• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

安全研究

Security Research

安全公告

威胁通告 安全漏洞

【漏洞通告】IBM Spectrum Protect Plus目录遍历与任意代码执行漏洞(CVE-2020-4711,CVE-2020-4703)通告

2020-09-17
9月15日,绿盟科技监测到IBM官方发布安全公告,修复了Spectrum Protect Plus的管理控制台中存在的目录遍历漏洞(CVE-2020-4711)与任意代码执行漏洞(CVE-2020-4703)
更多

【漏洞通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)通告

2020-09-17
近日,绿盟科技监测到网上有安全人员公开了Exchange Server远程代码执行漏洞(CVE-2020-16875)的利用程序,此漏洞为微软在9月的安全更新补丁中披露
更多

【漏洞通告】Netlogon 特权提升漏洞(CVE-2020-1472)处置手册

2020-09-17
近日,绿盟科技监测到国外安全公司Secura公开了NetLogon特权提升漏洞(CVE-2020-1472)的详细信息与验证脚本,导致漏洞风险骤然提升。
更多

【漏洞通告】PAN-OS远程代码执行漏洞(CVE-2020-2040)通告

2020-09-17
近日,绿盟科技监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9 8。
更多

Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)处置手册

2020-09-17
9月11日,绿盟科技监测到Apache软件基金会发布安全公告,修复了Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)与Apache DolphinScheduler远程执行代码漏洞(CVE-2020-11974)
更多

Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)通告

2020-09-11
9月11日,绿盟科技监测到Apache软件基金会发布安全公告
更多

【安全通告】微软9月安全更新多个产品高危漏洞通告

2020-09-09
北京时间9月9日,微软发布9月安全更新补丁,修复了129个安全问题
更多

绿盟科技威胁情报周报(2020.08.31-2020.09.6)

2020-09-08
新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C 语言编写的木马assm exe,然后下载门罗币挖矿木马并维持挖矿进程。
更多

绿盟科技威胁情报月报(2020年8月)

2020-09-03
8月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,WebSphere远程代码执行漏洞(CVE-2020-4534)(CVE-2020-4534)影响较大。
更多

绿盟科技威胁情报周报(2020.08.24-2020.08.30)

2020-08-31
8月24日,Qemu更新安全补丁修复了一个虚拟机逃逸漏洞(CVE-2020-14364),此漏洞为QEMU USB模拟器中的数组越界读写造成。
更多

【安全通告】Qemu 虚拟机逃逸漏洞(CVE-2020-14364)

2020-08-25
当地时间8月24日,一个存在于QEMU USB模拟器中的越界读写漏洞(CVE-2020-14364)被公布。
更多

绿盟科技威胁情报周报(2020.08.17-2020.08.23)

2020-08-24
Deepfake网络钓鱼,是针对特定人员的,其成功率甚至高于一般钓鱼电子邮件。最近有家诈骗者利用Deepfake网络钓鱼,制作了带某公司首席执行官声音的录音,因此得到了243,000美元。
更多

【安全通告】宝塔服务器面板phpmyadmin未鉴权漏洞

2020-08-24
北京时间 8月23 日,宝塔面板发布了一则紧急安全更新,表示在Linux面板7 4 2版本 Windows面板6 8版本中存在安全隐患。
更多

绿盟科技威胁情报周报(2020.07.20-2020.07.26)

2020-08-17
微软2020年8月安全更新多个产品高危漏洞通告
更多

【安全通告】微软发布8月补丁修复120个安全问题

2020-08-12
微软于周二发布了8月安全更新补丁,修复了120个从简单的欺骗攻击到远程执行代码的安全问题。
更多

【安全通告】Adobe 8月安全更新

2020-08-12
当地时间8月11日,Adobe官方发布了8月安全更新,主要修复了Adobe Acrobat and Reader和Adobe Lightroom中的多个安全问题。
更多

绿盟科技威胁情报周报(2020.08.03-2020.08.09)

2020-08-11
北京时间2020年7月31日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个远程代码执行漏洞(CVE-2020-4534)。
更多

【更新】注意防范新型Nginx 后门

2020-08-10
北京时间7月16日,友商发布文章表示于近日捕获到一款新型 nginx 后门,其免杀效果非常好,截至文章发布之时 VT 上的全部杀软都未能检测。
更多

WebSphere远程代码执行漏洞(CVE-2020-4534)通告

2020-08-10
北京时间2020年7月31日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个远程代码执行漏洞(CVE-2020-4534)。
更多

绿盟科技威胁情报周报(2020.07.27-2020.08.02)

2020-08-03
近期,研究人员在排查绿盟威胁捕获系统相关日志的过程中发现,攻击者开始使用新的漏洞(已在github上公开,并无CVE编号)感染TVT DVR设备,该漏洞具有较复杂的攻击流程
更多

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号