搜索中心

厂商

绿盟科技

439

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

10月11日，绿盟科技CERT监测到微软发布10月安全更新补丁，修复了104个安全问题，本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有12个，重要（Important）漏洞有92个。其中包括3个存在在野利用的漏洞。

近日，绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞（CVE-2023-4863），攻击者通过诱导用户访问恶意网站触发该漏洞，最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用。

9月13日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了61个安全问题，本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有5个，重要（Important）漏洞有55个。其中包括2个存在在野利用的漏洞。

近日，绿盟科技CERT监测到Apache官方发布安全公告，修复了一个Struts的路径穿越文件上传漏洞S2-066（CVE-2023-50164）。目前PoC已公开，请受影响的用户尽快采取措施进行防护。

近日，绿盟科技监测到curl官方发布安全公告，修复了SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）和cookie注入漏洞（CVE-2023-38546）。漏洞细节已公开，请受影响用户尽快升级版本进行防护。

近日，绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞，由于用户在修改密码时短信验证码认证存在缺陷，攻击者可以通过构造恶意数据修改任意用户密码，导致任意用户登录，进一步利用可实现远程代码执行。

近日，绿盟科技CERT监测到Adobe官方发布安全公告，修复了任意代码执行漏洞，由于越界写入缺陷，未经身份验证的攻击者利用该漏洞，最终可实现在目标系统上执行任意代码。该漏洞存在在野利用，请受影响的用户尽快采取措施进行防护。

近日，绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限，进一步入侵获得系统权限或执行命令，进而对目标系统造成破坏或篡改窃取敏感信息。

2023年10月18日，绿盟科技CERT监测发现Oracle官方发布了10月重要补丁更新公告，此次共修复了387个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序，对漏洞进行修复。

绿盟科技M01N战队首次线上直播，深入剖析前沿C2技术，共同探讨蓝军C2备战的最佳实践。

12月13日，绿盟科技CERT监测到微软发布12月安全更新补丁，修复了34个安全问题。本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有4个，重要（Important）漏洞有30个。

近日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞，其中包括两个严重漏洞，请相关用户尽快采取措施进行防护。

近日，绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678），目前漏洞PoC已公开，请受影响用户尽快采取措施进行防护。绿盟科技已成功复现此漏洞。

1月16日，绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence远程代码执行漏洞（CVE-2023-22522），该漏洞由模板注入导致，未经身份验证的攻击者可通过构造恶意请求，在受影响的目标上实现远程代码执行。

近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，具体表现为中招主机通过微信群自动群发传播税务相关主题的钓鱼链接，此类事件影响较为广泛，请相关用户提高警惕进行防范。

近日，绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞（CVE-2024-3094）。由于SSH底层依赖了liblzma，攻击者可能利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，从而执行任意代码。

绿盟科技已成功复现该供应链后门漏洞并提供产品检测能力，对于原始攻击者预引入的liblzma.5.6.0和liblzma5.6.1文件，只有攻击者本身能实现利用。目前漏洞PoC已公开，请相关用户尽快采取措施进行排查与防护。

11月15日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了63个安全问题。本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有3个，重要（Important）漏洞有55个，其中包括5个0day漏洞。

绿盟科技CERT监测并处置了多起针对海康威视综合安防管理平台的勒索攻击事件，攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

产品

重保支持

绿盟科技

71

0

绿盟科技重大节事安全保障服务-简称重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全，通过明确的职责分工与协作，提供专项的安全服务，能在各种异常情况下快速应对，使活动期间的客户业务系统安全平稳运行。

产品

应急响应

绿盟科技

59

0

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

产品

安全培训

绿盟科技

71

0

国内一流的安全人才解决方案提供者，围绕安全行业人才发展，通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台，为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队，拥有行业内最丰富安全服务经验，常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目，积累和开发了丰硕的安全技能知识库，并进行了体系化的归纳总结，孵化出安全人才发展路线图，为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略，已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次；年平均培训人数超过2000人次。

产品

安全咨询

绿盟科技

69

0

绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求，并与丰富的行业实践经验相结合，协助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。安全咨询服务主要包括：

产品

安全开发

绿盟科技

104

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

红蓝对抗

绿盟科技

76

0

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。 蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。 红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

产品

绿盟NF防火墙系统

绿盟科技

169

0

绿盟NF防火墙是绿盟科技在最新一代64位多核硬件平台基础上，结合应用层安全防护理念和高速数据包并发处理技术，构筑而成的企业级下一代边界安全产品。

产品

绿盟远程安全评估系统 RSAS

绿盟科技

95

0

绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并根据安全管理流程对修补效果进行审计，最大程度减少攻击威胁，是您身边专业的“漏洞管理专家”。

产品

绿盟WEB应用漏洞扫描系统WVSS

绿盟科技

150

0

绿盟Web应用漏洞扫描系统是具备绿盟科技自主知识产权的安全产品，以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为Web应用安全评估的坚实利器，协助维护人员提前发现Web应用系统中隐藏的漏洞，根据评估工具给出详尽的漏洞描述和修补方案，指导维护人员进行安全加固，防患于未然。

产品

绿盟网络入侵检测系统 NIDS

绿盟科技

84

0

绿盟新一代网络入侵检测系统（简称NSFOCUS NIDS）是绿盟科技根据多年攻防研究积累、以及产品研发经验，推出的网络边界安全产品

产品

绿盟 WAF

绿盟科技

641

0

绿盟Web应用防火墙（NSFOCUS WAF），提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；

厂商

薮猫科技

233

0

薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。

厂商

默安科技

169

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

敏讯科技

90

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

网宿安全

73

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

产品

云格网络微隔离

山石网科

132

0

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

厂商

保旺达

63

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

产品

绿盟安全审计系统

绿盟科技

77

0

绿盟安全审计系统

产品

绿盟安全无线防御系统

绿盟科技

71

0

绿盟安全无线防御系统，提供强大的无线安全管控能力、高效的无线入侵防御能力、企业级的数据加密和认证方案等，为企业业务的互联与融合提供可靠支撑。

产品

绿盟全流量溯源取证分析系统

绿盟科技

304

1

绿盟全流量溯源取证分析系统

产品

绿盟抗拒绝服务系统

绿盟科技

93

0

绿盟抗拒绝服务系统（Anti-DDoS System，简称ADS）是一款专业的DDoS防护产品，旨在为客户提供全面的DDoS攻击防护解决方案。该系统能够有效防御各类DDoS攻击，保障网络和业务的稳定运行。

产品

绿盟网页防篡改系统 HDS

绿盟科技

76

0

绿盟网页防篡改系统是一款以底层驱动保护技术为核心，集安全性、适配性、集约化于一体的新一代网页防篡改系统。通过防篡改双引擎、实时监测、实时阻断等能力为网站服务器提供全方位保护，保障网站安全、稳定运行。

产品

绿盟网络入侵防护系统

绿盟科技

81

0

绿盟网络入侵防护系统

产品

绿盟综合威胁探针

绿盟科技

95

0

绿盟综合威胁探针（NSFOCUS UTS），是一款面向全行业的全流量威胁检测探针

产品

天清汉马UTM

启明星辰

130

0

启明星辰的天清汉马USG是一款集成了多种安全技术的一体化安全网关UTM，具备防火墙、VPN、入侵防御、防病毒等功能，旨在为网络边界提供全面实时的安全防护，帮助用户抵御复杂安全威胁。