Lorec53组织分析报告-攻击活动部分 2021-08-05伏影实验室Lorec53, 攻击活动, 组织分析 一、前言 近期,绿盟科技伏影实验室确认了多起针对乌克兰、格鲁吉亚等东欧国家的网络攻击活动。通过跟踪分析,我们发 Read More
让防护告警说人话,可行吗? 2021-08-05吴复迪NSFOCUS, 绿盟科技, 防护告警 一、 告警载荷分析的困境 在此前关于告警载荷分析的研究中,我们最终选用人类专家所编写的正则表达式等特征模式,从 Read More
工控系统的“一个中心” 2021-08-04任心一个中心, 工控系统, 绿盟科技 一、引言 在信息技术高速发展的今天,网络技术不断的应用到工业控制系统中,利用网络技术改进了企业产品全生命周期的 Read More
基于HTTP 响应信息降维可视化的资产特征分析 2021-07-28张卓HTTP, 资产特征, 降维可视化 一、背景简介 网络资产探测指的是对网络资产情况进行追踪、掌握的过程,其通常包括主机发现、操作系统识别以及服务应 Read More
软件定义的原生云安全解决方案 2021-07-27杨长茂云原生安全, 软件 我们处于一个软件和数字化世界:导航软件优化交通出行、外卖改变用餐方式、网约车提升用车体验。借助云计算、大数据和 Read More
关键基础设施行业DDOS事件分析及DCCP攻击案例复现 2021-07-23天元实验室DCCP, DDoS, 关键基础设施 随着社会各个行业对网络和应用程序服务的依赖性越来越高,它们的可用性变得像电力一样重要,尤其是对业务连续性有高需 Read More
云原生应用安全风险思考 2021-07-21浦明云原生应用, 安全风险 云原生应用究竟和传统应用有何不同,安全风险上有何变化,本文将从传统应用风险、应用架构变革带来的风险、云计算模式带来的风险三个维度为各位读者介绍
正在进行:APT组织FIN7利用windows11话题诱饵的鱼叉攻击活动 2021-07-16伏影实验室APT, fin7, windows11 一、概述 近期,伏影实验室捕获了多个使用windows11相关话题作为诱饵的钓鱼文档。这些钓鱼文档显示了一些不 Read More
西门子S7CommPlus_TLS协议浅析 2021-07-14高剑S7CommPlus_TLS, 西门子 概述 西门子是全球顶级的自动化系统供应商,西门子SIMATIC系列PLC在全球的关键基础设施上大规 Read More
APT雇佣军组织lorec53发动对格鲁吉亚政府的钓鱼文件攻击 2021-07-09伏影实验室网络攻击, 钓鱼文件 一、概述 近期,伏影实验室发现了多个使用格鲁吉亚语制作的钓鱼文档。在这些钓鱼文档中,攻击者使用当前格鲁吉亚的热 Read More