• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Category Archives: 数智安全

警惕新型僵尸网络家族–RDDoS

2023-12-28绿盟科技

2023年8月份,绿盟科技伏影实验室全球威胁狩猎系统监测到一类未知的elf文件正在大范围传播。

QUIC协议解析与DDoS攻击分析

2023-12-28绿盟科技

QUIC(Quick UDP Internet Connections)协议是一种基于UDP的新型可靠传输协议,目前主要用于HTTP/3.0。

构建“数据要素×”的保障中台和安全供给 ——学习解读《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》

2023-12-18绿盟科技数据安全

持续提供坚实的安全实践支撑、贡献绵薄之力。

机密计算的崭露头角与未来前景

2023-11-23绿盟科技机密计算

揭秘机密计算的创新时代。

Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过

2023-11-23绿盟科技

本文是对Datadog安全研究员Nick Frichette在BlackHat USA2023议题《Evading Logging in the Cloud: Bypassing AWS CloudTrail》的解读,该议题探讨了AWS API 的攻击面。

网络侦察建模及防御概述

2023-11-23绿盟科技网络侦察

通过梳理已有网络侦察模型,利用博弈论对网络侦察进行形式化建模,提出一个基于置信度更新的网络侦察模型,并对网络侦察防御相关技术进行概述。

APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状

2023-11-07绿盟科技DarkCasino,DarkMe,WinRAR

本报告将对DarkCasino组织以及其近期攻击事件进行详细解析,同时披露伏影实验室捕获的多个已知APT攻击者与新型攻击者对该WinRAR漏洞的在野利用行为。

从登录会话看AD域分层管理模型

2023-11-06绿盟科技

本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。

APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标

2023-10-11绿盟科技:DarkPink,CVE-2023-38831,Vietnam,Malaysia,TelePowerDropper,TelePowerBot

近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。

新APT攻击者AtlasCross 以红十字会为诱饵的网络攻击活动

2023-09-22绿盟科技AtlasCross,DangerAds,AtlasAgent

近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种依托钓鱼文档的新型攻击流程。

APT34使用SideTwist变种木马开展新一轮网络钓鱼活动

2023-08-30绿盟科技APT34,OilRig,SideTwist,DoD

近期,绿盟科技伏影实验室全球威胁狩猎系统捕获了一个新的APT34钓鱼攻击活动。

SCA工具在软件供应链方面检测能力剖析与思考

2023-08-03王永吉

软件供应链那些事儿

  • 1
  • 2
  • 3

最新发布

  • 绿盟威胁情报周报2025年第19周(2025.05.12-2025.05.18)
  • VMware vCenter Server命令执行漏洞 (CVE-2025-41225)
  • 简析《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案(2025年)》
  • Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)
  • 微软5月安全更新多个产品高危漏洞通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云