攻击溯源-手把手教你利用SPADE搭建终端溯系统
基于SPADE工具搭建终端溯源图系统,实现对终端场景下的攻击溯源与调查。
-570x456.jpg)
论文分享|基于被动DNS流量分析的大规模IoT设备识别系统
如何通过被动流量识别IoT设备?如何检测分配了IPv6地址、NAT后的IoT设备?本文介绍了IoTFinder系统有效解决上述问题。
APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
由于近年来防守方在APT捕获、分析和披露流程的逐渐完善,APT攻击者不得不使用框架化的思路重新构建攻击工具,通过逐级投递的方式控制各级组件的使用,以减少完全暴露的风险。
-570x456.jpg)
可信执行环境之AMD内存加密技术概述
本文将简单介绍主流可信执行环境技术之一的AMD内存加密技术,简述其技术架构、原理与应用场景。
Tetragon – 盯向内核的眼睛
本文期望通过对开源工具Tetragon的分享,为eBPF技术在云原生场景下的安全检测和防御提供一些思路。
-570x456.jpg)
顶会论文解读|AEM:Linux内核漏洞跨版本利用可行性评估
Linux内核漏洞跨版本利用可行性评估是云和系统安全中非常重要的研究领域,本文对IEEE S&P 2023会议上该领域的最新研究成果进行解读。
-570x456.jpg)
BlackHat2022:4G/5G新型前门攻击解读
2022年Black Hat大会议题4G/5G移动网络新型前门攻击解读。
Linux Kernel多个安全漏洞通告
2022年12月26日,绿盟科技CERT监测到网上发布了Linux Kernel中的多个安全漏洞。
绿盟科技威胁周报(2022.12.19-2022.12.25)
绿盟威胁周报2022年第52期
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。
-570x456.jpg)
Apache Dubbo反序列化漏洞通告
12月22日,绿盟科技CERT监测到网上发布了一个存在于Apache Dubbo中的反序列化漏洞。