• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: 攻击技术

攻击技术研判|在野Web注入及证书透明度检测规避手法分析

2022-02-15天元实验室安全技术, 攻击技术, 攻防演练, 证书透明度

一、情报背景 自2016年至今,TrickBot已经成为最具威胁和流行的银行木马,以包含各种模块的攻击工具而闻

Read More

攻击技术研判|CVE-2021-40444漏洞在野利用新手法

2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术

一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施,

Read More

攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段

2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防

情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析

Read More

攻击技术研判|载荷隐匿与在野权限提升新手法分析

2021-11-16天元实验室攻击技术, 权限提升

一、情报背景 近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击,使用了Konni RAT的新变

Read More

最新发布

  • 1+1>2?当云数据完整性审计遇到可搜索加密
  • 绿盟科技威胁周报(20220620-20220626)
  • 洞见RSA2022 | 超越合规,触本及源:隐私风险、威胁与脆弱性
  • 洞见RSA2022 | 大规模渗透测试的实践 (The Practicalities of Pentesting at Scale)
  • 洞见RSA2022|网络犯罪为何盯上了工业控制系统
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云