• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)通告

2022-03-04绿盟科技Spring Cloud Gateway, 安全漏洞, 远程代码

一、漏洞概述 近日,绿盟科技CERT监测到Spring发布报告修复Spring Cloud Gateway 代

Read More

【公益译文】“关键软件”定义

2022-03-03小蜜蜂翻译组关键软件

引言 2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院(NIST)发布

Read More

MITRE对手交战框架V1及一系列落地指导文件发布

2022-03-03陈静网络安全

一、背景介绍 网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者

Read More

绿盟威胁情报月报-202202

2022-03-03绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技

2月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Samba远程代码执行漏洞(CVE-2

Read More

Win10创建匿名共享

2022-03-03sczWin10, 匿名共享, 安全技术

服务端是Win10企业版2016 LTSB,winver显示1607(OS Build 14393.4704)

Read More

绿盟科技天机实验室史龙安荣登微软2021年度Q4季度“全球安全研究员榜”及“Office安全研究员榜”

2022-03-01绿盟科技

近日,微软(MSRC)发布2021年度Q4季度“全球安全研究员榜”,对全球范围内在网络安全领域做出贡献的安全精

Read More

Mediocre Botnet利用SSH爆破大范围传播

2022-03-01伏影实验室Mediocre Botnet, ssh, 安全漏洞

一、背景 Mediocre Botnet首次出现于2020年4月下旬,采用Go语言开发,研究人员根据其中一个函

Read More

好奇害死“猫”,一根电线窥探隐私的警示

2022-03-01格物实验室电线, 网络安全, 隐私

一、引言 在电影中经常会看到一群人经过数分钟可以实现匪夷所思的网络攻击,获取到目标权限,达到攻击目的。在很多人

Read More

绿盟科技威胁周报(20220221-20220227)

2022-02-28绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯 网络攻击者利用DocuSign窃取Microsoft Outlook登录信息  &nb

Read More

《网络安全2022:守望高质量》报告解读 | 回顾供应链安全事件,展望2022网络安全风向

2022-02-28绿盟科技log4j2, 供应链安全, 网络安全

2021年末,Log4j2漏洞爆发,引发了一场供应链安全危机,其影响范围极为广泛,同时也伴随着巨大的危害性。通

Read More

设备指纹技术介绍与综述(一)

2022-02-28刘黄骁烈安全技术, 设备指纹

荣的物联网生态构建于物联网设备的发展之上,然而广泛部署的海量设备却给设备识别与监管带来了挑战。本文对基于行为的设备指纹技术依照用途、目标设备、信息来源、评估技术进行介绍。

《2021网络空间测绘年报》解读|公有云资产画像与风险度量

2022-02-25绿盟科技公有云资产, 安全风险, 网络空间测绘, 风险度量

近日,绿盟科技与中国电信联合发布《2021网络空间测绘年报》,旨在通过测绘的方法,发现物联网、公有云、工控系统

Read More

  • 61
  • 62
  • 63
  • 64
  • 65

最新发布

  • 【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
  • 绿盟威胁情报周报(2024.12.30-2025.01.05)
  • 【漏洞通告】Windows LDAP拒绝服务漏洞(CVE-2024-49113)
  • 绿盟威胁情报月报-2024年12月
  • 绿盟科技威胁情报(2024.12.23-2024.12.29)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云