• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

俄乌网络对抗时间线及对抗过程研究

2022-03-11伏影实验室俄乌网络战, 攻防对抗

一、背景及攻击时间线梳理 2022年2月24日,乌克兰地区的军事冲突爆发,俄罗斯、乌克兰以及各幕后势力的较量吸

Read More

The Route to Host:从内核提权到容器逃逸

2022-03-11星云实验室云原生安全, 内核提权, 容器逃逸

本文将从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容。

超过400台俄摄像头设备遭匿名者控制

2022-03-11威胁情报中心俄乌网络战, 威胁情报, 摄像头设备

概述 2022年3月10日,绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,

Read More

Recorded Future 发布《 2021 年上半年:恶意软件和漏洞趋势报告》

2022-03-11小蜜蜂翻译组安全漏洞, 恶意软件, 漏洞趋势

本报告分析了2021年1月1日至6月30日期间软硬件厂商披露的恶意软件的使用、分发和开发趋势以及高危漏洞。数据

Read More

【云原生攻防研究】容器逃逸技术概览

2022-03-10阮博男云原生安全, 内核提权, 容器逃逸, 攻防对抗

近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速

Read More

Sysinternals工具的在线使用

2022-03-10sczSysinternals, Win10

前些日子说起Win10创建匿名共享,跟云海讨论时听他提及Sysinternals有个在线服务,可以通过UNC路

Read More

微软

微软3月安全更新多个产品高危漏洞通告

2022-03-10绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 3月9日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了71个安全问题,涉及Window

Read More

Linux内核漏洞——CVE-2022-0185分析与思考

2022-03-09李来冰kernel, Kubernetes逃逸, Linux, 云原生安全, 云原生攻防

CVE-2022-0185是Linux内核”File System Context”中的一个堆溢出漏洞,可引起容器逃逸和权限提升,本文将对该漏洞进行分析,并给出检测、缓解、修复建议和总结思考。

Linux 内核权限提升漏洞(CVE-2022-0847)通告

2022-03-09绿盟科技Linux, 安全漏洞

一、漏洞概述 近日,绿盟科技CERT监测到有国外安全研究员披露了一个存在于Linux 内核中的本地提权漏洞(C

Read More

告警载荷嵌入的前景和难点

2022-03-08吴复迪AISecOps, 告警评估, 告警载荷, 数据分析

现有NLP领域的词/句向量嵌入方法,用于告警载荷特征提取时的前景和难点。

绿盟科技威胁周报(20220228-20220306)

2022-03-07绿盟科技周报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947) 【发布

Read More

Nekonebot僵尸网络变种披露

2022-03-07伏影实验室Nekonebot, 僵尸网络, 安全漏洞

一、背景 1.1 背景 Nekonebot首次出现在2019年8月份,由绿盟科技伏影实验室高级威胁狩猎系统首次

Read More

  • 58
  • 59
  • 60
  • 61
  • 62

最新发布

  • 绿盟科技威胁周报(2024.11.11-2024.11.17)
  • GDB查看结构或类的内存布局及分离终端
  • 微软11月安全更新多个产品高危漏洞通告
  • 绿盟科技威胁周报(2024.11.04-2024.11.10)
  • 未来25年的25项技术
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云