• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Category Archives: 研究调研

【星云实验室】从分布式追踪看云原生应用安全

2020-12-18江国龙API安全, 云原生安全, 分布式追踪, 星云实验室

分布式追踪是实现应用链路追踪的一种重要技术手段,同时也是实现云原生可观察性的重要组成部分,实现了微服务间链路的可见可观测。

【星云实验室】DHARMA——为微服务架构下的API修筑城墙

2020-12-17高深API, DHARMA, 微服务

DHARMA模型定义一种微服务API的安全防护策略,其核心思想是区域化管理,就好比为这些服务修筑了城墙。

【伏影实验室】SolarWinds供应链攻击事件分析

2020-12-16伏影实验室IoC, SolarWinds, 供应链, 后门, 数字签名

由于攻击者获取的是正规厂商的证书并利用其对自身进行签名,这使得所有信任该证书的机构都存在被入侵的风险。特别是在云服务中,攻击者可能通过此伪造的令牌绕过并登录其他公司的环境,进而完成更大范围的入侵活动。

【天枢实验室】我是人吗?关于人机验证绕过技术的一些总结

2020-12-15周鸿屹12306, reCaptcha, 人机验证, 验证码

人机验证服务可以在保障用户体验的同时有效拦截机器风险,提供安全可靠的业务环境。对绕过技术的研究可以有效对恶意访问行为进行约束,对于反爬虫的信息保护也有极大的战略意义。

【天枢实验室】物联网资产标记方法研究(四):物联网资产自动化监控研究

2020-12-14张胜军KDTree, 物联网资产, 自动化, 资产标记

通过自动化监控资产的流程,将暴露在互联网上的新型物联网资产进行监控并告警。这对于物联网资产数据的长期运营以及安全研究来说,是一项有意义的工作。

【天枢实验室】攻击推理:基于攻击溯源图的威胁评估技术

2020-12-09薛见新威胁评估, 攻击推理, 攻击溯源

基于攻击溯源图的威胁评主要有两类:一类是基于图异常检测思路的攻击识别;一类是引入外部知识构建相关规则进行攻击识别。

【天枢实验室】自动化入侵响应的理想与现实

2020-12-04童明凯入侵响应, 安全运营, 自动化

工业界对于响应自动化的需求是迫切的,SOAR仅仅根据专家知识构建出一套可以自动化运行的脚本便可在安全市场内大放异彩,可以预见策略选择方法的进一步研究会推动该方向的发展

【格物实验室】DIGI开发板救砖指南

2020-12-02高剑DIGI, Ripple20, 开发板

本文将救砖的过程进行讲解分享,以供更多的人参考、获取灵感动手救助自己成砖的设备。

【天枢实验室】攻击意图评估(二):AI不好用?融入专家知识的告警筛选实战

2020-12-01吴复迪告警筛选, 攻击意图, 机器学习

实际上,有监督方法的效果也只能算是差强人意。但进一步实验表明,模型的准确率瓶颈已经从模型本身转移到了特征提取和标注数据量上。

【天枢实验室】人工智能人工做——基于特征相似性的安全告警评估方法

2020-12-01吴子建人工智能, 告警评估

该方法输出的高危告警需要经过安全专家进一步的研判,根据研判的结果进一步调整优化特征提取正则式,提高特征提取的准确度,进而提高评估算法的性能。

【天枢实验室】HTTP、HTTPS、加密型webshell一网打尽

2020-11-25王萌webshell, 冰蝎, 加密流量

本文进一步针对常见的几种加密型webshell进行研究,分别基于HTTP和HTTPS流量,通过提取内容特征和统计特征的方式,对webshell连接工具的通信流量进行识别并提出了可行的检测方案。

【格物实验室】某国产SCADA软件安全性分析启示

2020-11-18陈杰SCADA, 安全评估, 漏洞挖掘

本文从实战出发,以该款国产SCADA软件为例,介绍我们的安全评估思路。

  • 1
  • 2
  • 3
  • 4

最新发布

  • Weblogic多个远程代码执行漏洞通告
  • Oracle全系产品2021年1月关键补丁更新安全通告
  • 随机子域名攻击防护建议
  • 绿盟威胁情报周报(20210111~20210117)
  • 紫金桥跨平台实时数据库未授权访问漏洞(CNVD-2020-72370)安全通告

文章标签

绿盟科技 漏洞 NSFOCUS 威胁情报 远程代码执行 远程代码执行漏洞 周报 安全漏洞 绿盟科技漏洞库 威胁 微软 EnglishVersion DDoS 高危漏洞 技术博客 网络安全 云安全 物联网安全 威胁通告 Oracle
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云