微软1月安全更新多个产品高危漏洞通告
1月11日,绿盟科技CERT监测到微软发布1月安全更新补丁。
CodeSys V3授权流程与密码存储分析
本文将分享CodeSys V3的授权流程和密码存储相关算法。
【公益译文】基础设施韧性规划框架(IRPF)(下)
网络安全与基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素纳入关键基础设施规划和投资决策中。
【公益译文】《基础设施韧性规划框架(IRPF)》(上)
网络安全与基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素纳入关键基础设施规划和投资决策中。
禅道研发项目管理系统命令注入漏洞
近日,绿盟科技CERT监测到网上公开披露了一个禅道研发项目管理系统命令注入漏洞。
绿盟科技威胁周报(2023.01.02-2023.01.08)
绿盟威胁周报2023年第2期
绿盟威胁情报月报-2022年12月
12月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告。
绿盟科技威胁周报(2022.12.26-2023.01.01)
绿盟威胁周报2022年第53期
-570x456.jpg)
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。
攻击溯源-手把手教你利用SPADE搭建终端溯系统
基于SPADE工具搭建终端溯源图系统,实现对终端场景下的攻击溯源与调查。
-570x456.jpg)
论文分享|基于被动DNS流量分析的大规模IoT设备识别系统
如何通过被动流量识别IoT设备?如何检测分配了IPv6地址、NAT后的IoT设备?本文介绍了IoTFinder系统有效解决上述问题。
APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
由于近年来防守方在APT捕获、分析和披露流程的逐渐完善,APT攻击者不得不使用框架化的思路重新构建攻击工具,通过逐级投递的方式控制各级组件的使用,以减少完全暴露的风险。