简析《欧盟2024年年度报告》 欧盟委员会发布年度报告，概述《数字市场法》（DMA）2024年实施进展，包括指定新“守门人”企业、开展市场调查、合规情况检查及对违规企业的罚款，并与相关方进行监管对话。该法案旨在促进公平竞争和市场活力，与《数字服务法》共同推动欧盟数字市场的创新与发展。... 2025-6-9 08:0:18 | 阅读: 196 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 守门人 守门 苹果 法案

绿盟威胁情报2025年第20周（2025.05.19-2025.05.25） 微软确认五月更新触发BitLocker恢复问题；韩国运营商SK电讯泄露2695万名客户SIM卡详细信息；黑客大赛Pwn2Own 2025柏林站结束研究人员利用多个零日漏洞获得107万美元奖励；恶意KeePass密码管理器引发ESXi勒索软件攻击；新型CPU漏洞曝光！英特尔芯片陷内存泄露及幽灵攻击风险；微软工程师提交代码帮助Chrome启动时降低权限；PyPI恶意软件警报:恶意的“索拉纳令牌”包瞄准索拉纳开发人员；感染了超数千台路由器的僵尸网络被强制拆除；SideWinder APT锁定南亚政府机构：历史Office漏洞与恶意软件协同攻​击；OpenPubkey和OPKssh中的关键身份验证绕过使系统面临远程访问风险。... 2025-5-26 08:14:40 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 security 网络

绿盟威胁情报周报2025年第19周（2025.05.12-2025.05.18） 文章报道了Ivanti和微软的安全漏洞及其修复措施，并涵盖谷歌AI反诈功能、思科漏洞修复等热点资讯。... 2025-5-21 06:34:7 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 攻击 漏洞 黑客 security

VMware vCenter Server命令执行漏洞 (CVE-2025-41225） VMware vCenter Server 存在高危命令执行漏洞（CVE-2025-41225），允许具备特定权限的攻击者在目标服务器上执行任意命令。该漏洞影响多个版本的 vCenter Server 和相关产品，CVSS 评分为 8.8。绿盟科技提供检测工具和升级建议以修复此漏洞。... 2025-5-21 06:32:9 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vcenter 安全 cloud 漏洞 绿盟

简析《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案（2025年）》 北京市发布《行动方案》，围绕“人工智能+”战略推出八大举措，支持企业发展全栈式MaaS平台、行业大模型及通用智能体等产品，并通过专项资金和补贴促进数据治理、开源生态及中小企业服务能力提升。... 2025-5-16 09:29:12 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 信息 模型 数据 技改

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞（CVE-2025-4427/CVE-2025-4428） 绿盟科技监测到Ivanti修复了Endpoint Manager Mobile中的身份验证绕过（CVE-2025-4427）和远程代码执行（CVE-2025-4428）漏洞，CVSS评分分别为5.3和7.2。建议受影响用户尽快升级至最新版本或采取临时防护措施。... 2025-5-16 06:51:37 | 阅读: 26 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ivanti 安全 漏洞 epmm

微软5月安全更新多个产品高危漏洞通告 微软5月安全更新修复78个漏洞，涉及Windows、Office等产品；其中11个为关键漏洞，5个已知在野利用；建议用户尽快安装补丁防护。... 2025-5-15 07:8:34 | 阅读: 97 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

WEB前端逆向在nodejs环境中复用webpack代码 介绍如何将Webpack打包后的Browser环境代码复用到Node.js环境中的方法和步骤。... 2025-5-13 10:4:12 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net webpack 模块 sth 245 dist

绿盟威胁情报月报2025年04月 绿盟科技4月发布多个漏洞和威胁事件通告，包括CrushFTP、Vite及微软等高危漏洞修复信息，并监测到Triton RAT、沃尔玛勒索攻击等安全事件。绿盟平台已集成相关防御能力，本月共收录137个漏洞，其中高危12个。... 2025-5-12 09:45:47 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 攻击 数据 绿盟

绿盟科技威胁情报周报2025年第18周（2025.05.05-2025.05.11） 文章概述了近期网络安全威胁与漏洞情况，包括Elastic Kibana原型污染致任意代码执行高危漏洞（CVSS 9.1）、微软新账户默认无密码支持、COLDRIVER黑客组织利用LOSTKEYS恶意软件攻击、curl项目遭遇AI生成虚假漏洞报告攻击等事件。此外还涉及Webmin远程代码执行、iOS严重崩溃漏洞、SonicBoom攻击链接管SonicWall设备、微软Telnet服务器0Click重大漏洞及Luna Moth勒索组织大规模入侵等安全威胁。... 2025-5-12 09:43:35 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 security 网络

美国发布《推动政府高效采购人工智能》备忘录，加速落实特朗普政府人工智能新政 美国管理与预算办公室发布《推动政府高效采购人工智能》备忘录（M-25-22），取代拜登政府时期的相关文件（M-24-18），旨在规范联邦政府人工智能采购流程。该备忘录明确了适用范围、机构政策更新要求及优先采购在美国开发的人工智能产品与服务等内容，并强调通过跨职能协同机制提升采购效率。... 2025-5-9 09:13:35 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 美国 拜登 招标

Elastic Kibana原型污染致任意代码执行漏洞（CVE-2025-25014） Elastic Kibana存在原型污染漏洞（CVE-2025-25014），CVSS评分9.1分。攻击者可构造特制文件上传并发送HTTP请求绕过验证，在系统上执行任意代码。受影响版本包括8.3.0至8.17.5、8.18.0及9.0.0。建议升级至最新版本或禁用Machine Learning及Reporting功能以缓解风险。... 2025-5-8 07:40:2 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net kibana 安全 绿盟 漏洞 数据

微软Telnet Server(MS-TNAP)身份验证绕过漏洞 微软 Telnet 服务器存在身份验证绕过漏洞，攻击者可利用 Guest 账户获取管理员权限。受影响版本包括 Windows 2000 到 Windows Server 2008 R2 等旧版系统。建议禁用 Guest 账户、NTLM 认证及 Telnet 服务，并采取网络过滤等防护措施。... 2025-5-7 02:12:25 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 windows 漏洞

欧盟召开第八届网络安全认证大会 持续推进“欧盟通用标准网络安全认证计划” 欧盟召开第八届网络安全认证大会，发布首批获得EUCC认证的机构。该计划为欧盟首个针对ICT产品的网络安全认证，分为基本、充分和高级三个保证级别，并将扩展至云服务和5G领域。... 2025-5-7 02:10:21 | 阅读: 33 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 安全 ict 信息

绿盟科技威胁情报周报2025年第16周（2025.04.21-2025.04.27） Chrome扩展暗藏追踪代码影响5700万用户，朝鲜黑客利用BlueKeep漏洞入侵日韩系统，欧盟对苹果与Meta开罚单，Speedify VPN macOS漏洞可提升权限，Node.js恶意软件伪装币安和TradingView诱骗用户安装程序，新型Gorilla安卓恶意软件窃取短信验证码，俄罗斯黑客借助通讯软件对乌克兰发动攻击，华硕AiCloud路由器存在严重漏洞需升级固件，钓鱼者滥用Google OAuth协议伪造身份，4chan论坛因重大黑客攻击被迫关闭。... 2025-4-28 09:14:6 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 漏洞 security 黑客 安全

Angr符号执行练习–XorDDoS某样本字符串解密 文章描述了对XorDDoS僵尸网络样本的分析过程，利用r2pipe模块进行静态分析和angr进行符号执行来解密字符串。样本中的`dec_conf()`函数调用`encrypt_code()`进行异或解密，通过静态分析获取函数入口和参数，并使用angr模拟调用成功提取了解密后的字符串。... 2025-4-25 10:2:37 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net angr c7 proj callable memory

绿盟威胁情报周报2025年第15周（2025.04.14-2025.04.20） 文章报道了多起网络安全事件和漏洞修复信息：Oracle发布关键补丁修复390个漏洞；EncryptHub报告Windows零日漏洞；计划生育实验室数据泄露影响160万人；Apache Roller严重漏洞允许未授权访问；针对安全研究人员的钓鱼攻击；新型AI代码幻觉供应链攻击；谷歌封禁违规广告；4chan源代码泄露；俄罗斯黑客用U盘攻击西方军队；Next.js授权绕过漏洞；CVE计划面临资金中断风险。... 2025-4-23 10:11:31 | 阅读: 39 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 security 黑客

美国发布《网络安全风险管理中的事件响应建议和注意事项：CSF 2.0 社区配置文件》，持续推进CSF2.0实施 NIST发布新指南NIST SP 800-61r3，基于CSF2.0框架提出事件响应生命周期模型，分为准备、经验教训和响应三层，并提供角色职责、制度流程及建议注意事项。... 2025-4-23 10:9:31 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 csf2 模型 网络

Oracle全系产品2025年4月关键补丁更新通告 绿盟科技监测到Oracle发布4月关键补丁更新，修复390个漏洞，涉及MySQL、Java SE等多款产品。重点漏洞包括内存破坏和身份验证绕过，CVSS评分较高。建议用户及时安装补丁并采取临时防护措施以应对潜在风险。... 2025-4-17 10:0:7 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 3078819 cloud 3070732 weblogic

绿盟威胁情报周报2025年第14周（2025.04.07-2025.04.13） 微软发布4月安全更新修复126个高危漏洞；Vanhelsing勒索软件通过RaaS模式传播；佳能打印机驱动曝高危漏洞；皇家邮政数据泄露144GB；哈尔滨亚冬会遭境外27万次网络攻击；谷歌修复23年浏览器历史窃取漏洞；英国将数据中心列为关键基础设施；乌克兰CERT-UA揭示新网络攻击活动。... 2025-4-17 09:55:56 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 网络 数据 攻击