安全研究
绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时,在云安全和虚拟化安全、基于软件作为服务(SaaS)模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。
近两年来,研究院陆续发布了威胁态势报告、下一代安全架构、IPv6安全性研究、工业控制系统安全研究等综合性研究报告。
截至2012年底,绿盟科技共发布安全漏洞研究公告48个,协助Microsoft、Cisco、Oracle等公司,发现并解决了40个以上的安全漏洞问题,成为国家漏洞库的重要贡献者。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库。
威胁级别
-
当前网络威胁2级 - 预警状态Adobe Flash Player存在一个严重的释放后重利用内存破坏漏洞,攻击者可能远程获得当前用户的权限。
...
-
安全漏洞
- 2025-02-20 Motoko未初始化资源使用漏洞(CVE-2024-11991)
- 2025-02-20 Autodesk Revit越界读取漏洞(CVE-2024-11268)
- 2025-02-20 Composio代码注入漏洞(CVE-2024-8864)
- 2025-02-20 Composio路径遍历漏洞(CVE-2024-8865)
- 2025-02-20 AutoCMS跨站脚本漏洞(CVE-2024-8866)
- 2025-02-20 Perfex CRM跨站脚本漏洞(CVE-2024-8867)
- 2025-02-20 PcVue敏感信息插入日志文件漏洞(CVE-2024-12057)
- 2025-02-20 Aim跨站脚本漏洞(CVE-2024-8863)
- 2025-02-20 H2O不受信数据反序列化漏洞(CVE-2024-8862)
- 2025-02-20 RAGFlow越界读取漏洞(CVE-2024-53450)
- 2025-02-20 Tenda FH451堆栈缓冲区溢出漏洞(CVE-2024-46047)
- 2025-02-20 Tenda FH451堆栈缓冲区溢出漏洞(CVE-2024-46046)
- 2025-02-20 GitLab CE/EE身份验证绕过漏洞(CVE-2024-6678)
- 2025-02-20 GitLab CE/EE信息泄露漏洞(CVE-2024-4472)
- 2025-02-20 EJBCA中间人攻击漏洞(CVE-2024-36066)
- 2025-02-20 OpenSolution Quick CMS路径遍历漏洞(CVE-2024-11992)
- 2025-02-20 JFinalCMS路径遍历漏洞(CVE-2024-8782)
- 2025-02-20 Tenda FH451命令注入漏洞(CVE-2024-46048)
- 2025-02-20 LiteLLM服务器端请求伪造漏洞(CVE-2024-6587)
- 2025-02-20 eLabFTW身份认证绕过漏洞(CVE-2024-52586)
- 2025-02-20 Enalean多个产品跨站脚本漏洞(CVE-2024-52599)
- 2025-02-20 Altair证书验证错误漏洞(CVE-2024-54147)
- 2025-02-20 Trix rich text editor跨站脚本漏洞(CVE-2024-53847)
- 2025-02-20 Directus敏感信息泄露漏洞(CVE-2024-54151)
- 2025-02-20 Dell ECS开放重定向漏洞(CVE-2024-38485)
-
业界动态
-
紧急通告
-
安全公告
-
十大漏洞