东北亚活跃分子APT组织Kimsuky之攻击篇 2021-12-17伏影实验室APT, Kimsuky, 威胁防护 一、简介 1.1 Kimsuky简介 Kimsuky是被认为来自朝鲜的APT组织。该组织非常善于利用复杂的东北 Read More
从供应链角度看Log4j2 0day漏洞 2021-12-17绿盟科技Apache Log4j2, 供应链, 威胁防护, 安全技术, 安全漏洞 Log4j2漏洞甫一爆发,便在全球掀起轩然大波,影响范围之广,危害性之大无出其右。Log4j2事件是一场典型的 Read More
Log4j2 0day 攻击面分析 2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞 一、漏洞背景 Apache Log4j2 是对 Log4j 的升级,它比前身 Log4j 1.x Read More
从微软符号服务器下载PE文件 2021-12-17scz安全技术, 微软, 服务器 假设有 _NT_SYMBOL_PATH=srvX:\symhttp://msdl.microsoft.com/ Read More
安全知识图谱 | 威胁建模助力企业“建防御 抓运营” 2021-12-17绿盟科技威胁建模, 安全技术, 安全知识图谱, 知识图谱 本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第六篇——威胁建模技术,重点介绍 Read More
微软12月安全更新多个产品高危漏洞通告 2021-12-16绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护 一、漏洞概述 12月15日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了67个安全问题,涉及Win Read More
Apache Log4j多个高危漏洞完整处置手册 2021-12-16绿盟科技Apache Log4j2, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、漏洞概述 12月9日,绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞(C Read More
Windows Active Directory 域服务权限提升漏洞通告 2021-12-16绿盟科技Windows, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露 一、漏洞概述 12月13日,绿盟科技CERT监测发现有研究人员公开了Active Directory Doma Read More
Windows Active Directory 域服务权限提升漏洞通告 2021-12-14绿盟科技Windows, 威胁防护, 安全漏洞, 漏洞披露 一、漏洞概述 12月13日,绿盟科技CERT监测发现有研究人员公开了Active Directory Doma Read More
基于规则向量化的HTTP资产识别方法探索 2021-12-14张卓HTTP, 安全技术, 规则向量化, 资产识别 一、背景简介 在资产探测识别当中,基于应用层协议的报文信息,利用知识规则按照特定方式对报文信息进行规则匹配来获 Read More
绿盟仿真靶场助力Apache Log4j2自动化攻防演练 2021-12-14绿盟科技Apache Log4j2, 仿真靶场, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 Apache Log4j2高危漏洞一经发布,很多单位都在第一时间启动应急响应进行修复。但因Apache Log Read More