警惕新型僵尸网络家族–RDDoS
2023年8月份,绿盟科技伏影实验室全球威胁狩猎系统监测到一类未知的elf文件正在大范围传播。
-570x456.jpg)
-570x456.jpg)
QUIC协议解析与DDoS攻击分析
QUIC(Quick UDP Internet Connections)协议是一种基于UDP的新型可靠传输协议,目前主要用于HTTP/3.0。
-570x456.png)
构建“数据要素×”的保障中台和安全供给 ——学习解读《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》
持续提供坚实的安全实践支撑、贡献绵薄之力。
xorbot–一个检出率趋近于零的新型僵尸网络家族
xorbot是一个正在快速成长中的新型僵尸网络家族,当前版本涵盖了x86,MIPS,Renesas SH,ARM在内的多种CPU架构。
-570x456.jpg)
Confluence远程代码执行漏洞(CVE-2023-22522)通告
12月6日,绿盟科技CERT监测到Atlassian官方发布了Atlassian Confluence Data Center 及 Confluence Server远程代码执行漏洞(CVE-2023-22522)的安全公告。
机密计算的崭露头角与未来前景
揭秘机密计算的创新时代。
Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过
本文是对Datadog安全研究员Nick Frichette在BlackHat USA2023议题《Evading Logging in the Cloud: Bypassing AWS CloudTrail》的解读,该议题探讨了AWS API 的攻击面。
网络侦察建模及防御概述
通过梳理已有网络侦察模型,利用博弈论对网络侦察进行形式化建模,提出一个基于置信度更新的网络侦察模型,并对网络侦察防御相关技术进行概述。
-570x456.jpg)
避免在VMware NAT Guest中tracert/traceroute
假设到目标IP通信故障,初步排查时可能涉及如下动作: Win10 ping -4 -n 1 -i 255 &l
-570x456.jpg)
APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状
本报告将对DarkCasino组织以及其近期攻击事件进行详细解析,同时披露伏影实验室捕获的多个已知APT攻击者与新型攻击者对该WinRAR漏洞的在野利用行为。
从登录会话看AD域分层管理模型
本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
regedit的冷门知识
regedit的冷门知识