Jira Service Management Server and Data Center身份验证绕过漏洞（CVE-2023-22501）通告 阅读： 1一、漏洞概述近日，绿盟科技CERT监测发现Atlassian官方修复了一个Jira Service Management Se... 2023-2-6 17:36:25 | 阅读: 34 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net jira 安全 atlassian 绿盟 漏洞

F5 BIG-IP iControl SOAP远程代码执行漏洞（CVE-2023-22374）通告 阅读： 5一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了F5 BIG-IP任意代码执行漏洞（CVE-2023-22374）的技术细节。由于在BIG-IP... 2023-2-6 17:33:3 | 阅读: 87 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 icontrol 绿盟 攻击

QNAP QTS与QuTS hero SQL注入漏洞（CVE-2022-27596）通告 阅读： 6一、漏洞概述2023年1月31日，绿盟科技CERT监测到QNAP官方发布了一个QNAP QTS与QuTS hero SQL注入... 2023-2-6 17:27:23 | 阅读: 29 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net qnap 安全 qts quts hero

绿盟科技威胁周报（2023.01.30-2023.02.05） 阅读： 16一、 威胁通告F5 BIG-IP iControl SOAP远程代码执行漏洞（CVE-2023-22374）【发布时间】2023-02-03 2... 2023-2-6 15:41:52 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 数据 黑客 漏洞 信息

【公益译文】美国联邦政府零信任战略（征求意见稿） 阅读： 0一、概述美国政府的技术基础设施面临着日益复杂且持续存在的网络威胁活动，这些活动威胁公共安全和隐私，损害美国经济，削弱民众对政府的信任。联邦政府每天都... 2023-2-6 15:31:24 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 数据 信任 零信任

联邦学习开源框架FATE-Flow 源码分析 阅读： 5一、FATE整体架构FATE是首个工业级的开源联邦学习框架，据中国信通院数据显示，55%的国内隐私计算产品是基于或参考了开源项目，其中以FATE开源项目... 2023-2-6 15:12:49 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net fate 参与方 绿盟 各方

ChatGPT的过去、现在与未来 阅读： 142022年11月30日发布的ChatGPT以其丰富的知识与出色的自然语言交互能力引起了现象级的关注。这样一款爆品依托于什么样的黑科技进行研发，在怎样的背... 2023-2-6 14:52:46 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net chatgpt gpt 模型 安全 openai

绿盟威胁情报月报-2023年1月 阅读： 301月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Shiro身份认证绕过漏洞通告：当在2.6+版本的Spring B... 2023-2-1 16:5:21 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 绿盟 漏洞 威胁 安全

2022年度安全事件观察报告：开源框架组件面临重重危机 阅读： 4近日，绿盟科技发布了《2022年度安全事件观察报告》（以下简称《报告》），深入整理与分析了2022年处理的安全事件，并结合国内外重要安全事件，从安全事件的... 2023-2-1 10:29:9 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 攻击者 绿盟

智胜空天·安全护航 | 无人机发展现状及趋势分析 阅读： 6无人机是新一代电子信息技术与航空工业技术深度融合的产物，是全球战略性新兴科技的热门发展方向之一。作为航空产业中冉冉升起的新星，无人机产业不仅在社会生产生活... 2023-2-1 10:20:3 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 无人机 drone 民用 安全 aircraft

Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21839)通告 阅读： 39一、漏洞概述近日，绿盟科技CERT监测发现国内安全团队公开披露了Weblogic远程代码执行漏洞(CVE-2023-21839)的技术分析。由于Web... 2023-1-31 13:49:52 | 阅读: 197 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net weblogic t3 安全 漏洞 补丁

Oracle全系产品2023年1月关键补丁更新通告 阅读： 17一、概述2023年1月19日，绿盟科技CERT监测发现Oracle官方发布了1月重要补丁更新公告CPU（Critical Patch Update），... 2023-1-31 13:39:54 | 阅读: 37 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 weblogic 补丁 cloud

Apache Shiro身份认证绕过漏洞（CVE-2023-22602）通告 阅读： 34一、漏洞概述近日，绿盟科技CERT监测发现Apache官方修复了一个身份认证绕过漏洞。当在2.6+版本的Spring Boo... 2023-1-31 13:33:52 | 阅读: 78 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 shiro 漏洞 绿盟

VMware vRealize Log Insight多个安全漏洞通告 阅读： 9一、漏洞概述近日，绿盟科技CERT监测发现VMware官方修复了多个VMware vRealize Log Insight的安全漏洞。在默认配置条件下，... 2023-1-30 17:34:59 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net insight vrealize 漏洞 安全 绿盟

绿盟科技威胁周报（2023.01.16-2023.01.22） 阅读： 15一、 威胁通告Oracle全系产品2023年1月关键补丁更新（CVE-2023-21839、CVE-2022-42920、CVE-2022-4288... 2023-1-30 17:32:20 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 绿盟 security 黑客

Harbor未授权访问漏洞（CVE-2022-46463）通告 阅读： 5一、漏洞概述近日，绿盟科技CERT监测到网上公开披露了Harbor未授权访问漏洞（CVE-2022-46463）的技术细节，由... 2023-1-16 17:3:59 | 阅读: 397 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 harbor 漏洞 绿盟 github

禅道研发项目管理系统命令注入漏洞 阅读： 10一、漏洞概述近日，绿盟科技CERT监测到网上公开披露了一个禅道研发项目管理系统命令注入漏洞。未经身份验证的攻击者利用权限绕过... 2023-1-16 11:15:27 | 阅读: 107 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 beta1 绿盟 攻击

微软1月安全更新多个产品高危漏洞通告 阅读： 9一、漏洞概述1月11日，绿盟科技CERT监测到微软发布1月安全更新补丁，修复了98个安全问题，涉及Microsoft Exchange Server、M... 2023-1-12 13:45:30 | 阅读: 33 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

CodeSys V3授权流程与密码存储分析 阅读： 19一、前言CodeSys 在新版V3通讯协议中已经默认开启授权机制，用户必须设置账号密码才可以进一步使用。在设置密码成功后，用户必须登录后才能对PLC进... 2023-1-12 09:53:56 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net scrypt 哈希 codesys 绿盟 信息

基础设施韧性规划框架（IRPF）（下） 阅读： 26推荐阅读：【公益译文】《基础设施韧性规划框架（IRPF）》（上）四、 评估风险评估风险时，要收集信息，确定风险值，再据此确定优先级、制定和比较行动方... 2023-1-11 10:13:34 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 韧性 风险 安全 网络