VMware vCenter Server多个高危漏洞(CVE-2024-37079/CVE-2024-37080/CVE-2024-37081)通告
近日,绿盟科技CERT监测到VMware发布安全公告,修复了VMware vCenter Server中的堆溢出漏洞(CVE-2024-37079/CVE-2024-37080)与权限提升漏洞(CVE-2024-37081)。
-570x456.jpg)
绿盟科技威胁周报(2024.06.10-2024.06.16)
绿盟科技威胁周报2024年第24周。
【公益译文】了解和应对分布式拒绝服务攻击
抵御恶意DDoS活动
-570x456.png)
美国启动人工智能风险评估机制 ——简析美国家标准和技术委员会“人工智能风险和影响评估”计划
对美国人工智能政策的发展脉络、ARIA的主要内容及影响进行简要分析。
-1-570x456.jpg)
WebAssembly逆向工程简介
wasm逆向经验
绿盟科技威胁周报(2024.06.03-2024.06.09)
绿盟科技威胁周报2024年第23周。
-570x456.jpg)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)通告
近日,绿盟科技CERT监测到网上披露了PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)。
洞见RSAC 2024|保护关键基础设施的三个要点:攻击面管理、生成式AI和威胁情报
在2024 RSA大会上,Armis的CTO Nadir Izrael分享了Securing Critical Infrastructure in 2024的报告。报告结合攻击面管理、生成式AI和威胁情报,提出了一套主动防御的方法,旨在将网络攻击遏制在萌芽状态,从而有效保障关键基础设施的安全。
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
本文将深入探讨在提升检测工程能力的过程中,紫队如何利用人工智能技术发挥关键作用,以推动自动化攻击模拟向更高水平发展。
洞见RSAC 2024|AI安全分析与挑战
本文将针对2024 RSA大会中的Securing AI: There Is No Try, Only Do议题进行解读,分析当前人工智能所面临的主要安全挑战,并提出相应的应对措施和建议。
绿盟科技威胁周报(2024.05.27-2024.06.02)
绿盟科技威胁周报2024年第22周。
【公益译文】设计安全警报:消灭软件中的SQL注入漏洞
消灭软件中的SQL注入漏洞