• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Category Archives: 安全分享

俄乌“网络战”对我国的影响趋势分析

2022-03-15平行实验室俄乌网络战, 攻防对抗

一、引言 2022年2月24日,俄罗斯总统普京正式签署同意俄军在乌克兰顿巴斯地区采取军事行动,俄乌战争爆发。截

Read More

《网络安全2022:守望高质量》报告之数据安全热点事件与趋势解读

2022-03-15绿盟科技数据安全, 网络安全

近日,绿盟科技发布《网络安全2022:守望高质量》报告,报告集合了绿盟科技在区域威胁、漏洞态势、恶意软件、数据

Read More

利用keystone进行shellcode开发

2022-03-14格物实验室keystone, shellcode

一、引言 IoT、ICS的设备除了可以利用较为简单的一些命令注入之类的漏洞外,其他堆栈溢出漏洞的利用往往离不开

Read More

俄乌网络对抗时间线及对抗过程研究

2022-03-11伏影实验室俄乌网络战, 攻防对抗

一、背景及攻击时间线梳理 2022年2月24日,乌克兰地区的军事冲突爆发,俄罗斯、乌克兰以及各幕后势力的较量吸

Read More

The Route to Host:从内核提权到容器逃逸

2022-03-11星云实验室云原生安全, 内核提权, 容器逃逸

本文将从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容。

超过400台俄摄像头设备遭匿名者控制

2022-03-11威胁情报中心俄乌网络战, 威胁情报, 摄像头设备

概述 2022年3月10日,绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,

Read More

【云原生攻防研究】容器逃逸技术概览

2022-03-10阮博男云原生安全, 内核提权, 容器逃逸, 攻防对抗

近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速

Read More

Linux内核漏洞——CVE-2022-0185分析与思考

2022-03-09李来冰kernel, Kubernetes逃逸, Linux, 云原生安全, 云原生攻防

CVE-2022-0185是Linux内核”File System Context”中的一个堆溢出漏洞,可引起容器逃逸和权限提升,本文将对该漏洞进行分析,并给出检测、缓解、修复建议和总结思考。

告警载荷嵌入的前景和难点

2022-03-08吴复迪AISecOps, 告警评估, 告警载荷, 数据分析

现有NLP领域的词/句向量嵌入方法,用于告警载荷特征提取时的前景和难点。

Nekonebot僵尸网络变种披露

2022-03-07伏影实验室Nekonebot, 僵尸网络, 安全漏洞

一、背景 1.1 背景 Nekonebot首次出现在2019年8月份,由绿盟科技伏影实验室高级威胁狩猎系统首次

Read More

“俄乌网络战最新态势第二弹–运营商服务中断,供应链攻击持续强势”

2022-03-07威胁情报中心供应链安全, 俄乌冲突, 俄乌网络战, 网络安全, 运营商服务

背景 俄乌冲突下,网络战越发激烈,乌克兰采取“攻心为上”的策略,不断利用舆论,以及西方对俄罗斯的制裁,呼吁各方

Read More

俄乌冲突:非国家行为体乌“IT志愿军”解码

2022-03-06伏影实验室IT志愿军, 俄乌冲突, 俄乌网络战, 网络安全

一、事件背景 上月23日,绿盟科技伏影实验室对外发布了《乌克兰遭受大规模网络攻击:政府银行中招》报告,文章发出

Read More

  • 19
  • 20
  • 21
  • 22
  • 23

最新发布

  • 绿盟科技威胁周报(2024.11.11-2024.11.17)
  • GDB查看结构或类的内存布局及分离终端
  • 微软11月安全更新多个产品高危漏洞通告
  • 绿盟科技威胁周报(2024.11.04-2024.11.10)
  • 未来25年的25项技术
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云