绿盟科技 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞通告】Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）

通告编号:NS-2022-00172022-05-31TAG：MSDT、Office、CVE-2022-30190漏洞危害：攻击者利用此漏洞，可实现代码执行。版本：1.01漏洞概述近日，绿盟科技捕获到...

06月01日112 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle Coherence反序列化远程代码执行漏洞（CVE-2020-2555）通告

通告编号:NS-2020-00142020-03-06TAG：Oracle Coherence、WebLogic、远程代码执行、CVE-2020-2555危害等级：高，攻击者利用此漏洞，可实现远程代码...

05月29日35 views评论

阅读全文

安全漏洞

【漏洞通告】Fastjson反序列化远程代码执行漏洞

通告编号:NS-2022-00162022-05-23TAG：Fastjson、autoType、远程代码执行漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述5月23日，绿盟科技...

05月24日111 views评论

阅读全文

安全闲碎

威胁情报的落地实践之场景篇

知己知彼，百战不殆；不知彼而知己，一胜一负；不知彼不知己，每战必殆。——《孙子·谋攻篇》情报是我们了解敌人和敌国的全部材料，是我们一切行动和想法的基础。——《战争论》第一卷自古至今，情报对于战争都是...

05月16日55 views评论

阅读全文

安全闲碎

浅谈行为审计系统的核心价值

以安全产品形态出现的审计系统有多种多样，如日志审计、行为审计、业务审计等等，不同的审计系统所覆盖和面向的对象各不相同，并且安全产品服务提供商以及使用者对于审计系统的定位也有所差异。随着网络安全技术的不...

05月16日70 views评论

阅读全文

企业安全

组织如何应对WannaCry蠕虫病毒？企业级处置手册下载

“WannaCry”勒索事件自爆发以来，造成了大量Windows主机感染，绿盟科技针对“周一开机场景”，发布企业级处置手册，引导企业通过正确的流程和手段进行危害抑制和损失控制。点击文末“阅读原文”即可...

05月13日46 views评论

阅读全文

安全漏洞

【漏洞通告】fastjson<=1.2.62远程代码执行漏洞通告

通告编号:NS-2020-00112020-02-21TAG：fastjson、Jackson-databind、远程代码执行危害等级：高，攻击者利用此漏洞，可造成远程代码执行。应急等级：蓝色版本：1...

05月11日172 views评论

阅读全文

应急响应

逢敌必亮剑——如何有效地开展应急响应工作

开展信息安全工作其中一个主要目标就是防止安全事件的发生，但作为信息安全行业从业者的我们常常会发现，即使拥有强大预警机制、具备了完善的防护手段，很多企业还是会有安全事件发生。这样来看，当安全事件发生后，...

05月11日41 views评论

阅读全文

安全闲碎

转发有奖｜M01N Team公众号文章精选

转发送书祝大家五一快乐！为感谢大家对公众号的支持与陪伴M01N Team公众号特地准备了《2021攻击技术发展趋势年度报告》10本赠送给大家！（参与方式请参考推文末尾的活动介绍）OffensiveSe...

05月01日69 views评论

阅读全文

云安全

直击云化时代下客户需要的安全|2022绿盟科技线上研讨会顺利召开

全文共1626字，阅读大约需3分钟。4月25日，由绿盟科技集团主办的"需求之变——云化时代安全市场新洞察线上研讨会"顺利召开。本次研讨会邀请了数世咨询创始人李少鹏、绿盟科技集团副总裁曹嘉、杭州亮通网络...

04月27日36 views评论

阅读全文

安全闲碎

传送门 | 你不能错过的12篇安全行业技术牛文

急需网络安全战略性文章的童鞋们看过来！绿盟科技为大家总结了自去年6月份以来的所有公益译文内容查看详情及下载文章请用力戳文末的“阅读原文”哟！编辑：刘帅校稿：张龙飞王宁 &n...

04月26日47 views评论

阅读全文

安全闲碎

NSFOCUS旧友记--答同事若干问题

刘云飞问了几个问题一、四哥，网上有一句话说，人一旦喜欢回忆从前，就说明这个人老了，四哥你觉得你老了么？二、四哥您自己微信公号的NSFOCUS旧友记系列，已经连载了多少篇了？那么多绿离子给您投稿，分享自...

04月25日51 views评论

阅读全文

在线咨询

微信