在 AD FS 中获取你的万能令牌 2022-01-13天元实验室单点登录, 网络安全, 联合身份验证 一、背景 微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用 Read More
Log4j2漏洞利用攻击团伙预警 2022-01-10平行实验室Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、综述 绿盟科技通过对海量多源异构数据进行攻击团伙追踪和危害分析,同时依托海量安全情报源进行攻击团伙情报归因 Read More
攻击技术研判|CVE-2021-40444漏洞在野利用新手法 2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术 一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施, Read More
安全知识图谱 | Log4j事件云端数据分析 2022-01-07绿盟科技Apache Log4j, 安全技术, 安全漏洞, 安全知识图谱, 知识图谱 Log4j漏洞攻击影响范围深远,为了有效观测、识别相关漏洞的攻击情况,绿盟科技通过监测与跟踪分析云端数据,洞察 Read More
解读《网络安全审查办法》及其对网络安全产业供给的影响 2022-01-05绿盟科技政策解读, 网络安全, 网络安全审查办法 日前,国家互联网信息办公室等十三部门联合发布新版《网络安全审查办法》(以下简称《办法》),自2022年2月15 Read More
隐写术、小火龙与AgentVX:APT组织Evilnum新攻击活动详细分析 2022-01-04伏影实验室APT, 攻击活动, 攻防对抗 一、概述 近期,伏影实验室捕捉到多个以护照扫描文件作为诱饵的网络钓鱼活动。经过分析,我们确认该活动来自APT组 Read More
高频增量告警查询中的轻量级区间LRU缓存方案 2021-12-31吴复迪LRU, 告警查询 一、需求背景:高性能告警查询 在告警监控场景中,值守人员经常需要按时间段查询告警列表或其它相关信息。尤其在需要 Read More
安全知识图谱 | 深挖两安融合,加强风险防控 2021-12-31绿盟科技两安融合, 安全技术, 安全知识图谱, 知识图谱 本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第八篇,介绍了基于知识图谱的安全 Read More
面向开放环境的机器学习—属性变化 2021-12-28王萌属性变化, 开放环境, 机器学习 一、摘要 机器学习在很多领域展现出其独特的优势,在过去的很多年里,我们关注更多的是封闭环境下的机器学习,即静态 Read More
资产可见性与资产管理 共筑OT环境安全防线 2021-12-27田泽夏环境安全, 资产, 资产可见性 一、背景 两千多年前,古代军事家孙子有句名言:“知己知彼,百战不殆。”尽管今天的世界看起来截然不同,但这一原则 Read More
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段 2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防 情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析 Read More