腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技安全情报
专栏作者
举报
160
文章
188497
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(160)
安全(132)
网络安全(124)
https(72)
windows(40)
网站(21)
windows server(20)
apache(20)
linux(19)
tcp/ip(17)
oracle(16)
http(12)
数据库(10)
node.js(9)
文件存储(9)
sql(8)
tomcat(8)
区块链(5)
javascript(5)
git(5)
数据加密服务(5)
java(4)
php(4)
xml(4)
html(4)
struts(4)
SSL 证书(4)
编程算法(4)
黑客(4)
ssh(4)
sql server(4)
sas(4)
bash(3)
actionscript(3)
云数据库 SQL Server(3)
bash 指令(3)
开源(3)
shell(3)
kernel(3)
powershell(3)
物联网(3)
安全漏洞(3)
内容安全(3)
servlet(2)
arm(2)
云数据库 Redis(2)
phpmyadmin(2)
github(2)
api(2)
maven(2)
lucene/solr(2)
图像处理(2)
DevOps 解决方案(2)
jdk(2)
ddos(2)
jenkins(2)
微信(2)
虚拟化(2)
drupal(2)
Elasticsearch Service(2)
人脸识别(1)
比特币(1)
数字货币(1)
机器学习(1)
python(1)
go(1)
json(1)
ecmascript(1)
嵌入式(1)
composer(1)
postgresql(1)
access(1)
django(1)
打包(1)
jar(1)
搜索引擎(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
日志服务(1)
云推荐引擎(1)
人工智能(1)
数据安全(1)
运维(1)
dns(1)
npm(1)
markdown(1)
dubbo(1)
rpc(1)
kvm(1)
大数据(1)
腾讯云开发者社区(1)
密钥管理服务(1)
ipv6(1)
验证码(1)
攻击面管理(1)
漏洞扫描服务(1)
流计算 Oceanus(1)
com(1)
dll(1)
exe(1)
search(1)
搜索文章
搜索
搜索
关闭
【漏洞通告】HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
windows
网络安全
安全
windows server
linux
5月12日,绿盟科技监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程攻击者可通过向目标主机发送特制数据包来进行利用,从而在目标系统上以内核身份执行任意代码。CVSS评分为9.8,微软表示此漏洞可用于蠕虫式传播。影响十分广泛,请相关用户更新补丁进行防护。
绿盟科技安全情报
2021-05-14
530
0
【安全更新】微软5月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
windows server
5月12日,微软发布5月安全更新补丁,修复了55个安全漏洞,涉及Windows、Microsoft Office、Exchange Server、Visual Studio Code、Internet Explorer等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-05-14
1.2K
0
【安全更新】微软4月安全更新多个产品高危漏洞通告
windows
网络安全
安全
windows server
linux
4月14日,微软发布4月安全更新补丁,修复了114个安全漏洞,涉及Windows、Office、Edge (Chromium-based) 、Visual Studio Code、Exchange Server、Visual Studio、Azure等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-04-26
798
0
【安全更新】微软3月多个产品高危漏洞通告
windows
windows server
网络安全
安全
linux
北京时间3月10日,微软发布3月安全更新补丁,修复了89个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Internet Explorer、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-03-18
690
0
【漏洞通告】Windows TCP/IP 远程代码执行漏洞(CVE-2021-24074)
windows
windows server
linux
网络安全
安全
2月10日,绿盟科技监测到微软在2月的补丁更新中修复了Windows TCP/IP远程代码执行漏洞(CVE-2021-24074),该漏洞位于IPv4源路由中,Windows默认配置下不启用此功能,攻击者可通过构造特殊的IP数据包,在目标主机上远程执行任意代码。CVSS评分为9.8,影响系统广泛,请相关用户更新补丁进行防护。
绿盟科技安全情报
2021-03-03
829
0
【安全更新】微软1月安全更新多个产品高危漏洞通告
windows
windows server
sql server
数据库
sql
北京时间1月13日,微软发布1月安全更新补丁,修复了83个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft SQL Server、Visual Studio、Microsoft Defender等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-01-18
1.2K
0
【安全更新】微软12月安全更新多个产品高危漏洞通告
windows
安全
windows server
DevOps 解决方案
北京时间12月09日,微软发布12月安全更新补丁,修复了59个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2020-12-14
1.3K
0
【漏洞通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
windows
windows server
linux
网络安全
安全
11月11日,绿盟科技监测到微软在11月月度补丁更新中修复了两个存在于Windows 网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。
绿盟科技安全情报
2020-11-16
788
0
【漏洞通告】Netlogon 特权提升漏洞(CVE-2020-1472)处置手册
windows server
windows
安全
https
网络安全
近日,绿盟科技监测到国外安全公司Secura公开了NetLogon特权提升漏洞(CVE-2020-1472)的详细信息与验证脚本,导致漏洞风险骤然提升。攻击者需在与目标相同的局域网(LAN)上的计算机进行利用,未经身份验证的攻击者通过NetLogon远程协议(MS-NRPC)建立与域控制器连接的 安全通道时,可利用此漏洞获取域管理员访问权限。此漏洞为微软在8月补丁更新时披露,CVSS评分为10,影响广泛,目前网上已有EXP公布,请相关用户尽快采取措施进行防护。
绿盟科技安全情报
2020-09-23
1K
0
【漏洞通告】Windows DNS服务器远程代码执行漏洞(CVE-2020-1350)通告
windows server
windows
dns
安全
https
7月15日,微软发布7月安全更新补丁,其中修复了一个Windows DNS服务器远程代码执行漏洞(CVE-2020-1350),代号为SigRed,此漏洞已存在17年之久,CVSS评分为10。默认配置下,未经验证的攻击者可以向 Windows DNS 服务器发送恶意请求来利用此漏洞。
绿盟科技安全情报
2020-07-17
1.2K
0
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册
安全
windows server
windows
https
网络安全
北京时间6月2日晚,绿盟科技监测到有研究人员公布了SMBv3协议远程代码执行漏洞(CVE-2020-0796)远程利用的PoC代码,极大的增加了该漏洞的潜在危害,建议还未修复漏洞的用户尽快采取措施进行防护。
绿盟科技安全情报
2020-06-05
890
0
【漏洞通告】微软Type 1字体分析远程执行代码漏洞通告
windows
windows server
linux
网站
网络安全
3月24日,微软发布了编号为ADV200006的安全通告,通告指出Adobe Type Manager Library在处理multi-master字体(Adobe Type 1 PostScript格式)时存在缺陷,攻击者可以精心构造恶意文档并诱使用户使用Windows Preview pane预览,从而利用该漏洞来远程执行代码。
绿盟科技安全情报
2020-04-07
1.1K
0
【威胁通告】微软更新多个产品高危漏洞威胁通告
windows
安全
https
网络安全
windows server
北京时间2月12日,微软发布2月安全更新补丁,修复了100个安全问题,涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品,其中包括提权和远程代码执行等高危漏洞。
绿盟科技安全情报
2020-02-24
1K
0
【威胁通告】微软发布安全更新修复多个高危漏洞威胁通告
windows
安全
windows server
https
网络安全
当地时间1月14日,微软发布了最新的月度补丁更新,修复了49个从信息泄露到远程代码执行的安全问题,产品涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Office Services和Web应用、ASP.NET Core、.NET Core、.NET Framework、OneDrive for Android、Microsoft Dynamics。
绿盟科技安全情报
2020-02-13
964
0
【漏洞预警】IE浏览器远程代码执行漏洞(CVE-2019-1367)预警通告
windows
网络安全
安全
windows server
嵌入式
当地时间 9月 23 日,微软官方发布了一则“IE浏览器累积安全更新”,修复了Internet Explorer中的一个远程代码执行漏洞(CVE-2019-1367)。该漏洞存在于脚本引擎处理IE内存对象的过程中,攻击者可利用此漏洞制定恶意网站,当受害者使用IE访问该网站即可执行任意代码,从而获取系统控制权。
绿盟科技安全情报
2019-10-24
612
0
【预警通告】Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)EXP披露预警
windows
windows server
安全
https
网络安全
北京时间9月7日凌晨,有开发者在GitHub上披露了Windows远程桌面服务远程代码执行漏洞 (CVE-2019-0708) 的Metasploit利用模块,本次的CVE-2019-0708(BlueKeep)的初始公共漏洞模块可导致旧版本的Windows(Windows 7 SP1 x64 与 Windows 2008 R2 x64)无交互远程代码执行。随着工具的扩散,该漏洞有可能导致类似WannaCry泛滥的情况发生,已经构成了蠕虫级的现实安全威胁。
绿盟科技安全情报
2019-10-24
1.3K
0
【漏洞预警】微软远程桌面服务远程代码执行漏洞(CVE-2019-1181&CVE-2019-1182)预警通告
windows
windows server
网络安全
安全
arm
北京时间2019年8月14日,微软发布了一系列远程桌面服务修复方案及补丁,其中包含2个严重的远程代码执行漏洞CVE-2019-1181和 CVE-2019-1182。类似此前修复的“BlueKeep”漏洞 (CVE-2019-0708),此次通告的漏洞具有蠕虫特性,攻击者不需要与用户交互,即可在目标系统上执行任意代码,传播蠕虫病毒。 本次安全更新通过更正远程桌面服务处理连接请求的方式来解决此漏洞,请用户尽快安装更新补丁,对此次通告漏洞进行修复。
绿盟科技安全情报
2019-10-24
648
0
【漏洞预警】微软远程桌面服务远程代码执行(CVE-2019-1181&CVE-2019-1182)预警通告
windows
安全
windows server
https
网络安全
北京时间2019年8月14日,微软发布了一系列远程桌面服务修复方案及补丁,其中包含2个严重的远程代码执行漏洞CVE-2019-1181和 CVE-2019-1182。类似此前修复的“BlueKeep”漏洞 (CVE-2019-0708),此次通告的漏洞具有蠕虫特性,攻击者不需要与用户交互,即可在目标系统上执行任意代码,传播蠕虫病毒。 本次安全更新通过更正远程桌面服务处理连接请求的方式来解决此漏洞,请用户尽快安装更新补丁,对此次通告漏洞进行修复。
绿盟科技安全情报
2019-10-24
634
0
【漏洞预警】Windows NTLM篡改漏洞(CVE-2019-1040)预警通告
windows
windows server
http
北京时间6月12日,微软官方发布了Windows NTLM篡改漏洞(CVE-2019-1040)的修复补丁,该漏洞存在于Windows操作系统中,攻击者利用此漏洞可绕过NTLM MIC的防护机制。
绿盟科技安全情报
2019-10-24
1.1K
0
【漏洞预警】微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告
windows
windows server
网络安全
安全
北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过RDP协议向目标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。
绿盟科技安全情报
2019-10-24
771
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档