• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Category Archives: 安全分享

【自动化渗透】DeepExploit框架深度分析

2022-01-25童明凯框架, 自动化渗透

一、背景知识介绍 本部分对DE(将DeepExploit简称为DE)利用到的核心工具做简单介绍,分为metas

Read More

新技术给5G核心网所带来的安全问题

2022-01-24高深5G, 安全技术, 网络安全

本文从5G网络中的关键技术切入,探讨5G网络所面临的安全问题。

谁动了我的DevOps:DevOps风险测绘

2022-01-21陈佛忠DevOps, 安全分享, 风险测绘

一、DevOps概述 1.1 什么是DevOps? DevOps 是 Development 和 Operat

Read More

容器运行时信息收集技术介绍

2022-01-19李来冰安全技术, 容器安全

一、前言 “内网渗透的本质是信息收集”,这句话不仅适用于传统内网,也同样适用于云原生环境。在进入传统内网的后渗

Read More

APT组织档案馆|2021年度APT组织活动态势分析

2022-01-17绿盟科技APT, 安全报告

近日,绿盟科技联合广州大学网络空间先进技术研究院联合发布2021年《APT组织情报研究年鉴》,该年鉴借助网络空

Read More

在 AD FS 中获取你的万能令牌

2022-01-13天元实验室单点登录, 网络安全, 联合身份验证

一、背景 微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用

Read More

Log4j2漏洞利用攻击团伙预警

2022-01-10平行实验室Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、综述 绿盟科技通过对海量多源异构数据进行攻击团伙追踪和危害分析,同时依托海量安全情报源进行攻击团伙情报归因

Read More

攻击技术研判|CVE-2021-40444漏洞在野利用新手法

2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术

一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施,

Read More

安全知识图谱 | Log4j事件云端数据分析

2022-01-07绿盟科技Apache Log4j, 安全技术, 安全漏洞, 安全知识图谱, 知识图谱

Log4j漏洞攻击影响范围深远,为了有效观测、识别相关漏洞的攻击情况,绿盟科技通过监测与跟踪分析云端数据,洞察

Read More

挖矿团伙事件报告

2022-01-06平行实验室挖矿团伙, 网络安全

一、综述 绿盟科技通过对云端海量多源异构数据进行攻击团伙追踪和危害分析,同时依托海量安全情报源进行攻击团伙情报

Read More

解读《网络安全审查办法》及其对网络安全产业供给的影响

2022-01-05绿盟科技政策解读, 网络安全, 网络安全审查办法

日前,国家互联网信息办公室等十三部门联合发布新版《网络安全审查办法》(以下简称《办法》),自2022年2月15

Read More

隐写术、小火龙与AgentVX:APT组织Evilnum新攻击活动详细分析

2022-01-04伏影实验室APT, 攻击活动, 攻防对抗

一、概述 近期,伏影实验室捕捉到多个以护照扫描文件作为诱饵的网络钓鱼活动。经过分析,我们确认该活动来自APT组

Read More

  • 22
  • 23
  • 24
  • 25
  • 26

最新发布

  • 《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》解读与思考
  • 《安全可靠测评结果公告(2025年第2号)》
  • 浅析《政务领域人工智能大模型部署应用指引》
  • 简析《网络安全事件报告管理办法》
  • 简析《CISA战略重点:面向网络安全未来的CVE质量提升路线图》
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云