绿盟威胁情报月报-2024年6月
6月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含Linux内核权限提升漏洞(CVE-20
绿盟科技威胁周报(2024.06.24-2024.06.30)
绿盟科技威胁周报2024年第26周。
绿盟科技威胁周报(2024.06.17-2024.06.23)
绿盟科技威胁周报2024年第25周。
-570x456.jpg)
VMware vCenter Server多个高危漏洞(CVE-2024-37079/CVE-2024-37080/CVE-2024-37081)通告
近日,绿盟科技CERT监测到VMware发布安全公告,修复了VMware vCenter Server中的堆溢出漏洞(CVE-2024-37079/CVE-2024-37080)与权限提升漏洞(CVE-2024-37081)。
绿盟科技威胁周报(2024.06.10-2024.06.16)
绿盟科技威胁周报2024年第24周。
【公益译文】了解和应对分布式拒绝服务攻击
抵御恶意DDoS活动
-570x456.png)
美国启动人工智能风险评估机制 ——简析美国家标准和技术委员会“人工智能风险和影响评估”计划
对美国人工智能政策的发展脉络、ARIA的主要内容及影响进行简要分析。
-1-570x456.jpg)
WebAssembly逆向工程简介
wasm逆向经验
绿盟科技威胁周报(2024.06.03-2024.06.09)
绿盟科技威胁周报2024年第23周。
-570x456.jpg)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)通告
近日,绿盟科技CERT监测到网上披露了PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)。
洞见RSAC 2024|保护关键基础设施的三个要点:攻击面管理、生成式AI和威胁情报
在2024 RSA大会上,Armis的CTO Nadir Izrael分享了Securing Critical Infrastructure in 2024的报告。报告结合攻击面管理、生成式AI和威胁情报,提出了一套主动防御的方法,旨在将网络攻击遏制在萌芽状态,从而有效保障关键基础设施的安全。
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
本文将深入探讨在提升检测工程能力的过程中,紫队如何利用人工智能技术发挥关键作用,以推动自动化攻击模拟向更高水平发展。