安全研究
绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时,在云安全和虚拟化安全、基于软件作为服务(SaaS)模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。
近两年来,研究院陆续发布了威胁态势报告、下一代安全架构、IPv6安全性研究、工业控制系统安全研究等综合性研究报告。
截至2012年底,绿盟科技共发布安全漏洞研究公告48个,协助Microsoft、Cisco、Oracle等公司,发现并解决了40个以上的安全漏洞问题,成为国家漏洞库的重要贡献者。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库。
威胁级别
-
当前网络威胁2级 - 预警状态Adobe Flash Player存在一个严重的释放后重利用内存破坏漏洞,攻击者可能远程获得当前用户的权限。
...
-
安全漏洞
- 2026-06-04 Tanium end-user-cx任意文件删除漏洞(CVE-2025-15318)
- 2026-06-04 NervesHub安全特征问题漏洞(CVE-2025-64097)
- 2026-06-04 Monkey Server越界访问漏洞(CVE-2025-63650)
- 2026-06-04 GCOM EPON 1GE访问控制错误漏洞(CVE-2025-63409)
- 2026-06-04 Tencent iOA后置链接漏洞(CVE-2025-63945)
- 2026-06-04 Keycloak访问控制错误漏洞(CVE-2025-14778)
- 2026-06-04 Tanium Interact授权错误漏洞(CVE-2025-15289)
- 2026-06-04 dropbear dropbear权限管理错误漏洞(CVE-2025-14282)
- 2026-06-04 FreePBX权限目录转换错误漏洞(CVE-2025-55210)
- 2026-06-04 Gogs操作系统命令注入漏洞(CVE-2025-64111)
- 2026-06-04 AutoGPT代码问题漏洞(CVE-2025-62615)
- 2026-06-04 Romm认证绕过漏洞(CVE-2025-65096)
- 2026-06-04 Tanium Patch访问控制错误漏洞(CVE-2025-15326)
- 2026-06-04 Arduino IDE权限错误漏洞(CVE-2025-64724)
- 2026-06-04 Decidim信息泄露漏洞(CVE-2025-65017)
- 2026-06-04 Romm认证绕过漏洞(CVE-2025-65097)
- 2026-06-04 Gogs认证不当漏洞(CVE-2025-64175)
- 2026-06-04 Piwigo可观察响应差异漏洞(CVE-2025-62512)
- 2026-06-04 Hiawatha信息不足漏洞(CVE-2025-57783)
- 2026-06-04 Hiawatha信息不足漏洞(CVE-2025-57784)
- 2026-06-04 Tanium Client拒绝服务漏洞(CVE-2025-15320)
- 2026-06-04 Keycloak权限分配错误漏洞(CVE-2025-13881)
- 2026-06-04 GLPI授权缺失漏洞(CVE-2025-64520)
- 2026-06-04 Japan Total System原始验证缺失漏洞(CVE-2025-61987)
- 2026-06-04 Spinnaker代码问题漏洞(CVE-2025-61916)
-
业界动态
-
紧急通告
-
安全公告
-
十大漏洞