腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技安全情报
专栏成员
举报
160
文章
200757
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(160)
安全(132)
网络安全(124)
https(72)
windows(40)
网站(21)
windows server(20)
apache(20)
linux(19)
tcp/ip(17)
oracle(16)
http(12)
数据库(10)
node.js(9)
文件存储(9)
sql(8)
tomcat(8)
区块链(5)
javascript(5)
git(5)
数据加密服务(5)
java(4)
php(4)
xml(4)
html(4)
struts(4)
SSL 证书(4)
编程算法(4)
黑客(4)
ssh(4)
sql server(4)
sas(4)
bash(3)
actionscript(3)
云数据库 SQL Server(3)
bash 指令(3)
开源(3)
shell(3)
kernel(3)
powershell(3)
物联网(3)
安全漏洞(3)
内容安全(3)
servlet(2)
arm(2)
云数据库 Redis(2)
phpmyadmin(2)
github(2)
api(2)
maven(2)
lucene/solr(2)
图像处理(2)
DevOps 解决方案(2)
jdk(2)
ddos(2)
jenkins(2)
微信(2)
虚拟化(2)
drupal(2)
Elasticsearch Service(2)
人脸识别(1)
比特币(1)
数字货币(1)
机器学习(1)
python(1)
go(1)
json(1)
ecmascript(1)
嵌入式(1)
composer(1)
postgresql(1)
access(1)
django(1)
打包(1)
jar(1)
搜索引擎(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
日志服务(1)
云推荐引擎(1)
人工智能(1)
数据安全(1)
运维(1)
dns(1)
npm(1)
markdown(1)
dubbo(1)
rpc(1)
kvm(1)
大数据(1)
腾讯云开发者社区(1)
密钥管理服务(1)
ipv6(1)
验证码(1)
攻击面管理(1)
漏洞扫描服务(1)
流计算 Oceanus(1)
com(1)
dll(1)
exe(1)
search(1)
搜索文章
搜索
搜索
关闭
【漏洞通告】HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
windows
网络安全
安全
windows server
linux
5月12日,绿盟科技监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程攻击者可通过向目标主机发送特制数据包来进行利用,从而在目标系统上以内核身份执行任意代码。CVSS评分为9.8,微软表示此漏洞可用于蠕虫式传播。影响十分广泛,请相关用户更新补丁进行防护。
绿盟科技安全情报
2021-05-14
595
0
【安全更新】微软5月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
windows server
5月12日,微软发布5月安全更新补丁,修复了55个安全漏洞,涉及Windows、Microsoft Office、Exchange Server、Visual Studio Code、Internet Explorer等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-05-14
1.2K
0
【漏洞通告】微信客户端远程命令执行漏洞
微信
安全
windows
https
网络安全
近日,绿盟科技监测到网上披露微信客户端存在远程命令执行漏洞。目前已经发现在野利用,受害者点击链接就会中招,微信Windows PC版进程webchatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。
绿盟科技安全情报
2021-04-26
1.1K
0
【安全更新】微软4月安全更新多个产品高危漏洞通告
windows
网络安全
安全
windows server
linux
4月14日,微软发布4月安全更新补丁,修复了114个安全漏洞,涉及Windows、Office、Edge (Chromium-based) 、Visual Studio Code、Exchange Server、Visual Studio、Azure等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-04-26
832
0
【安全更新】微软3月多个产品高危漏洞通告
windows
windows server
网络安全
安全
linux
北京时间3月10日,微软发布3月安全更新补丁,修复了89个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Internet Explorer、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-03-18
723
0
【漏洞通告】Windows TCP/IP 远程代码执行漏洞(CVE-2021-24074)
windows
windows server
linux
网络安全
安全
2月10日,绿盟科技监测到微软在2月的补丁更新中修复了Windows TCP/IP远程代码执行漏洞(CVE-2021-24074),该漏洞位于IPv4源路由中,Windows默认配置下不启用此功能,攻击者可通过构造特殊的IP数据包,在目标主机上远程执行任意代码。CVSS评分为9.8,影响系统广泛,请相关用户更新补丁进行防护。
绿盟科技安全情报
2021-03-03
919
0
【安全更新】微软2月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
arm
北京时间2月10日,微软发布2月安全更新补丁,修复了56个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、Microsoft .NET Framework等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-03-03
972
0
【安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!
windows
网络安全
python
2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
绿盟科技安全情报
2021-01-18
1.1K
0
【安全更新】微软1月安全更新多个产品高危漏洞通告
windows
windows server
sql server
数据库
sql
北京时间1月13日,微软发布1月安全更新补丁,修复了83个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft SQL Server、Visual Studio、Microsoft Defender等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-01-18
1.3K
0
【安全事件】FireEye遭受APT攻击,红队工具箱被盗
安全
网络安全
数据加密服务
tcp/ip
windows
当地时间12月8日,安全公司FireEye发布博客表示,某个由国家赞助的APT组织盗取了FireEye的红队工具箱。由于暂时无法确定攻击者会自己使用,还是公开披露工具箱,为保证各安全社区能提前采取应对措施,FireEye公开了被盗工具的检测规则,以降低恶意用户滥用红队工具箱的威胁。
绿盟科技安全情报
2020-12-14
1.1K
0
【安全更新】微软12月安全更新多个产品高危漏洞通告
windows
安全
windows server
DevOps 解决方案
北京时间12月09日,微软发布12月安全更新补丁,修复了59个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2020-12-14
1.3K
0
【漏洞通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
windows
windows server
linux
网络安全
安全
11月11日,绿盟科技监测到微软在11月月度补丁更新中修复了两个存在于Windows 网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。
绿盟科技安全情报
2020-11-16
850
0
【安全更新】微软11月安全更新多个产品高危漏洞
windows
网络安全
安全
linux
DevOps 解决方案
北京时间11月11日,微软发布11月安全更新补丁,修复了112个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、Windows Defender等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2020-11-16
964
0
【漏洞通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)通告
安全
https
windows
网络安全
数据加密服务
近日,绿盟科技监测到网上有安全人员公开了Exchange Server远程代码执行漏洞(CVE-2020-16875)的利用程序,此漏洞为微软在9月的安全更新补丁中披露;Microsoft Exchange在Internet Explorer处理内存中的对象时存在该漏洞。利用此漏洞需要具有以某个Exchange角色进行身份验证的用户权限,攻击者可通过向受影响的Exchange服务器发送包含特殊的cmdlet参数的邮件来触发此漏洞,成功利用此漏洞的攻击者可在受影响的系统上以system权限执行任意代码。请相关用户尽快采取措施进行防护。
绿盟科技安全情报
2020-09-23
571
0
【漏洞通告】Netlogon 特权提升漏洞(CVE-2020-1472)处置手册
windows server
windows
安全
https
网络安全
近日,绿盟科技监测到国外安全公司Secura公开了NetLogon特权提升漏洞(CVE-2020-1472)的详细信息与验证脚本,导致漏洞风险骤然提升。攻击者需在与目标相同的局域网(LAN)上的计算机进行利用,未经身份验证的攻击者通过NetLogon远程协议(MS-NRPC)建立与域控制器连接的 安全通道时,可利用此漏洞获取域管理员访问权限。此漏洞为微软在8月补丁更新时披露,CVSS评分为10,影响广泛,目前网上已有EXP公布,请相关用户尽快采取措施进行防护。
绿盟科技安全情报
2020-09-23
1K
0
【漏洞通告】微软9月安全更新多个产品高危漏洞通告
windows
网络安全
安全
sql server
数据库
北京时间9月9日,微软发布9月安全更新补丁,修复了129个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Exchange Server、Visual Studio、ASP.NET等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2020-09-14
1.8K
0
【漏洞通告】微软8月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
sql server
北京时间8月12日,微软发布8月安全更新补丁,修复了120个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft SQL Server、Microsoft Edge、ChakraCore、.Net 框架等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2020-08-17
655
0
【漏洞通告】Windows DNS服务器远程代码执行漏洞(CVE-2020-1350)通告
windows server
windows
dns
安全
https
7月15日,微软发布7月安全更新补丁,其中修复了一个Windows DNS服务器远程代码执行漏洞(CVE-2020-1350),代号为SigRed,此漏洞已存在17年之久,CVSS评分为10。默认配置下,未经验证的攻击者可以向 Windows DNS 服务器发送恶意请求来利用此漏洞。
绿盟科技安全情报
2020-07-17
1.3K
0
你所不知道的Webshell--进阶篇
网站
shell
powershell
打包
windows
上期文章介绍了Webshell的基础知识和防护技巧,有兴趣的同学可以前往 你所不知道的Webshell--基础篇 观看。
绿盟科技安全情报
2020-06-19
2K
0
【漏洞通告】微软6月安全更新多个产品高危漏洞通告
windows
安全
linux
数据库
sql
北京时间6月10日,微软发布6月安全更新补丁,修复了130个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Edge、Windows Defender、Microsoft Office、Visual Studio、Adobe Flash Player等广泛使用的产品,其中包括内存泄露和远程代码执行等高危漏洞类型。
绿盟科技安全情报
2020-06-15
1.1K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档