绿盟科技安全情报

LV1
发表了文章

【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)

近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Server XML外部实体(XXE)注入漏洞(CVE-2021-2...

绿盟科技安全情报
发表了文章

【漏洞通告】WebLogic多个严重漏洞通告

4月21日,绿盟科技监测到Oracle官方发布了2021年4月关键补丁更新公告CPU(Critical Patch Update),共修复了400个不同程度的漏...

绿盟科技安全情报
发表了文章

【安全更新】Oracle全系产品4月关键补丁更新通告

2021年4月21日,绿盟科技监测发现Oracle官方发布了4月关键补丁更新公告CPU(Critical Patch Update),共修复了400个不同程度的...

绿盟科技安全情报
发表了文章

【漏洞通告】微信客户端远程命令执行漏洞

近日,绿盟科技监测到网上披露微信客户端存在远程命令执行漏洞。目前已经发现在野利用,受害者点击链接就会中招,微信Windows PC版进程webchatweb.e...

绿盟科技安全情报
发表了文章

【安全更新】微软4月安全更新多个产品高危漏洞通告

4月14日,微软发布4月安全更新补丁,修复了114个安全漏洞,涉及Windows、Office、Edge (Chromium-based) 、Visual St...

绿盟科技安全情报
发表了文章

【漏洞通告】Apache Solr任意文件读取与SSRF漏洞

近日,绿盟科技监测到网上披露了Apache Solr的文件读取与SSRF漏洞,由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用...

绿盟科技安全情报
发表了文章

【漏洞通告】GitLab 远程代码执行漏洞

3月18日,绿盟科技监测到GitLab官方发布安全通告,修复了存在于社区版(CE)和企业版(EE)中的代码执行漏洞,CVSS评分为9.9。未授权但经过身份验证的...

绿盟科技安全情报
发表了文章

【漏洞通告】F5 BIG-IP/BIG-IQ 多个严重漏洞

3月11日,绿盟科技监测到F5官方发布安全通告,修复了影响F5的BIG-IP和BIG-IQ的多个高危漏洞(CVE-2021-22986,CVE-2021-229...

绿盟科技安全情报
发表了文章

【安全更新】微软3月多个产品高危漏洞通告

北京时间3月10日,微软发布3月安全更新补丁,修复了89个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft...

绿盟科技安全情报
发表了文章

2020年度安全事件响应观察报告|挖矿病毒再次活跃,云计算/大数据平台成挖矿木马“香饽饽”

近日,绿盟科技应急响应团队通过对2020年处理的安全事件进行深入整理与分析,并综合国内外重要安全事件,编制《2020年度安全事件响应观察报告》,希望从安全事件的...

绿盟科技安全情报
发表了文章

【漏洞通告】微软Exchange多个高危漏洞

3月3日,绿盟科技监测到微软发布Exchange Server的紧急安全更新,修复了7个相关漏洞;

绿盟科技安全情报
发表了文章

【安全事件】精准短信钓鱼频发,已有多个银行用户中招!

2021年1月至今,绿盟科技应急响应团队监测到全国多个省份出现多起仿冒银行系统的短信钓鱼事件,其中钓鱼剧本、攻击手法及钓鱼网站页面均高度相似,可基本确认是同一黑...

绿盟科技安全情报
发表了文章

【漏洞通告】Windows TCP/IP 远程代码执行漏洞(CVE-2021-24074)

2月10日,绿盟科技监测到微软在2月的补丁更新中修复了Windows TCP/IP远程代码执行漏洞(CVE-2021-24074),该漏洞位于IPv4源路由中,...

绿盟科技安全情报
发表了文章

【安全更新】微软2月安全更新多个产品高危漏洞通告

北京时间2月10日,微软发布2月安全更新补丁,修复了56个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft...

绿盟科技安全情报
发表了文章

【漏洞通告】Linux sudo权限提升漏洞(CVE-2021-3156)

1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell...

绿盟科技安全情报
发表了文章

【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4949)

近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-49...

绿盟科技安全情报
发表了文章

【漏洞通告】Weblogic多个远程代码执行漏洞

2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个...

绿盟科技安全情报
发表了文章

【安全更新】Oracle全系产品2021年1月关键补丁更新通告

2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个...

绿盟科技安全情报
发表了文章

【安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!

2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务...

绿盟科技安全情报
发表了文章

【安全更新】微软1月安全更新多个产品高危漏洞通告

北京时间1月13日,微软发布1月安全更新补丁,修复了83个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft...

绿盟科技安全情报

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券