Tetragon – 盯向内核的眼睛
本文期望通过对开源工具Tetragon的分享,为eBPF技术在云原生场景下的安全检测和防御提供一些思路。
-570x456.jpg)
顶会论文解读|AEM:Linux内核漏洞跨版本利用可行性评估
Linux内核漏洞跨版本利用可行性评估是云和系统安全中非常重要的研究领域,本文对IEEE S&P 2023会议上该领域的最新研究成果进行解读。
-570x456.jpg)
BlackHat2022:4G/5G新型前门攻击解读
2022年Black Hat大会议题4G/5G移动网络新型前门攻击解读。
Linux Kernel多个安全漏洞通告
2022年12月26日,绿盟科技CERT监测到网上发布了Linux Kernel中的多个安全漏洞。
绿盟科技威胁周报(2022.12.19-2022.12.25)
绿盟威胁周报2022年第52期
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。
-570x456.jpg)
Apache Dubbo反序列化漏洞通告
12月22日,绿盟科技CERT监测到网上发布了一个存在于Apache Dubbo中的反序列化漏洞。
Google Chrome V8类型混淆漏洞(CVE-2022-4262)通告
绿盟科技CERT监测到Google官方发布了一个存在于Google Chrome V8中的类型混淆漏洞(CVE-2022-4262)。
针对ESXi虚拟化平台勒索攻击威胁通告
针对ESXi虚拟化平台勒索攻击威胁通告
Cacti命令注入漏洞(CVE-2022-46169)通告
近日,绿盟科技CERT监测到Cacti官方修复了一个命令注入漏洞(CVE-2022-46169)。
Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
近日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。