腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
绿盟科技安全情报
专栏成员
举报
160
文章
208310
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(160)
安全(132)
网络安全(124)
https(72)
windows(40)
网站(21)
windows server(20)
apache(20)
linux(19)
tcp/ip(17)
oracle(16)
http(12)
数据库(10)
node.js(9)
文件存储(9)
sql(8)
tomcat(8)
区块链(5)
javascript(5)
git(5)
数据加密服务(5)
java(4)
php(4)
xml(4)
html(4)
struts(4)
SSL 证书(4)
编程算法(4)
黑客(4)
ssh(4)
sql server(4)
sas(4)
bash(3)
actionscript(3)
云数据库 SQL Server(3)
bash 指令(3)
开源(3)
shell(3)
kernel(3)
powershell(3)
物联网(3)
安全漏洞(3)
内容安全(3)
servlet(2)
arm(2)
云数据库 Redis®(2)
phpmyadmin(2)
github(2)
api(2)
maven(2)
lucene/solr(2)
图像处理(2)
DevOps 解决方案(2)
jdk(2)
ddos(2)
jenkins(2)
微信(2)
虚拟化(2)
drupal(2)
Elasticsearch Service(2)
人脸识别(1)
比特币(1)
数字货币(1)
机器学习(1)
python(1)
go(1)
json(1)
ecmascript(1)
嵌入式(1)
composer(1)
postgresql(1)
access(1)
django(1)
打包(1)
jar(1)
搜索引擎(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
日志服务(1)
云推荐引擎(1)
人工智能(1)
数据安全(1)
运维(1)
dns(1)
npm(1)
markdown(1)
dubbo(1)
rpc(1)
kvm(1)
大数据(1)
腾讯云开发者社区(1)
密钥管理服务(1)
ipv6(1)
验证码(1)
攻击面管理(1)
漏洞扫描服务(1)
流计算 Oceanus(1)
com(1)
dll(1)
exe(1)
search(1)
搜索文章
搜索
搜索
关闭
【漏洞通告】HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
windows
网络安全
安全
windows server
linux
5月12日,绿盟科技监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程攻击者可通过向目标主机发送特制数据包来进行利用,从而在目标系统上以内核身份执行任意代码。CVSS评分为9.8,微软表示此漏洞可用于蠕虫式传播。影响十分广泛,请相关用户更新补丁进行防护。
绿盟科技安全情报
2021-05-14
622
0
【安全更新】微软5月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
windows server
5月12日,微软发布5月安全更新补丁,修复了55个安全漏洞,涉及Windows、Microsoft Office、Exchange Server、Visual Studio Code、Internet Explorer等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-05-14
1.2K
0
【安全事件】从油气管道公司被勒索,剖析DarkSide类组织对关键信息基础设施的影响及应对措施
黑客
网络安全
安全
tcp/ip
当地时间5月7日,美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击被迫关闭了其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响,共涉及17个州。5月9日,联邦汽车运输安全管理局(FMCSA)发布区域紧急状态声明,放宽了17个州和哥伦比亚特区对携带汽油、柴油、喷气燃料和其他精炼石油产品运输司机的服务时间规定。允许他们额外或更灵活的工作时间,以减轻管道中断导致有关燃料短缺的影响。
绿盟科技安全情报
2021-05-14
692
0
【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)
网站
网络安全
安全
xml
node.js
近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Server XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454),由于WAS在处理XML数据时容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。请相关用户采取措施进行防护。
绿盟科技安全情报
2021-04-26
716
0
【漏洞通告】WebLogic多个严重漏洞通告
网站
安全
oracle
https
网络安全
4月21日,绿盟科技监测到Oracle官方发布了2021年4月关键补丁更新公告CPU(Critical Patch Update),共修复了400个不同程度的漏洞,其中包括4个影响WebLogic的高危漏洞,利用复杂度低,建议用户尽快采取措施,对此次的漏洞进行防护。
绿盟科技安全情报
2021-04-26
1.1K
0
【漏洞通告】微信客户端远程命令执行漏洞
微信
安全
windows
https
网络安全
近日,绿盟科技监测到网上披露微信客户端存在远程命令执行漏洞。目前已经发现在野利用,受害者点击链接就会中招,微信Windows PC版进程webchatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。
绿盟科技安全情报
2021-04-26
1.1K
0
【安全更新】微软4月安全更新多个产品高危漏洞通告
windows
网络安全
安全
windows server
linux
4月14日,微软发布4月安全更新补丁,修复了114个安全漏洞,涉及Windows、Office、Edge (Chromium-based) 、Visual Studio Code、Exchange Server、Visual Studio、Azure等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-04-26
842
0
【漏洞通告】Apache Solr任意文件读取与SSRF漏洞
apache
安全
https
api
网络安全
近日,绿盟科技监测到网上披露了Apache Solr的文件读取与SSRF漏洞,由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从而利用漏洞进行文件读取。目前漏洞PoC已公开,请相关用户采取措施进行防护。
绿盟科技安全情报
2021-04-07
984
0
【漏洞通告】GitLab 远程代码执行漏洞
安全
git
https
markdown
网络安全
3月18日,绿盟科技监测到GitLab官方发布安全通告,修复了存在于社区版(CE)和企业版(EE)中的代码执行漏洞,CVSS评分为9.9。未授权但经过身份验证的攻击者通过利用可控的markdown渲染选项,构造恶意请求从而在服务器上执行任意代码。
绿盟科技安全情报
2021-04-07
855
0
【漏洞通告】F5 BIG-IP/BIG-IQ 多个严重漏洞
tcp/ip
安全
https
http
网络安全
3月11日,绿盟科技监测到F5官方发布安全通告,修复了影响F5的BIG-IP和BIG-IQ的多个高危漏洞(CVE-2021-22986,CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990,CVE-2021-22991,CVE-2021-22992),建议相关用户采取措施进行防护。
绿盟科技安全情报
2021-03-18
863
0
【安全更新】微软3月多个产品高危漏洞通告
windows
windows server
网络安全
安全
linux
北京时间3月10日,微软发布3月安全更新补丁,修复了89个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Internet Explorer、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-03-18
737
0
2020年度安全事件响应观察报告|挖矿病毒再次活跃,云计算/大数据平台成挖矿木马“香饽饽”
区块链
数据安全
黑客
安全
近日,绿盟科技应急响应团队通过对2020年处理的安全事件进行深入整理与分析,并综合国内外重要安全事件,编制《2020年度安全事件响应观察报告》,希望从安全事件的角度分析2020年的安全状况,与安全行业从业者共同探讨网络安全建设的发展方向。
绿盟科技安全情报
2021-03-18
578
0
【漏洞通告】微软Exchange多个高危漏洞
网络安全
安全
日志服务
actionscript
3月3日,绿盟科技监测到微软发布Exchange Server的紧急安全更新,修复了7个相关漏洞;
绿盟科技安全情报
2021-03-18
960
0
【安全事件】精准短信钓鱼频发,已有多个银行用户中招!
人脸识别
验证码
2021年1月至今,绿盟科技应急响应团队监测到全国多个省份出现多起仿冒银行系统的短信钓鱼事件,其中钓鱼剧本、攻击手法及钓鱼网站页面均高度相似,可基本确认是同一黑产团伙所为。钓鱼短信称受害者手机银行即将过期或账户被冻结,并附带仿冒的钓鱼网站域名。钓鱼网站与目标手机银行登录界面高度相似,并诱导用户输入身份证号、手机号、手机银行登录密码、短信验证码、交易密码等敏感信息。
绿盟科技安全情报
2021-03-18
1.5K
0
【漏洞通告】Windows TCP/IP 远程代码执行漏洞(CVE-2021-24074)
windows
windows server
linux
网络安全
安全
2月10日,绿盟科技监测到微软在2月的补丁更新中修复了Windows TCP/IP远程代码执行漏洞(CVE-2021-24074),该漏洞位于IPv4源路由中,Windows默认配置下不启用此功能,攻击者可通过构造特殊的IP数据包,在目标主机上远程执行任意代码。CVSS评分为9.8,影响系统广泛,请相关用户更新补丁进行防护。
绿盟科技安全情报
2021-03-03
943
0
【安全更新】微软2月安全更新多个产品高危漏洞通告
windows
网络安全
安全
linux
arm
北京时间2月10日,微软发布2月安全更新补丁,修复了56个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、Microsoft .NET Framework等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
绿盟科技安全情报
2021-03-03
991
0
【漏洞通告】Linux sudo权限提升漏洞(CVE-2021-3156)
安全
bash
bash 指令
https
kernel
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。目前漏洞细节已公开,请受影响的用户尽快采取措施进行防护。
绿盟科技安全情报
2021-02-02
1.5K
0
【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4949)
网站
网络安全
安全
xml
node.js
近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4949),由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。
绿盟科技安全情报
2021-02-02
725
0
【漏洞通告】Weblogic多个远程代码执行漏洞
网站
网络安全
安全
oracle
2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8,利用复杂度低。建议用户尽快采取措施,对上述漏洞进行防护。
绿盟科技安全情报
2021-02-02
1.5K
0
【安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!
windows
网络安全
python
2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
绿盟科技安全情报
2021-01-18
1.2K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
