2021年01月07日，360CERT监测发现FortiWeb发布了FortiWeb 多个高危漏洞的风险通告，漏洞编号有CVE-2020-29015,CVE-2020-29016,CVE-2020-29019,CVE-2020-29018，事件等级：严重，事件评分：9.8。

2021年01月06日，360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告，漏洞编号为CVE-2020-17518,CVE-2020-17519，漏洞等级：高危，漏洞评分：8.5。

2020年12月30日，360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风险通告，该漏洞暂无编号 ，漏洞等级：严重，漏洞评分：9.8。

有效保护用户的web应用程序免受各种常见web漏洞的攻击。

科技进步，刷脸就可以直接办事，简直方便又省时。随着脸刷多了，生物识别信息被疑似滥用了之后，才引起部分人的警惕——“刷脸”真的安全吗？

2020年12月28日，360CERT监测发现SolarWinds发布了SolarWinds代码执行漏洞的风险通告，该漏洞编号为CVE-2020-10148 ，漏洞等级：严重 ，漏洞评分：9.8 。

从美国知名IT公司SolarWinds服务器遭受黑客入侵攻击引发的思考，供应链攻击事态如此严峻，就没有什么措施进行防控吗？

当PostgreSQL连接不上时，我们就需要手动连接了！

如何快速搭建SOAR系统，自动化快速完成应急响应？SOAR 全称Security Orchestration, Automation and Response，即安全编排自动化与响应，最早由Gartner在2015年提出。

传奇老玩家都知道现在的传奇私服客户端和一些辅助外挂等都会带有浏览器劫持程序！

本课题简要阐述了DNS协议的历史和发展现状，在此基础上，结合360网络安全研究院的多年分析DNS数据的经验，介绍了我们利用DNS数据做过的一些关于大网方面的度量，并结合公司多维度的海量数据做的安全分析方面的一些工作。

AssetScan工具主要分为4个部分，分别为数据处理模块，扫描模块，检测模块，报告模块。