隐写术、小火龙与AgentVX:APT组织Evilnum新攻击活动详细分析 2022-01-04伏影实验室APT, 攻击活动, 攻防对抗 一、概述 近期,伏影实验室捕捉到多个以护照扫描文件作为诱饵的网络钓鱼活动。经过分析,我们确认该活动来自APT组 Read More
高频增量告警查询中的轻量级区间LRU缓存方案 2021-12-31吴复迪LRU, 告警查询 一、需求背景:高性能告警查询 在告警监控场景中,值守人员经常需要按时间段查询告警列表或其它相关信息。尤其在需要 Read More
安全知识图谱 | 深挖两安融合,加强风险防控 2021-12-31绿盟科技两安融合, 安全技术, 安全知识图谱, 知识图谱 本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第八篇,介绍了基于知识图谱的安全 Read More
面向开放环境的机器学习—属性变化 2021-12-28王萌属性变化, 开放环境, 机器学习 一、摘要 机器学习在很多领域展现出其独特的优势,在过去的很多年里,我们关注更多的是封闭环境下的机器学习,即静态 Read More
资产可见性与资产管理 共筑OT环境安全防线 2021-12-27田泽夏环境安全, 资产, 资产可见性 一、背景 两千多年前,古代军事家孙子有句名言:“知己知彼,百战不殆。”尽管今天的世界看起来截然不同,但这一原则 Read More
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段 2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防 情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析 Read More
安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析 2021-12-22绿盟科技安全知识图谱, 安全风险, 知识图谱, 软件供应链 本文为安全知识图谱技术技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第七篇,介绍了知识图谱相关技 Read More
基于lua的DDoS攻击防护应用实践 2021-12-21谭皇DDoS, Lua, 威胁防护, 网络安全 一、背景 当前,业界DDoS攻击防护规则都是基于预置的规则进行配置,产品提前定义了什么规则选项,用户就只能配置 Read More
东北亚活跃分子APT组织Kimsuky之攻击篇 2021-12-17伏影实验室APT, Kimsuky, 威胁防护 一、简介 1.1 Kimsuky简介 Kimsuky是被认为来自朝鲜的APT组织。该组织非常善于利用复杂的东北 Read More
从供应链角度看Log4j2 0day漏洞 2021-12-17绿盟科技Apache Log4j2, 供应链, 威胁防护, 安全技术, 安全漏洞 Log4j2漏洞甫一爆发,便在全球掀起轩然大波,影响范围之广,危害性之大无出其右。Log4j2事件是一场典型的 Read More
Log4j2 0day 攻击面分析 2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞 一、漏洞背景 Apache Log4j2 是对 Log4j 的升级,它比前身 Log4j 1.x Read More
从微软符号服务器下载PE文件 2021-12-17scz安全技术, 微软, 服务器 假设有 _NT_SYMBOL_PATH=srvX:\symhttp://msdl.microsoft.com/ Read More
