• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Category Archives: 安全分享

Linux内核漏洞——CVE-2022-0185分析与思考

2022-03-09李来冰kernel, Kubernetes逃逸, Linux, 云原生安全, 云原生攻防

CVE-2022-0185是Linux内核”File System Context”中的一个堆溢出漏洞,可引起容器逃逸和权限提升,本文将对该漏洞进行分析,并给出检测、缓解、修复建议和总结思考。

告警载荷嵌入的前景和难点

2022-03-08吴复迪AISecOps, 告警评估, 告警载荷, 数据分析

现有NLP领域的词/句向量嵌入方法,用于告警载荷特征提取时的前景和难点。

Nekonebot僵尸网络变种披露

2022-03-07伏影实验室Nekonebot, 僵尸网络, 安全漏洞

一、背景 1.1 背景 Nekonebot首次出现在2019年8月份,由绿盟科技伏影实验室高级威胁狩猎系统首次

Read More

“俄乌网络战最新态势第二弹–运营商服务中断,供应链攻击持续强势”

2022-03-07威胁情报中心供应链安全, 俄乌冲突, 俄乌网络战, 网络安全, 运营商服务

背景 俄乌冲突下,网络战越发激烈,乌克兰采取“攻心为上”的策略,不断利用舆论,以及西方对俄罗斯的制裁,呼吁各方

Read More

俄乌冲突:非国家行为体乌“IT志愿军”解码

2022-03-06伏影实验室IT志愿军, 俄乌冲突, 俄乌网络战, 网络安全

一、事件背景 上月23日,绿盟科技伏影实验室对外发布了《乌克兰遭受大规模网络攻击:政府银行中招》报告,文章发出

Read More

“关基安全”-超过900个俄工控系统被攻击

2022-03-05威胁情报中心俄乌网络战, 关基, 关键信息基础设施, 工控安全

概述 3月3日,据绿盟威胁情报中心监测,知名黑客组织“匿名者”对俄罗斯900多个核心工业控制系统展开网络攻击,

Read More

俄乌网络对抗:乌克兰民间网军ITW被钓鱼

2022-03-04伏影实验室俄乌网络战, 网络安全, 网络对抗, 钓鱼

一、背景 随着战争的发展,俄乌双方在网络空间中的交锋也愈加激烈,多个国家级和民间黑客组织都参与到这场混战当中。

Read More

【安全告警分析之道:四】扫描识别(上)

2022-03-04童明凯告警处理, 扫描识别

安全告警中包含大量攻击行为,而扫描告警数量占比很大,对扫描行为的有效识别可减轻运营压力,提升效率。

从网络空间认知战到对俄大规模网络致瘫攻击

2022-03-04天元实验室俄乌网络战, 网络攻击, 网络空间

背景介绍 认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天,

Read More

《网络安全2022:守望高质量》报告之云安全解读

2022-03-04绿盟科技云安全, 安全报告, 网络安全

2021年8月,某安全研究人员发现Cosmos DB数据库存在一系列严重的安全漏洞,他们将这个系列的漏洞命名为

Read More

MITRE对手交战框架V1及一系列落地指导文件发布

2022-03-03陈静网络安全

一、背景介绍 网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者

Read More

绿盟科技天机实验室史龙安荣登微软2021年度Q4季度“全球安全研究员榜”及“Office安全研究员榜”

2022-03-01绿盟科技

近日,微软(MSRC)发布2021年度Q4季度“全球安全研究员榜”,对全球范围内在网络安全领域做出贡献的安全精

Read More

  • 26
  • 27
  • 28
  • 29
  • 30

最新发布

  • 企业文档安全最佳实践(一):告别混乱,从“分类分级与密级标识”开始
  • 云端Wireshark
  • AI攻防视界:从Mythos破局看漏洞挖掘的工程化跃迁
  • 【公益译文】2026年AI指数报告(三)
  • 聚势同行 渠道共赢 | 2026绿盟科技北京区域分销渠道沙龙会圆满举办
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云