记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

海淀区副区长林剑华莅临绿盟科技调研复工复产情况

2020年3月24日,北京市海淀区人民政府党组成员、副区长林剑华带队莅临绿盟科技调研复工复产情况,中关村科学城管委会空间处、产业促进一处相关领导陪同,双方对公司未来发展规划以及疫情对企业生产的影响上进行了深入交流。 林区长听取了绿盟科技董事长兼总裁沈继业在业务规划、空间布局等方面的发展构想,他对绿盟科技的发展潜力充满信心,对绿盟科技在疫情影响下依旧稳健发展给予了充分的肯定。林区长表示双方应保持紧密对接,区政府将为企业在信创产业发展、研发空间改善等方面提供全方位帮助。
发布时间:2020-03-27 16:04 | 阅读:22384 | 评论:0 | 标签:厂商供稿 绿盟科技

介绍下,这就是绿盟科技“数据安全保镖”

都说“城市套路深”,在网络攻击日趋商业化的今天,黑客和竞争对手都在觊觎你的数据库资产,一不小心就造成巨大的商业利益损失。数据安全保护体系建设,就变得尤为重要。今天绿盟君就和大家一起,揭露数据库安全的冰山一角。No.1 返回结果在查询详细中展露无遗,审计数据的安全性几乎为零数据库审计与防护系统主要面向数据库一侧,针对数据库语句类型,进行协议解析、信息匹配,完成风险阻断、统计展现以及报表输出。信息搜集范围包括:登陆用户信息、访问对象信息、数据库命令执行时间信息、源和目的地址信息、SQL工具信息、数据受影响范围和返回结果信息。其中Select语句执行的返回结果,携带了大量真实数据。
发布时间:2020-03-27 16:04 | 阅读:32970 | 评论:0 | 标签:厂商供稿 数据安全 绿盟科技

【3月刊】绿盟科技金融事业部信息安全月刊

RSA Conference2020已落下帷幕,绿盟科技做为国内为数不多的参展商之一带着在国际安全市场广受好评的数款产品和方案再一次闪亮RSA。新冠疫情来势汹汹,但RSA Conference热度不减。
发布时间:2020-03-24 21:47 | 阅读:27964 | 评论:0 | 标签:厂商供稿 绿盟科技

【云原生攻防研究】Istio访问授权再曝高危漏洞

一.概述在过去两年,以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者。Service Mesh不仅可以降低应用变更过程中因为耦合产生的冲突(传统单体架构应用程序代码与应用管理代码紧耦合),也使得每个服务都可以有自己的团队从而独立进行运维。在给技术人员带来这些好处的同时,Istio的安全问题也令人堪忧,正如人们所看到的,微服务由于将单体架构拆分为众多的服务,每个服务都需要访问控制和认证授权,这些威胁无疑增加了安全防护的难度。
发布时间:2020-03-23 19:16 | 阅读:23089 | 评论:0 | 标签:厂商供稿 攻防研究 绿盟科技 漏洞

伏影实验室提醒您谨慎打开疫情地图邮件

一、前言随着新冠肺炎病毒(nCoV-19)在世界范围内的传播扩散,多个国际黑客组织开始注意到疫情话题在社会工程学方面的易用性,用疫情信息做掩护发起攻击。在绿盟科技伏影实验室早前发布的信息中显示,已有Emotet、FormBook等知名木马在攻击中使用了疫情信息作为诱饵。(详情可见:http://blog.nsfocus.net/watch-out-for-hackers-attacked-by-new-crown-virus-pneumonia/)近期,伏影实验室发现,NetWire远控木马控制者开始使用nCoV-19疫情相关的诱饵文档来投放木马。
发布时间:2020-03-23 19:16 | 阅读:25311 | 评论:0 | 标签:厂商供稿 绿盟科技

类比分析|新冠疫情危机处置VS信息安全事件响应

一、前言本次突发的新冠疫情来势汹汹,截至目前除我国外全球多个疫情爆发地区呈现不乐观发展的态势,部分国家政府已经将其视为一个关系到国家公共卫生安全的威胁并对应提高了威胁级别和采取了相应的应对措施。新冠疫情是一场公共卫生的突发事件,其处置流程和信息安全事件响应处置的流程实质上并无根本区别。因此,如果从信息安全事件响应管理的角度去看待各国政府应对本次突发疫情的处置措施和效果,确有不少值得警惕和学习的地方。二、信息安全事件响应管理内容简析信息安全事件响应管理是IT治理中关于信息安全运营的一个重要的管理程序。
发布时间:2020-03-23 19:16 | 阅读:32233 | 评论:0 | 标签:厂商供稿 新冠疫情 绿盟科技

API 接口安全堪忧 绿盟科技教你如何进行针对性防护

3月19日,南方都市报在其相关文章《微博5亿用户手机号疑在暗网出售!惊动微博高层》(https://mp.weixin.qq.com/s/SrNEhLh3kNg1c_m8vvDWZQ)中,介绍了暗网出现“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”交易,以及微博对此事做出“此次泄露的手机号是2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并否认是脱库”的回应。该文还引述了一位匿名资深安全人士的观点:通讯录匹配可以看做变相的爬虫行为。新浪微博可能没有对这个接口做监控和风控,导致个人信息的泄露。防范此类事情的发生,应该是企业的业务。
发布时间:2020-03-23 19:16 | 阅读:38334 | 评论:0 | 标签:厂商供稿 绿盟科技

聚焦数据安全建设难点,绿盟科技发布《数据安全白皮书2.0》

2017年6月1日,《中华人民共和国网络安全法》正式施行,个人信息安全得到了真正的法律保护。以《中华人民共和国网络安全法》为核心,我国就数据安全依法出台多项新政策,包括已提请审议草案的《数据安全法》,对外征求意见的《数据安全管理办法》、《个人信息出境安全评估办法》,已发布的有《信息安全技术个人信息安全规范》、《儿童个人信息网络保护规定》、《网络安全等级保护制度》2.0,所有新政的数据保护核心对象都是“个人信息”和“重要数据”。随着监管合规的颁布实施,加强网络和信息安全保护工作已经成为必然,其中数据安全是重中之重。在国家加大对数据安全保护力度的大背景下,绿盟科技正式发布《数据安全白皮书2.0》。
发布时间:2020-03-19 18:02 | 阅读:22636 | 评论:0 | 标签:厂商供稿 数据安全 绿盟科技

绿盟全流量威胁分析解决方案荣获“2019年度金智解决方案奖”

2019年度中国网络安全与信息产业“金智奖” 评选结果于日前正式公布。绿盟科技全流量威胁分析解决方案荣获中国网络安全与信息产业“金智奖”2019年度金智解决方案奖。该评选活动由信息安全与通信保密杂志社、中国网络空间安全网主办,面向中国网络安全与信息产业相关企业,经过130余位专家评委、30余位媒体评委以及1000余位专业评委的层层筛选及共同见证,绿盟全流量威胁分析解决方案最终凭借深厚的技术积淀荣获该奖。绿盟全流量威胁分析解决方案绿盟科技全流量威胁分析解决方案主要由四部分组成:全流量分析探针、未知威胁检测系统、云端威胁情报及全流量分析平台。
发布时间:2020-03-16 19:19 | 阅读:23222 | 评论:0 | 标签:厂商供稿 绿盟科技

安全事件背后,三分之一与安全管理疏忽或员工安全意识薄弱有关

绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件,并综合国内外重要安全事件,编制《绿盟科技2019安全事件响应观察报告》,希望从安全事件的角度分析2019年的安全现状,与安全行业从业者交流发展趋势,共同探讨网络安全建设的发展方向。No.1国家级安全演练效果明显,2019下半年安全事件数量同比2018年下降39%安全演练不仅能增强演练组织单位、参与单位和人员等对应急流程的熟悉程度,提高应急处置能力;还能检查各个单位对突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现应急预案中存在的问题。
发布时间:2020-03-16 19:19 | 阅读:30718 | 评论:0 | 标签:厂商供稿 安全报告 绿盟科技

企业安全“木桶”,如何多装水?“亡羊补牢”VS“重装上路”

安全,往往在业务前进的道路上充当着管理者的角色,安全专家变成业务专家,控制是安全的核心要素。然而人的天性各有不同,面对同一件事,背景不同、受教育培训的程度不同,都会导致多种态度的存在、执行力上的差异、以及互斥看法的产生,这些因素在安全策略落地后,就可能化为木桶上的短板,成为黑客入侵的靶标。这不仅摧毁着从业者的信心,来自外界的批评也不同程度的放大着安全行业最大的缺陷 —— 被攻破是必然的。因为安全设计本身违背人类的本性,有人性的因素存在,攻击者撕破缺口进入系统的机会就将持续存在。
发布时间:2020-03-11 20:13 | 阅读:24403 | 评论:0 | 标签:厂商供稿 企业安全 绿盟科技

绿盟威胁情报中心报告:疫情期间境外黑客发起对我国网络攻击案例

近日,全国上下正处于抗击疫情的关键时期,境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析,发现部分网站并未有被入侵的证据,但也有部分网站已无法访问。绿盟威胁情报中心将此次被攻击的行为和潜在安全隐患进行上报,并提醒相关政企单位采取措施。一、攻击目标1:物联网设备不久前,境外黑客组织宣称已掌握我国境内大量摄像头控制权限,并在Pastebin网站上公开了部分受控目标。绿盟威胁情报中心对黑客发表的物联网设备进行持续监控,并未发现实质性的攻击。
发布时间:2020-03-04 15:54 | 阅读:25486 | 评论:0 | 标签:厂商供稿 2020 疫情 绿盟科技 网络攻击 攻击

11部委印发《智能汽车创新发展战略》,绿盟科技汽车安全业务再提速

近期,国家发改委、工信部、交通部等11部委联合重磅发布《智能汽车创新发展战略》一文,在整个汽车圈引起较大关注。可以说,此文为当下汽车行业所面临下行困境,带来了新的积极信号和促进力量。文件解读绿盟科技重点关注了该文件中对智能汽车(智能网联汽车、自动驾驶汽车)网络安全的政策指导和要求。构建全面高效的智能汽车网络安全体系严格落实国家网络安全法律法规和等级保护,完善智能汽车网络安全管理制度,建立覆盖汽车制造企业、电子零部件供应商、网络运营商、服务提供商等产业链关键环节的安全责任体系,建立风险评估、等级测评、监测预警、应急响应等机制,定期开展网络安全监督检查。
发布时间:2020-03-02 19:42 | 阅读:23131 | 评论:0 | 标签:厂商供稿 2020 RSA 绿盟科技

绿盟科技李晨:疫情对我国网络安全市场的影响

2月28日,腾讯联合中国通信研究院、北京神州绿盟信息安全科技股份有限公司、北京天融信科技有限公司和卫士通信息产业股份有限公司等安全专家,发起线上“疫情影响下的企业网络安全建设研讨会”,针对疫情防控后的网络安全保障与建设,带来实践经验分享。绿盟科技副总裁李晨在会上发表了《疫情的出现对于网络安全市场的影响》的主题分享。李晨认为,疫情对中国网安市场发展的整体影响较小。疫情带来的负面影响主要集中在第一季度和第二季度,但网安行业高速发展的驱动力并未因疫情而改变。同时,疫情也促使了网络安全发展发生一些变化。
发布时间:2020-03-02 19:42 | 阅读:28207 | 评论:0 | 标签:抗疫专栏 2020 疫情 绿盟科技

删库跑路又发生了,企业应该如何杜绝此类事件发生?

悲剧轮番上演,教训越来越惨重,近日某企业市值迅速蒸发约12.53亿港元,最高将有300万家商户面临业务停摆,祸起该公司运维管理人员。类似的删库事件不断上演,反映出疫情当下,远程办公安全管理不可掉以轻心,相比便捷和高并发,远程访问安全管控更为重要。绿盟远程办公服务,有效预防“删库事件”绿盟科技远程办公服务,由EAL4+高安全级别认证的绿盟防火墙,以及EAL3+安全认证的绿盟堡垒机等组成,具备安全合规、简单易用、疫期免费等特点。有效解决疫情当下,中小企业远程运维办公困境,降低企业营业成本,保障企业平稳运行。绿盟远程办公服务提供通信加密、事前识别、事中监控和事后审计等多种技术保障远程运维办公安全。
发布时间:2020-02-28 21:00 | 阅读:33555 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

当心,你收到的疫情相关邮件可能是病毒攻击

警惕!黑客已将疫情信息融入到互联网黑产攻击链和产业链,对疫情信息关注者发动攻击。自新型冠状病毒感染的肺炎疫情发生以来,绿盟科技高度关注不法分子使用疫情话题发起的黑客攻击。通过对近期网络威胁行为的跟踪与分析,绿盟科技伏影实验室发现在经过一段时间的试探过程后,黑客已将新型冠状病毒肺炎疫情信息融入到互联网黑产攻击链和产业链当中,对疫情信息关注者发动攻击。行骗套路一:鱼叉邮件鱼叉邮件是黑客攻击过程中社会工程学的主要表现,因此攻击者通常会根据时事新闻更新鱼叉邮件的诱饵信息内容。此次新冠肺炎疫情显然给攻击者提供了借题发挥的平台。
发布时间:2020-02-24 19:43 | 阅读:33118 | 评论:0 | 标签:厂商供稿 伏影实验室 绿盟科技 攻击

2020年,政务数据安全应该如何建设?

2019年是我国电子政务建设非常重要的一年,营商环境排名跃居全球第31位,全国一体化政务服务体系基本形成,数据交换和信息共享发挥了重要作用;十九届四中全会提出推进数字政府建设,加强数据有序共享,依法保护个人信息。今天,让我们一起看下2020年政务数据安全应该如何建设。1政务数据安全挑战在数字政府建设过程中,利用政务数据交换和信息共享,一方面消除了各委办局的信息孤岛,让企业和市民只需提交一次材料就可以办结一项事情;另一方面可以核对低保人群身份的有效性,发现和查处逃税等税收违法行为,为政府提供决策支持。然而,海量数据交换和信息共享也为数据安全提出了新的挑战。
发布时间:2020-02-24 19:43 | 阅读:31041 | 评论:0 | 标签:厂商供稿 政务数据安全 绿盟科技 数据安全

二十分之十三 | 再回首绿盟科技与RSA的安全发展之路

一年一度的RSA会议将于2020年2月24日–28日在旧金山再次起航,在San Francisco Moscone Center South Expo 1735展区,绿盟科技将展示以绿盟智能混合抗DDoS解决方案为主的多款安全研究成果,及《2019年DDoS攻击态势报告–国际版》《2019年网络安全观察–国际版》两部年度报告,与全球安全行业专家一起开拓国际视野,聚焦热点,分享智慧。绿盟智能混合抗DDoS解决方案是由绿盟抗拒绝服务系统ADS与绿盟Cloud DPS防护服务相配合,形成的本地+云端的混合清洗方案,旨在解决客户出口带宽拥塞防护的安全难点问题。
发布时间:2020-02-21 21:00 | 阅读:17841 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

问题征集|关于2020 RSA,绿盟科技现场答疑即将

2020年RSA大会,吸引着全世界安全的目光。今年大会主题词是“Human Element”(人的要素),重点讨论人与技术的关系。RSA大会连续举办多年,到今年已经是29届。往届主题多以安全技术相关,这次颇为不同。
发布时间:2020-02-21 21:00 | 阅读:18460 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSA 创新沙盒盘点| AppOmni——面向SaaS数据泄漏的持续性监控和告警防护

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。昨天绿盟君已经向大家介绍了Elevate Security 和Sqreen两家厂商,今天,我们要介绍的是厂商是:AppOmni。
发布时间:2020-02-21 21:00 | 阅读:29279 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 app

RSA 创新沙盒盘点| Tala Security——高效检测和防护各种针对WEB客户端的攻击

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经相继向大家介绍了入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen和Tala Security三家厂商,下面将介绍的是:Tala Security。一、公司介绍Tala Security公司成立于2016年,总部位于美国加利福尼亚的弗里蒙特。其创始人兼CEO——Aanand Krishnan曾是Symantec(赛门铁克)产品管理的高级总监。据owler.com的数据显示,Tala Security自成立以来已经过4轮融资,总共筹集了850万美元。
发布时间:2020-02-21 21:00 | 阅读:22316 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 攻击

RSA 2020创新沙盒盘点| INKY——基于机器学习的恶意邮件识别系统

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经为大家介绍过入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen、Tala Security和AppOmni四家厂商了,今天将为大家介绍的是:INKY。一、公司介绍INKY公司的总部位于马里兰大学公园,凭借独特的计算机视觉、人工智能和机器学习技术,INKY在电子邮件防护领域处于行业领先的地位。目前,该公司已经完成了三轮融资,共筹集了1183.5万美元。其最近的一次A轮融资在2019年11月,融资金额为600万美元。
发布时间:2020-02-21 21:00 | 阅读:32722 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 学习

RSA 2020创新沙盒盘点| ForAllSecure:融入DevSecOps的“下一代”模糊测试技术

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天绿盟君将介绍创新沙盒十强初创公司之一:ForAllSecure。一、公司介绍ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安全研究团队于2012年创立的公司,工作地点包括宾夕法尼亚州匹兹堡、旧金山湾区和弗吉尼亚州水晶城。创始人David Brumley、Thanassis Avgerinos和Alex Rebert均来自卡耐基梅隆大学并拥有相关专业背景。公司在A轮融资中获得1500万美元,由New Enterprise Associates领投。
发布时间:2020-02-21 21:00 | 阅读:33745 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSA 创新沙盒盘点|Elevate Security——“以人为本”的安全行为改善平台

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。大会的创新沙盒环节备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。绿盟科技将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。今天,我们要介绍的是厂商是:Elevate Security。
发布时间:2020-02-19 15:58 | 阅读:36356 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技

RSA 创新沙盒盘点| Sqreen——WAF和RASP综合解决方案

2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。绿盟君将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。今天,我们要介绍的是厂商是:Sqreen。
发布时间:2020-02-19 15:58 | 阅读:35458 | 评论:0 | 标签:厂商供稿 RSA 绿盟科技 WAF

“硬核”阻击,来自绿盟非接触网络安全监控与防护方案的抗疫力量

当下,正是全民抗疫的关键时期。为抗击疫情,国家投入了大量的人力物力。与此同时,网络世界也经历着一场场不见硝烟的惊心较量。不少非法组织在此期间 “趁人之危”,对我国频繁发起网络攻击。绿盟科技作为巨人背后的专家,积极响应国家号召,面向全行业发布“绿盟非接触网络安全监控与防护方案”,远程为客户提供端到端的网络安全运营服务。绿盟非接触网络安全监控与防护方案绿盟非接触网络安全监控与防护方案集中绿盟科技的优势力量,包含威胁情报预警服务、网站安全监测服务、网站安全云防护、黑洞云清洗服务、网络威胁管理在内的五个方案。
发布时间:2020-02-19 15:58 | 阅读:28361 | 评论:0 | 标签:厂商供稿 绿盟科技

共度时艰 携手抗疫|绿盟科技发布医疗信息化“五防”安全解决方案

2019年12月以来,新型冠状病毒感染肺炎疫情在全国蔓延。国家卫生健康委办公厅为贯彻落实党中央、国务院关于新型冠状病毒感染的肺炎疫情防控工作的总体部署,充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用,在总结各地典型做法的基础上,制定出台了《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》(以下简称《通知》)国卫办规划函〔2020〕100号。其中在第五部分12条中具体内容如下:“加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。
发布时间:2020-02-17 19:47 | 阅读:18965 | 评论:0 | 标签:抗疫专栏 绿盟科技

共度时艰 携手抗疫 | 绿盟科技始终守候在您身边

庚子年开年,面对汹涌的新型冠状病毒感染的肺炎疫情,全国人民同心同德,携手抗疫,无数的医护人员奔赴前线,打响疫情攻坚战。与此同时,网络世界也面临着一场场不见硝烟的激烈较量,绿盟科技作为巨人背后的安全专家,积极响应政府号召,危局当前显身手,面对“网安大考”,以全面的服务为守护客户业务顺畅运行保驾护航,期待交上一份让人满意的答卷!抗击疫情,共度时艰1、抗击疫情,绿盟科技7*24h提供远程值守服务直面疫情,绿盟科技实施了疫情期间应急方案,应急响应团队将提供7*24小时在线支持,应急值班电话:400-818-6868。
发布时间:2020-02-14 15:48 | 阅读:38616 | 评论:0 | 标签:抗疫专栏 绿盟科技

免费|疫期远程高效安全办公,绿盟科技来帮忙

持续行动,助力疫情抗击疫情期间,国家对于中小企业的减免帮扶,绿盟科技看在眼里,希望通过我们的产品,为广大中小企业的远程安全办公提供些帮助。线上申请,疫期免费响应国家防疫号召,积极解决各企事业单位运维办公需求,特别是为中小企业排忧解难,即日起至疫情结束期间,绿盟科技免费提供堡垒机+防火墙或等保一体机(含防火墙+堡垒机)试用设备,可快速构建安全专业的远程运维办公环境。编辑电子邮件或拨打绿盟热线电话即可申请服务。审批通过后,专业技术人员将主动联系用户,提供设备和部署文档,并远程指导运维服务部署上线。无人员接触下,“隔离”状态即可获得服务。省去用户繁琐的采购流程,疫情期间免费试用。
发布时间:2020-02-10 21:53 | 阅读:40225 | 评论:0 | 标签:厂商供稿 抗疫专栏 绿盟科技

绿盟科技互联网安全威胁周报NSFOCUS-18-16

阅读: 2截止到2018年4月20日,绿盟科技漏洞库已收录总条目达到39430条。本周新增漏洞记录80条,其中高危漏洞数量42条,中危漏洞数量37条,低危漏洞数量1条。本期周报焦点漏洞:Oracle WebLogic Server反序列化远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。请用户及时排查是否受到影响,如受到影响需及时下载更新补丁,升级修复,做好防护。
发布时间:2018-04-23 20:05 | 阅读:202816 | 评论:0 | 标签:安全报告 CVE-2018-2628 drupal漏洞 weblogic远程执行代码漏洞 安全周报 绿盟科技 绿盟科技漏

ADS

标签云