• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Category Archives: 安全分享

警惕新型僵尸网络家族–RDDoS

2023-12-28绿盟科技

2023年8月份,绿盟科技伏影实验室全球威胁狩猎系统监测到一类未知的elf文件正在大范围传播。

QUIC协议解析与DDoS攻击分析

2023-12-28绿盟科技

QUIC(Quick UDP Internet Connections)协议是一种基于UDP的新型可靠传输协议,目前主要用于HTTP/3.0。

构建“数据要素×”的保障中台和安全供给 ——学习解读《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》

2023-12-18绿盟科技数据安全

持续提供坚实的安全实践支撑、贡献绵薄之力。

xorbot–一个检出率趋近于零的新型僵尸网络家族

2023-12-08绿盟科技

xorbot是一个正在快速成长中的新型僵尸网络家族,当前版本涵盖了x86,MIPS,Renesas SH,ARM在内的多种CPU架构。

Confluence远程代码执行漏洞(CVE-2023-22522)通告

2023-12-08绿盟科技安全漏洞, 漏洞防护

12月6日,绿盟科技CERT监测到Atlassian官方发布了Atlassian Confluence Data Center 及 Confluence Server远程代码执行漏洞(CVE-2023-22522)的安全公告。

机密计算的崭露头角与未来前景

2023-11-23绿盟科技机密计算

揭秘机密计算的创新时代。

Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过

2023-11-23绿盟科技

本文是对Datadog安全研究员Nick Frichette在BlackHat USA2023议题《Evading Logging in the Cloud: Bypassing AWS CloudTrail》的解读,该议题探讨了AWS API 的攻击面。

网络侦察建模及防御概述

2023-11-23绿盟科技网络侦察

通过梳理已有网络侦察模型,利用博弈论对网络侦察进行形式化建模,提出一个基于置信度更新的网络侦察模型,并对网络侦察防御相关技术进行概述。

避免在VMware NAT Guest中tracert/traceroute

2023-11-10绿盟科技

假设到目标IP通信故障,初步排查时可能涉及如下动作: Win10 ping -4 -n 1 -i 255 &l

Read More

APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状

2023-11-07绿盟科技DarkCasino,DarkMe,WinRAR

本报告将对DarkCasino组织以及其近期攻击事件进行详细解析,同时披露伏影实验室捕获的多个已知APT攻击者与新型攻击者对该WinRAR漏洞的在野利用行为。

从登录会话看AD域分层管理模型

2023-11-06绿盟科技

本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。

regedit的冷门知识

2023-10-20绿盟科技

regedit的冷门知识

  • 1
  • 2
  • 3
  • 4
  • 5

最新发布

  • 简析国家网络身份认证公共服务管理办法
  • 简析国家数据局公布2025年可信数据空间创新发展试点名单
  • 《汽车数据出境安全指引(2025版)(征求意见稿)》思考分析
  • 欧盟《人工智能法》实施时间线(AI Act Implementation Timeline)情况简析
  • 《关键信息基础设施商用密码使用管理规定》学习思考
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云