绿盟威胁情报月报-2025年01月 绿盟科技1月报告指出多个高危漏洞及威胁事件，包括微软修复159个安全问题、Cloud Atlas新工具攻击、无文件恶意软件PSLoramyra等。同时披露了多个恶意软件家族及其C2服务器信息，并警告新型DoubleClickjacking漏洞可绕过网站保护。绿盟平台已集成相关IOC数据以提供防御能力。... 2025-2-14 09:52:17 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 绿盟 安全 漏洞 威胁

Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108) Palo Alto Networks修复了PAN-OS中的身份验证绕过漏洞（CVE-2025-0108），未经身份验证的攻击者可绕过认证访问管理界面并获取敏感数据。CVSS评分为7.8，建议用户尽快升级到最新版本或采取临时防护措施。... 2025-2-13 10:20:48 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net pan 安全 漏洞 绿盟 palo

绿盟威胁情报周报（2025.01.27-2025.02.02） 这篇文章总结了近期网络安全领域的多个热点资讯：日本与爱沙尼亚在网络领域展开合作；新的UEFI安全启动漏洞被发现；Git相关项目存在关键安全漏洞；华硕BIOS测试版固件暴露AMD代码验证漏洞；新威胁组织GamaCopy模仿Gamaredon APT发起攻击；Microsoft Entra ID允许普通用户更新UPN；新的DoubleClickjacking攻击利用双击劫持账户；XWorm远程访问木马针对新手黑客；微软确认Windows更新导致DAC音频故障；研究人员发现中欧电网使用非加密无线信号控制。... 2025-2-12 09:59:57 | 阅读: 27 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 安全 漏洞 security windows

绿盟威胁情报周报（2025.01.20-2025.01.26） 文章总结了近期网络安全威胁与热点事件，包括Oracle WebLogic Server远程代码执行与拒绝服务漏洞、MongoDB Mongoose搜索注入漏洞等安全问题，以及AI工具GhostGPT带来的威胁与挑战等。... 2025-2-12 09:28:42 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 安全 攻击 漏洞

微软2月安全更新多个产品高危漏洞通告 微软于2月发布安全更新，修复了63个漏洞，涵盖Windows、Office等产品。其中4个为关键漏洞，56个为重要漏洞。部分漏洞已遭在野利用，建议用户尽快安装补丁以防范风险。... 2025-2-12 08:10:46 | 阅读: 344 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

当风云卫拥抱DeepSeek发生了哪些（二）：渗透测试多智能体新添深度推理能力 绿盟科技将DeepSeek-R1的深度推理能力引入渗透测试多智能体PTest Agent中，在Web渗透测试任务上进行了实战验证，发现其在任务规划、信息推理和工具推荐等方面具有重要价值和可行性，并计划进一步探索与研究。... 2025-2-11 03:30:52 | 阅读: 51 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 渗透 deepseek 安全 模型 漏洞

当风云卫拥抱DeepSeek发生了哪些（一）：DeepSeek-R1安全告警分析实测获三高 文章评测了DeepSeek-R1在安全告警分析中的表现。其优势在于对真实攻击的高检出率和复杂攻击载荷的深度解析能力；但存在高误报率（54.67%）和高昂运行开销（单告警分析耗时32秒）的问题。误报主要源于模型幻觉现象严重。尽管潜力巨大，但需通过优化和工程改进以提升实用性和落地可行性。... 2025-2-11 03:18:24 | 阅读: 36 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net deepseek 模型 攻击 安全 cot

【漏洞通告】Oracle WebLogic Server远程代码执行与拒绝服务漏洞(CVE-2025-21535/CVE-2025-21549) 阅读： 8一、漏洞概述近日，绿盟科技CERT监测到Oracle发布安全公告，其中修复了Oracle WebLogic Server远程代码执行和拒绝服务漏洞，请相... 2025-1-22 09:38:51 | 阅读: 280 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net weblogic t3 安全 补丁 漏洞

绿盟威胁情报周报（2025.01.13-2025.01.19） 阅读： 7威胁通告Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）通告微软1月安全更新多个产品高危漏洞通告... 2025-1-22 07:39:40 | 阅读: 26 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 网络 安全 攻击 security

【漏洞通告】MongoDB Mongoose搜索注入漏洞（CVE-2025-23061） 阅读： 1一、漏洞概述近日，绿盟科技CERT监测到GitHub发布安全公告，Mongoose中修复了一个搜索注入漏洞（CVE-2025-... 2025-1-21 08:31:18 | 阅读: 100 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 mongoose 漏洞 绿盟 数据

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085） 阅读： 14一、漏洞概述近日，绿盟科技监测到Rsync发布安全公告，修复了Rsync中的缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-... 2025-1-20 01:18:55 | 阅读: 62 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net rsync 安全 漏洞 绿盟 风险

【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）通告 阅读： 11、漏洞概述近日，绿盟科技监测到Rsync发布安全公告，修复了Rsync中的缓冲区溢出与信息泄露漏洞（CVE-2024-120... 2025-1-16 11:4:7 | 阅读: 43 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net rsync 安全 漏洞 绿盟 12085

【漏洞通告】微软1月安全更新多个产品高危漏洞通告 阅读： 8一、漏洞概述1月14日，绿盟科技CERT监测到微软发布1月安全更新补丁，修复了159个安全问题，涉及Windows、Microsoft Office、M... 2025-1-15 09:33:10 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

【威胁通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591) 阅读： 3一、漏洞概述近日，绿盟科技CERT监测到Fortinet发布安全通告，修复了FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-... 2025-1-15 08:36:3 | 阅读: 26 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 fortiproxy 绿盟 fortios 攻击

绿盟科技威胁情报周报（2025.01.06-2025.01.12） 阅读： 5威胁通告Windows LDAP拒绝服务漏洞（CVE-2024-49113）通告Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)通... 2025-1-13 09:47:34 | 阅读: 37 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 加密 后门 security

【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282) 阅读： 6一、漏洞概述近日，绿盟科技监测到Ivanti发布安全公告，修复了Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282... 2025-1-10 06:57:28 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ivanti 安全 7r2 绿盟 zta

绿盟威胁情报周报（2024.12.30-2025.01.05） 阅读： 13热点资讯新的“DoubleClickjacking”漏洞可绕过网站的劫持保护可以接入多个AI平台的开源项目One-API被植入挖矿软件，请用户及... 2025-1-7 02:32:10 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 攻击 数据 security

【漏洞通告】Windows LDAP拒绝服务漏洞（CVE-2024-49113） 阅读： 18一、漏洞概述近日，绿盟科技CERT监测到网上披露了Windows LDAP远程代码执行漏洞（CVE-2024-49113）的细节，由于Windows... 2025-1-6 09:40:53 | 阅读: 37 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 安全 漏洞 补丁 绿盟

绿盟威胁情报月报-2024年12月 阅读： 712 月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，包含Zabbix服务器SQL注入漏洞（CVE-2024-42327）通告、微软12月... 2025-1-3 10:31:32 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 绿盟 安全 攻击 漏洞 威胁

2024年第52周（2024.12.23-2024.12.29） 阅读： 0威胁通告Adobe ColdFusion任意文件读取漏洞（CVE-2024-53961）通告热点资讯FortiWLM重大安全漏洞曝光，远程... 2024-12-31 02:37:33 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 网络 黑客 安全 windows