F5 BIG-IP iControl REST身份验证绕过漏洞(CVE-2022-1388)通告 2022-05-07绿盟科技安全漏洞, 身份验证 一、漏洞概述 近日,绿盟科技CERT监测到F5发布安全公告修复了BIG-IP中的一个身份验证绕过漏洞,未经身份 Read More
元学习——让机器学习学会学习 2022-05-07天枢实验室元学习, 机器学习 一、概述 现代机器学习模型通常使用手工设计的特征和固定的学习算法,然后针对特定的任务从零开始进行训练,特别是在 Read More
绿盟科技威胁周报(20220425-20220501) 2022-05-06绿盟科技周报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技 一、威胁通告 Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540) 【发布时间】2 Read More
“请问,俄乌冲突将如何影响半岛局势?” APT组织Kimsuky近期定向攻击活动分析 2022-05-05伏影实验室APT, KimAPosT, Kimsuky, TBS, Ukraine 一、概述 近期,绿盟科技伏影实验室捕获了多个名为”TBS TV_Qs.doc”的钓鱼文 Read More
绿盟威胁情报月报-202204 2022-04-29绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技 4月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中Spring框架远程代码执行漏洞(CVE Read More
挖矿监测“动态清零”,近期是否卓有成效? 2022-04-29平行实验室NTIP, 动态清零, 挖矿, 绿盟云 一、引言 基于绿盟科技云端攻击组织知识图谱和云端部署的威胁情报平台(NTIP),结合绿盟云服务汇集的全国海量威 Read More
DPKI的崛起之路——分布式数字身份(DID) 2022-04-27李智科DID, DPKI, 安全技术, 数据安全 一、引言 互联网的出现和普及使得传统身份有了另一种表现形式,即数字身份,除自然人以外,机构组织、智能设备、虚拟 Read More
基于中间盒的TCP反射放大攻击研究与实践分析 2022-04-26ADS团队TCP反射, 中间盒, 攻击研究 一、 c前言 2021年8月在USENIX大会上,来自马里兰大学Kevin Bock等提出了一种利用中间盒(M Read More
绿盟科技威胁周报(20220418-20220424) 2022-04-26绿盟科技周报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技 一、威胁通告 Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540) 【发布时间】2 Read More
工业“军刀”出鞘 警惕“软战争”外挂 2022-04-25格物实验室安全漏洞, 网络安全 一、背景 2022年4月13日,美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告,披露了一个 Read More
