安全研究
绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时,在云安全和虚拟化安全、基于软件作为服务(SaaS)模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。
近两年来,研究院陆续发布了威胁态势报告、下一代安全架构、IPv6安全性研究、工业控制系统安全研究等综合性研究报告。
截至2012年底,绿盟科技共发布安全漏洞研究公告48个,协助Microsoft、Cisco、Oracle等公司,发现并解决了40个以上的安全漏洞问题,成为国家漏洞库的重要贡献者。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库。
威胁级别
-
当前网络威胁2级 - 预警状态Adobe Flash Player存在一个严重的释放后重利用内存破坏漏洞,攻击者可能远程获得当前用户的权限。
...
-
安全漏洞
- 2024-12-20 OpenSSL内存错误引用漏洞(CVE-2024-4741)
- 2024-12-20 Open WebUI权限管理不当漏洞(CVE-2024-7048)
- 2024-12-20 LemonLDAP::NG命令执行漏洞(CVE-2024-48933)
- 2024-12-20 Open WebUI路径遍历漏洞(CVE-2024-7037)
- 2024-12-20 YugabyteDB信息泄露漏洞(CVE-2024-11165)
- 2024-12-20 DotNetZip目录遍历漏洞(CVE-2024-48510)
- 2024-12-20 Ampache跨站请求伪造漏洞(CVE-2024-47828)
- 2024-12-20 Craft CMS路径遍历漏洞(CVE-2024-52293)
- 2024-12-20 obgm libcoap拒绝服务漏洞(CVE-2024-46304)
- 2024-12-20 Red Hat 3scale身份验证错误漏洞(CVE-2024-9671)
- 2024-12-20 Buildah路径遍历漏洞(CVE-2024-9675)
- 2024-12-20 Adobe Framemaker数字错误漏洞(CVE-2024-47425)
- 2024-12-20 FydeOS多款产品信息泄露漏洞(CVE-2024-25825)
- 2024-12-20 Open WebUI信息泄露漏洞(CVE-2024-7038)
- 2024-12-20 MirrorCache跨站脚本漏洞(CVE-2024-49505)
- 2024-12-20 HCL Connections信息泄露漏洞(CVE-2024-30118)
- 2024-12-20 VMware NSX本地特权提升漏洞(CVE-2024-38818)
- 2024-12-20 Adobe InDesign代码问题漏洞(CVE-2024-45137)
- 2024-12-20 UnoPim跨站脚本漏洞(CVE-2024-52305)
- 2024-12-20 Syracom Secure Login验证绕过漏洞(CVE-2024-48941)
- 2024-12-20 Craft CMS路径遍历漏洞(CVE-2024-52292)
- 2024-12-20 libarchive越界访问漏洞(CVE-2024-48958)
- 2024-12-20 Open WebUI不安全的直接对象引用漏洞(CVE-2024-7041)
- 2024-12-20 Juniper Networks缓冲区错误漏洞(CVE-2024-39516)
- 2024-12-20 Syracom Secure Login信息泄露漏洞(CVE-2024-48942)
- 2024-12-20 Google Android空指针解引用漏洞(CVE-2023-34719)
- 2024-12-20 Google Android默认权限错误漏洞(CVE-2023-34747)
-
业界动态
-
紧急通告
-
安全公告
-
十大漏洞