好奇害死“猫”,一根电线窥探隐私的警示
一、引言 在电影中经常会看到一群人经过数分钟可以实现匪夷所思的网络攻击,获取到目标权限,达到攻击目的。在很多人
《网络安全2022:守望高质量》报告解读 | 回顾供应链安全事件,展望2022网络安全风向
2021年末,Log4j2漏洞爆发,引发了一场供应链安全危机,其影响范围极为广泛,同时也伴随着巨大的危害性。通
设备指纹技术介绍与综述(一)
荣的物联网生态构建于物联网设备的发展之上,然而广泛部署的海量设备却给设备识别与监管带来了挑战。本文对基于行为的设备指纹技术依照用途、目标设备、信息来源、评估技术进行介绍。
《2021年度高级威胁研究报告》 | APT攻击防范要当心“定制化的钓鱼邮件”
近日,绿盟科技伏影实验室联合CNCERT网络安全应急技术国家工程研究中心发布《2021年度高级威胁研究报告》(
内存马的攻防博弈之旅
内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。
APT组织Lorec53(洛瑞熊)近期针对乌克兰的大规模网络攻击活动
一、事件概要 近期,绿盟科技伏影实验室捕获到了大量针对乌克兰的钓鱼文件攻击活动,关联恶意文件包括pdf、doc