【公益译文】基础设施韧性规划框架(IRPF)(下)
网络安全与基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素纳入关键基础设施规划和投资决策中。
【公益译文】《基础设施韧性规划框架(IRPF)》(上)
网络安全与基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素纳入关键基础设施规划和投资决策中。
禅道研发项目管理系统命令注入漏洞
近日,绿盟科技CERT监测到网上公开披露了一个禅道研发项目管理系统命令注入漏洞。
绿盟科技威胁周报(2023.01.02-2023.01.08)
绿盟威胁周报2023年第2期
绿盟威胁情报月报-2022年12月
12月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告。
绿盟科技威胁周报(2022.12.26-2023.01.01)
绿盟威胁周报2022年第53期
-570x456.jpg)
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。
攻击溯源-手把手教你利用SPADE搭建终端溯系统
基于SPADE工具搭建终端溯源图系统,实现对终端场景下的攻击溯源与调查。
-570x456.jpg)
论文分享|基于被动DNS流量分析的大规模IoT设备识别系统
如何通过被动流量识别IoT设备?如何检测分配了IPv6地址、NAT后的IoT设备?本文介绍了IoTFinder系统有效解决上述问题。
APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
由于近年来防守方在APT捕获、分析和披露流程的逐渐完善,APT攻击者不得不使用框架化的思路重新构建攻击工具,通过逐级投递的方式控制各级组件的使用,以减少完全暴露的风险。
可信执行环境之AMD内存加密技术概述
本文将简单介绍主流可信执行环境技术之一的AMD内存加密技术,简述其技术架构、原理与应用场景。
Tetragon – 盯向内核的眼睛
本文期望通过对开源工具Tetragon的分享,为eBPF技术在云原生场景下的安全检测和防御提供一些思路。