glibc权限提升漏洞（CVE-2023-4911）通告 阅读： 9一、漏洞概述近日，绿盟科技CERT监测到Qualys公司Threat Research Unit披露了一个影响多种 Linux 发行版的权限提升漏洞（C... 2023-10-11 17:53:16 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 tunables 绿盟 4911

APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标 阅读： 8一、概述近期，绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中，发现APT组织DarkPink已经开始使用此漏... 2023-10-11 17:49:26 | 阅读: 34 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 darkpink 漏洞 38831 本轮

Application Compatibility Toolkit (ACT)离线安装包下载链接 阅读： 1ACT是「Application Compatibility Toolkit」的缩写，涉及Shims机制。普通用户用不上ACT，高级用户、IT支持人员有时... 2023-9-28 15:59:57 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net download microsoft adk windows 绿盟

Google Chrome堆缓冲区溢出漏洞（CVE-2023-5217）通告 阅读： 4一、 漏洞概述近日，绿盟科技CERT监测发现Google官方修复了一个0day漏洞（CVE-2023-5217），该漏洞是... 2023-9-28 15:50:23 | 阅读: 49 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 chrome 绿盟

2023年CCF-绿盟科技“鲲鹏”科研基金申报倒计时10天 阅读： 32023年CCF-绿盟科技“鲲鹏”科研基金于2023年9月1日启动，申报截止时间为10月7日24:00（北京时间），请意向申报的... 2023-9-28 09:0:36 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ccf 绿盟 鲲鹏 申报表 安全

绿盟科技威胁周报（2023.09.18-2023.09.24） 阅读： 2一、威胁通告1.JumpServer会话录像文件未授权访问漏洞（CVE-2023-42442）【标签】不区分行业【发布时间】2023-09-21 1... 2023-9-27 18:12:59 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 security 绿盟 虚拟机

JumpServer多个安全漏洞通告 阅读： 1一、漏洞概述近日，绿盟科技CERT监测到JumpServer官方发布修复多个安全漏洞通知。漏洞详见如下，请受影响的用户尽快采取措施进行防护。JumpS... 2023-9-27 18:6:1 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 github 远程

Google LibWebP任意代码执行漏洞（CVE-2023-5129）通告 阅读： 6一、漏洞概述近日，绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞（CVE-2023-4863），由于Web... 2023-9-27 17:45:42 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 chrome libwebp 绿盟

【公益译文】2023年全球汽车网络安全报告（二） 阅读： 11推荐阅读：【公益译文】2023年全球汽车网络安全报告（一）02 汽车网络威胁趋势新的攻击向量不断出现，日益复杂，给整个汽车和智能出行生态系统... 2023-9-26 17:16:55 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 汽车 网络 漏洞 安全

【公益译文】英国科学技术框架 阅读： 11寄语米歇尔·多尼兰（Michelle Donelan）议员，英国科学、创新和技术部部长：当今世界的竞争日益激烈，我们在保证国家安全、人民富裕和地球健... 2023-9-25 16:36:47 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 技术部 2030 安全

新APT攻击者AtlasCross 以红十字会为诱饵的网络攻击活动 阅读： 8一、概述近期，绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种依托钓鱼文档的新型攻击流程，并通过深入研究确认了两种新型木马程序以及多种少见的攻击技战术。... 2023-9-22 18:1:20 | 阅读: 35 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 木马 攻击者 atlasagent shellcode

Apple多个产品安全漏洞通告 阅读： 11一、漏洞概述近日，绿盟科技CERT监测到Apple官方修复了多个产品中的3个0day漏洞，这些漏洞存在在野利用，请相关用户尽快采取措施进行防护。漏洞详... 2023-9-22 17:10:4 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 watchos 绿盟 ventura

用友U8Cloud ServiceDispatcher反序列化漏洞通告 阅读： 8一、漏洞概述近日，绿盟科技CERT监测到用友官方发布安全通告，修复了用友U8Cloud ServiceDispatcher接口... 2023-9-22 17:7:4 | 阅读: 40 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 用友 u8cloud

GitLab越权调用漏洞(CVE-2023-5009)通告 阅读： 7一、漏洞概述近日，绿盟科技CERT监测到GitLab官方发布安全通告，修复了GitLab企业版（EE）中的一个越权调用漏洞。该... 2023-9-20 14:18:40 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 gitlab 漏洞 绿盟 gitlabee

JumpServer会话录像文件未授权访问漏洞（CVE-2023-42442）通告 阅读： 12一、漏洞概述近日，绿盟科技CERT监测到JumpServer会话录像文件未授权访问漏洞。由于会话回放录像接口/api/v1/... 2023-9-20 13:45:56 | 阅读: 49 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 录像 控制

绿盟科技威胁周报（2023.09.11-2023.09.17） 2023-9-18 13:58:57 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net

绿盟科技威胁周报（2023.09.11-2023.09.17） 阅读： 3一、威胁通告1.微软9月安全更新多个产品高危漏洞通告【标签】不区分行业【发布时间】2023-09-13 15:00:00 GMT【概述】9月13... 2023-9-18 13:58:57 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 数据 绿盟 安全 security

Adobe Acrobat与Reader任意代码执行漏洞（CVE-2023-26369）通告 阅读： 27一、漏洞概述近日，绿盟科技CERT监测到Adobe官方发布安全公告，修复了一个任意代码执行漏洞（CVE-2023-26369... 2023-9-13 15:33:28 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 acrobat 漏洞 绿盟

微软9月安全更新多个产品高危漏洞通告 阅读： 18一、漏洞概述9月13日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了61个安全问题，涉及Microsoft SharePoint Serve... 2023-9-13 15:20:5 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net microsoft 漏洞 windows 远程 exchange

Google Chrome堆缓冲区溢出漏洞（CVE-2023-4863）通告 阅读： 16一、漏洞概述近日，绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞（CVE-2023-4863），由于... 2023-9-12 14:1:58 | 阅读: 44 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 chrome 漏洞 绿盟 5845