安全研究
绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时,在云安全和虚拟化安全、基于软件作为服务(SaaS)模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。
近两年来,研究院陆续发布了威胁态势报告、下一代安全架构、IPv6安全性研究、工业控制系统安全研究等综合性研究报告。
截至2012年底,绿盟科技共发布安全漏洞研究公告48个,协助Microsoft、Cisco、Oracle等公司,发现并解决了40个以上的安全漏洞问题,成为国家漏洞库的重要贡献者。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库。
威胁级别
-
当前网络威胁2级 - 预警状态Adobe Flash Player存在一个严重的释放后重利用内存破坏漏洞,攻击者可能远程获得当前用户的权限。
...
-
安全漏洞
- 2026-05-14 FreeRDP释放后使用漏洞(CVE-2026-25953)
- 2026-05-14 ImageMagick有效生命周期后未释放内存漏洞(CVE-2026-25969)
- 2026-05-14 ImageMagick无限制的资源分配漏洞(CVE-2026-25985)
- 2026-05-14 FastGPT输入验证错误漏洞(CVE-2026-26003)
- 2026-05-14 CutePHP CuteNews路径遍历漏洞(CVE-2021-47751)
- 2026-05-14 FreeRDP释放后使用漏洞(CVE-2026-25954)
- 2026-05-14 Klaw授权问题漏洞(CVE-2026-25999)
- 2026-05-14 Splashtop未经引用的搜索路径或元素漏洞(CVE-2022-50693)
- 2026-05-14 WOW21未经引用的搜索路径或元素漏洞(CVE-2022-50921)
- 2026-05-14 mPDF PHP远程文件包含漏洞(CVE-2022-50897)
- 2026-05-14 PTPublisher未经引用的搜索路径或元素漏洞(CVE-2022-50915)
- 2026-05-14 ImageMagick越界写入漏洞(CVE-2026-25986)
- 2026-05-14 NanoCMS危险类型文件不受限上传漏洞(CVE-2022-50898)
- 2026-05-14 SLiMS 9 Bulian SQL注入漏洞(CVE-2022-50805)
- 2026-05-14 ImageMagick输入验证错误漏洞(CVE-2026-25970)
- 2026-05-14 cryptography数据真实性验证不足漏洞(CVE-2026-26007)
- 2026-05-14 FreeRDP释放后使用漏洞(CVE-2026-25955)
- 2026-05-14 ProtonVPN未经引用的搜索路径或元素漏洞(CVE-2022-50917)
- 2026-05-14 ImageMagick越界写入漏洞(CVE-2026-25968)
- 2026-05-14 ImageMagick越界写入漏洞(CVE-2026-25967)
- 2026-05-14 PJSIP缓冲区溢出漏洞(CVE-2026-25994)
- 2026-05-14 GeoNetwork XML外部实体注入漏洞(CVE-2022-50899)
- 2026-05-14 e107危险类型文件不受限上传漏洞(CVE-2022-50916)
- 2026-05-14 ImageMagick越界访问漏洞(CVE-2026-25982)
-
业界动态
-
紧急通告
-
安全公告
-
十大漏洞