021-05-14
595
0
【安全更新】微软5月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
windows server
5月12日,微软发布5月安全更新补丁,修复了55个安全漏洞,涉及Windows、Microsoft Office、Exchange Server、Visual Studio Code、Internet Explorer等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-05-14
1.2K
0
【安全更新】微软4月安全更新多个产品高危漏洞通告
windows
网络安全
安全
windows server
linux
4月14日,微软发布4月安全更新补丁,修复了114个安全漏洞,涉及Windows、Office、Edge (Chromium-based) 、Visual Studio Code、Exchange Server、Visual Studio、Azure等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-04-26
832
0
【安全更新】微软3月多个产品高危漏洞通告
windows
windows server
网络安全
安全
linux
北京时间3月10日,微软发布3月安全更新补丁,修复了89个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Internet Explorer、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-03-18
723
0
【漏洞通告】Windows TCP/IP 远程代码执行漏洞(CVE-2021-24074)
windows
windows server
linux
网络安全
安全
2月10日,绿盟科技监测到微软在2月的补丁更新中修复了Windows TCP/IP远程代码执行漏洞(CVE-2021-24074),该漏洞位于IPv4源路由中,Windows默认配置下不启用此功能,攻击者可通过构造特殊的IP数据包,在目标主机上远程执行任意代码。CVSS评分为9.8,影响系统广泛,请相关用户更新补丁进行防护。
绿盟科技安全情报
2021-03-03
919
0
【安全更新】微软2月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
arm
北京时间2月10日,微软发布2月安全更新补丁,修复了56个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、Microsoft .NET Framework等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-03-03
971
0
【漏洞通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
windows
windows server
linux
网络安全
安全
11月11日,绿盟科技监测到微软在11月月度补丁更新中修复了两个存在于Windows 网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。
绿盟科技安全情报
2020-11-16
846
0
【安全更新】微软11月安全更新多个产品高危漏洞
windows
网络安全
安全
linux
DevOps 解决方案
北京时间11月11日,微软发布11月安全更新补丁,修复了112个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、Windows Defender等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2020-11-16
963
0
【漏洞通告】Linux内核权限提升漏洞(CVE-2020-14386)通告
安全
https
kernel
网络安全
linux
近日,绿盟科技监测发现Linux kernel 存在一个权限提升漏洞(CVE-2020-14386),由于net/packet/af_packet.c在处理AF_PACKET时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统root权限。使用了Linux Kernel的openshift/docker/kubernetes等虚拟化产品可能会受到该漏洞影响,导致虚拟化逃逸,请相关用户采取措施进行防护。
绿盟科技安全情报
2020-09-29
1.4K
0
【漏洞通告】微软8月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
sql server
北京时间8月12日,微软发布8月安全更新补丁,修复了120个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft SQL Server、Microsoft Edge、ChakraCore、.Net 框架等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2020-08-17
655
0
【漏洞通告】Citrix 多个高危漏洞通告
tcp/ip
安全
linux
https
近日,绿盟科技监测到Citrix发布安全更新通告,修复了应用程序交付控制器(ADC)、网关和SD-WAN WANOP设备中的11个漏洞。详细信息如下:
绿盟科技安全情报
2020-07-16
945
0
【漏洞通告】微软6月安全更新多个产品高危漏洞通告
windows
安全
linux
数据库
sql
北京时间6月10日,微软发布6月安全更新补丁,修复了130个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Edge、Windows Defender、Microsoft Office、Visual Studio、Adobe Flash Player等广泛使用的产品,其中包括内存泄露和远程代码执行等高危漏洞类型。
绿盟科技安全情报
2020-06-15
1.1K
0
【漏洞通告】微软5月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
数据库
北京时间5月13日,微软发布5月安全更新补丁,修复了111个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Edge、.NET Framework、Microsoft Office、Visual Studio等广泛使用的产品,其中包括特权提升和远程代码执行等高危漏洞类型。
绿盟科技安全情报
2020-05-25
1K
0
【威胁通告】Vollgar 僵尸网络威胁通告
安全
powershell
https
网络安全
linux
4月1日,Guardicore Labs团队发布了一份长期攻击活动的分析报告,此攻击活动主要针对运行MS-SQL服务的Windows系统。分析报告称,此攻击活动至少从2018年5月开始,攻击者会针对目标的MS-SQL进行暴力猜解,成功登录目标系统后,再在系统中部署后门并运行远控工具等恶意程序。这一系列的攻击活动被命名为“Vollgar”。
绿盟科技安全情报
2020-04-07
592
0
【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告
安全
https
网络安全
kernel
linux
3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
绿盟科技安全情报
2020-04-07
810
0
【漏洞通告】微软Type 1字体分析远程执行代码漏洞通告
windows
windows server
linux
网站
网络安全
3月24日,微软发布了编号为ADV200006的安全通告,通告指出Adobe Type Manager Library在处理multi-master字体(Adobe Type 1 PostScript格式)时存在缺陷,攻击者可以精心构造恶意文档并诱使用户使用Windows Preview pane预览,从而利用该漏洞来远程执行代码。
绿盟科技安全情报
2020-04-07
1.1K
0
【漏洞预警】Exim远程代码执行漏洞(CVE-2019-15846)预警通告
安全
SSL 证书
https
网络安全
linux
近日,Linux的邮件传输代理Exim被曝出存在远程代码执行漏洞(CVE-2019-15846)。当Exim服务器接受TLS连接时,攻击者发送一个以“\0”结尾的SNI请求,可能导致攻击者以root权限远程执行任意代码。Exim默认配置不开启TLS功能,但很多用户都需要启用TLS来处理网络流量。
绿盟科技安全情报
2019-10-24
1.3K
0
GhostScript -dSAFER多个沙箱绕过漏洞预警通告
安全
https
网络安全
linux
图像处理
2019年8月28日,Artifex官方在ghostscript的master分支上提交Bug 701446: Avoid divide by zero in shading,修复了4个-dSAFER沙箱绕过漏洞。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。
绿盟科技安全情报
2019-10-24
916
0
【漏洞预警】GhostScript -dSAFER沙箱绕过漏洞(CVE-2019-10216)预警通告
网络安全
安全
图像处理
linux
http
Ghostscript是一套基于Adobe、PostScript及可移植文档格式(PDF)等页面描述语言而编译成的免费图像处理软件,被广泛应用于图片处理组件。目前已经从Linux版本移植到其他操作系统,如其他Unix、Mac OS X、VMS、Windows、OS/2和Mac OS classic。
绿盟科技安全情报
2019-10-24
897
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档