2021.01.27-揭秘Lazarus组织最新活动中的新型间接命令执行攻击技术
近日,Google TAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网络安全行业的一次针对性网络攻击,并猜测其可能有更深层次的攻击意图和行动。
自动化的攻击溯源之痛 :数据获取与关联的困惑
自动化,快速准确地实现攻击溯源是网络空间防御体系向着智能化方向发展的重要基础。尽管学术界和工业界已经有了很多针对网络攻击溯源技术的研究,但是自动化攻击溯源本身却并没有取得实质性的突破。本文以真实的攻击溯源案例为基础,从数据获取和数据关联两个方面分析了自动化攻击溯源所面临的困难。
随机子域名攻击防护建议
近日,大量金融行业客户、IDC租户相继反馈,遭遇随机子域名攻击,本文对此,结合专家实战经验,给出针对性防护建议。
k0otkit:Hack K8s in a K8s Way
本文首先向大家介绍Kubernetes环境下的一般渗透过程,然后从k0otkit最初的基本思路开始,依次介绍基本功能和为实现更强隐蔽性和可用性的多次迭代,最后从攻击者和防守者两个不同的角度作总结。
攻击推理专题-属性图异常检测及在网络安全领域的应用
安全运营人员每天面对海量的告警信息,这需要根据个人经验及专业知识对告警进行分析、关联、然后再溯源到攻击者。针对当前安全运营存在的问题,迫切需要一种方法从多个维度对攻击者进行画像,并评估攻击者的威胁评估推荐给安全运营人员高危攻击者进行人工研判。
BPF使能软件定义内核
BPF通过一种软件定义的方式,将内核的行为和数据暴露给用户空间,开发者可以通过在用户空间编写BPF程序,加载到内核空间执行,进而实现对内核行为的灵活管理和控制。
Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?
2020 RSA 创新沙盒大赛尘埃落定,冠军花落Securiti.ai公司。作为本次大赛冠军,Securiti.ai是如何从十大“劲敌”中脱颖而出的呢?之前,绿盟君已经为大家分析过Securiti.ai的产品特点,今天,绿盟君再次带大家详细了解一下这所公司的与众不同。
2020 RSA揭秘:今年最全的安全行业焦点议题全在这了
寒冬已尽,雾尽风暖,樱花将灿,胜利可期。万物之中,希望至美,带着对春天的希望,绿盟科技远赴大洋彼岸的旧金山,为大家带来网络安全的一线资讯。
二十分之十三 | 再回首绿盟科技与RSA的安全发展之路
一年一度的RSA会议将于2020年2月24日–28日在旧金山再次起航,在San Francisco Moscone Center South Expo 1735展区,绿盟科技将展示以绿盟智能混合抗DDoS解决方案为主的多款安全研究成果,及《2019年DDoS攻击态势报告–国际版》《2019年网络安全观察–国际版》两部年度报告,与全球安全行业专家一起开拓国际视野,聚焦热点,分享智慧。
RSA 创新沙盒盘点| Obsidian——能为SaaS应用程序提供安全防护云检测与响应平台
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天,绿盟君将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司:Obsidian。