绿盟科技威胁周报（2023.10.30-2023.11.05） 阅读： 25一、威胁通告1.Atlassian Confluence身份验证不当漏洞通告（CVE-2023-22518）【发布时间】2023-11-01 11:... 2023-11-7 10:20:40 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 黑客 数据 攻击 security 绿盟

从登录会话看AD域分层管理模型 阅读： 11一、摘要AD（Active Directory）域中高权限用户的凭据泄露是最常见和严重的风险之一，实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶... 2023-11-6 15:11:0 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 风险 攻击 安全 模型 控制

Atlassian Confluence身份验证不当漏洞（CVE-2023-22518）通告 阅读： 19一、漏洞概述近日，绿盟科技CERT监测到Atlassian官方修复了Atlassian Confluence Data Ce... 2023-11-1 11:32:36 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net atlassian 安全 漏洞 绿盟

绿盟威胁情报月报-2023年10月 阅读： 910月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，包含F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)通告、Citri... 2023-11-1 11:27:54 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 绿盟 威胁 漏洞 安全

【公益译文】2023全球汽车网络安全报告（四） 阅读： 9推荐阅读：【公益译文】2023年全球汽车网络安全报告（一）【公益译文】2023年全球汽车网络安全报告（二）【公益译文】2023年全球汽车网络安全报告... 2023-10-31 11:30:42 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 威胁 汽车 vsoc

【公益译文】2023全球汽车网络安全报告（三） 阅读： 3推荐阅读：【公益译文】2023年全球汽车网络安全报告（一）【公益译文】2023年全球汽车网络安全报告（二）05. 合规性检查在智能出行生态系统中建... 2023-10-31 11:15:49 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 汽车 网络 安全 数据 oem

绿盟科技威胁周报（2023.10.23-2023.10.29） 阅读： 20一、威胁通告1.F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)通告【标签】CVE-2023-46747【发布时间】2023-1... 2023-10-31 10:43:24 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 网络 绿盟 security

【公益译文】2023年网络安全成熟度报告 阅读： 13一、引言过去几年期间，公司应对复杂的攻击、使用网络安全解决方案，导致在安全方面的预算显著增加。而在同一时期，脆弱性也在加剧。安全漏洞激增，给各企业... 2023-10-31 10:41:23 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 数据 攻击

【公益译文】2023年隐私实践研究报告 阅读： 11一、摘要《2023年隐私实践》总结了ISACA®2022年第四季度全球隐私状况调查结果，围绕隐私人员配置、预算、计划趋势、意识培训和隐私泄露事件以... 2023-10-31 10:13:8 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 技术性 安全 数据 信息 董事会

Citrix NetScaler ADC与Gateway 敏感信息泄露漏洞（CVE-2023-4966）通告 阅读： 6一、漏洞概述近日，绿盟科技CERT监测到Citrix NetScaler ADC与Gateway敏感信息泄露漏洞（CVE-20... 2023-10-27 14:59:32 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net netscaler adc 安全 citrix 漏洞

Apache ActiveMQ远程代码执行漏洞通告 阅读： 9一、漏洞概述近日，绿盟科技CERT监测发现Apache软件基金会研发的开源消息中间件ActiveMQ存在XML外部实体注入漏洞... 2023-10-27 14:58:9 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 activemq 绿盟 漏洞 中间件

绿盟科技威胁周报（2023.10.16-2023.10.22） 阅读： 16一、威胁通告1.Oracle全系产品2023年10月关键补丁更新通告【发布时间】2023-10-18 17:00:00 GMT【概述】2023年... 2023-10-23 17:30:58 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 网络 绿盟

Cisco IOS XE Web UI权限提升漏洞（CVE-2023-20198）通告 阅读： 0一、漏洞概述近日，绿盟科技CERT监测到Cisco官网发布了Cisco IOS XE Web UI权限提升漏洞（CVE-2023-20198）。当Web... 2023-10-20 18:54:40 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 入侵 xe

用友NC FileParserServlet远程代码执行漏洞通告 阅读： 1一、漏洞概述近日，绿盟科技CERT监测到用友NC FileParserServlet远程代码执行漏洞，由于系统未将用户传入的序... 2023-10-20 18:51:20 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 用友

regedit的冷门知识 阅读： 2一、 regjumpsysinternals有个regjump，可以命令行指定注册表路径，效果是打开regedit、跳转到指定路径，比如:regjum... 2023-10-20 18:48:46 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net regedit windows hkcr regfile hkcu

绿盟科技威胁周报（2023.10.09-2023.10.15） 阅读： 12一、威胁通告1.curl SOCKS5 堆溢出漏洞（CVE-2023-38545）通告（CVE-2023-38545）【标签】不区分行业【发布时间... 2023-10-17 16:45:19 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 网络 绿盟

Atlassian Confluence Server and Data Center权限提升漏洞（CVE-2023-22515）通告 阅读： 15一、漏洞概述10月11日，绿盟科技CERT监测到微软发布10月安全更新补丁，修复了104个安全问题，涉及Microsoft WordPad、Skype... 2023-10-16 10:58:17 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 windows microsoft 远程

curl SOCKS5 堆溢出漏洞（CVE-2023-38545）通告 阅读： 18一、漏洞概述近日，绿盟科技监测到curl官方发布安全公告，修复了SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）和cookie注入漏洞（C... 2023-10-11 18:1:9 | 阅读: 26 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 38546 绿盟 38545

微软10月安全更新多个产品高危漏洞通告 阅读： 5一、漏洞概述10月11日，绿盟科技CERT监测到微软发布10月安全更新补丁，修复了104个安全问题，涉及Microsoft WordPad、Skype... 2023-10-11 17:58:27 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程 queuing

Exim远程代码执行漏洞（CVE-2023-42115）通告 阅读： 9一、漏洞概述近日，绿盟科技CERT监测到Exim 远程代码执行漏洞（CVE-2023-42115）。在开启外部身份验证的情况下... 2023-10-11 17:55:38 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 exim 漏洞 绿盟 exim4