【公益译文】《基础设施韧性规划框架(IRPF)》(上)
网络安全与基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素纳入关键基础设施规划和投资决策中。
禅道研发项目管理系统命令注入漏洞
近日,绿盟科技CERT监测到网上公开披露了一个禅道研发项目管理系统命令注入漏洞。
绿盟科技威胁周报(2023.01.02-2023.01.08)
绿盟威胁周报2023年第2期
绿盟威胁情报月报-2022年12月
12月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告。
绿盟科技威胁周报(2022.12.26-2023.01.01)
绿盟威胁周报2022年第53期
-570x456.jpg)
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。
攻击溯源-手把手教你利用SPADE搭建终端溯系统
基于SPADE工具搭建终端溯源图系统,实现对终端场景下的攻击溯源与调查。
-570x456.jpg)
论文分享|基于被动DNS流量分析的大规模IoT设备识别系统
如何通过被动流量识别IoT设备?如何检测分配了IPv6地址、NAT后的IoT设备?本文介绍了IoTFinder系统有效解决上述问题。
APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
由于近年来防守方在APT捕获、分析和披露流程的逐渐完善,APT攻击者不得不使用框架化的思路重新构建攻击工具,通过逐级投递的方式控制各级组件的使用,以减少完全暴露的风险。
可信执行环境之AMD内存加密技术概述
本文将简单介绍主流可信执行环境技术之一的AMD内存加密技术,简述其技术架构、原理与应用场景。
Tetragon – 盯向内核的眼睛
本文期望通过对开源工具Tetragon的分享,为eBPF技术在云原生场景下的安全检测和防御提供一些思路。
-570x456.jpg)
顶会论文解读|AEM:Linux内核漏洞跨版本利用可行性评估
Linux内核漏洞跨版本利用可行性评估是云和系统安全中非常重要的研究领域,本文对IEEE S&P 2023会议上该领域的最新研究成果进行解读。