• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: 攻防对抗

数据安全-大量俄互联网暴露数据库遭入侵

2022-03-21威胁情报中心俄乌网络战, 攻防对抗, 数据安全, 网络安全

概述 自俄乌冲突以来, 90%俄罗斯互联网暴露数据库遭匿名者和其他亲乌黑客组织攻陷,造成大量数据泄露和文件删除

Read More

俄乌网络阵地前沿深度观察

2022-03-18伏影实验室俄乌网络战, 安全漏洞, 安全观察, 攻防对抗, 网络安全

一、事件背景 自2月24日普京下达特别军事行动命令以来,俄乌冲突已经持续20多天,引起全球多方势力的广泛关注。

Read More

俄乌“网络战”对我国的影响趋势分析

2022-03-15平行实验室俄乌网络战, 攻防对抗

一、引言 2022年2月24日,俄罗斯总统普京正式签署同意俄军在乌克兰顿巴斯地区采取军事行动,俄乌战争爆发。截

Read More

俄乌网络对抗时间线及对抗过程研究

2022-03-11伏影实验室俄乌网络战, 攻防对抗

一、背景及攻击时间线梳理 2022年2月24日,乌克兰地区的军事冲突爆发,俄罗斯、乌克兰以及各幕后势力的较量吸

Read More

【云原生攻防研究】容器逃逸技术概览

2022-03-10阮博男云原生安全, 内核提权, 容器逃逸, 攻防对抗

近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速

Read More

内存马的攻防博弈之旅

2022-02-22陈建军内存马, 安全攻防, 攻防博弈, 攻防对抗

内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。

隐写术、小火龙与AgentVX:APT组织Evilnum新攻击活动详细分析

2022-01-04伏影实验室APT, 攻击活动, 攻防对抗

一、概述 近期,伏影实验室捕捉到多个以护照扫描文件作为诱饵的网络钓鱼活动。经过分析,我们确认该活动来自APT组

Read More

攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段

2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防

情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析

Read More

AISecOps:从DARPA Transparent Computing看终端攻防

2020-08-26张润滋AISecOps, APT, DARPA, 天枢实验室, 攻防对抗, 终端安全, 透明计算

Read More

记一次红蓝对抗中密码窃取攻击分析

2020-04-15ESM安全建模团队Mimikatz, netcat, 密码窃取, 攻防对抗

在网络对抗中,通过密码窃取,获取主机高权限,进而攻陷资产是一种典型的攻击方式。本文记录一次真实红蓝对抗中的密码窃取攻击过程溯源分析。

Read More

【漏洞实战】基于mezzanine的攻防比赛环境搭建及XXE漏洞构造

2017-12-11xxlegendmezzanine, xxe, xxe漏洞, xxe漏洞构造, 攻防对抗, 攻防比赛, 攻防比赛环境搭建

一步一步教你搭建基于mezzanine的攻防比赛环境,以及XXE漏洞的构造方法。

Read More

最新发布

  • 禅道研发项目管理系统命令注入漏洞
  • 微软1月安全更新多个产品高危漏洞通告
  • CodeSys V3授权流程与密码存储分析
  • 【公益译文】基础设施韧性规划框架(IRPF)(下)
  • 【公益译文】《基础设施韧性规划框架(IRPF)》(上)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云