• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

绿盟科技威胁周报(20220425-20220501)

2022-05-06绿盟科技周报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540) 【发布时间】2

Read More

“请问,俄乌冲突将如何影响半岛局势?” APT组织Kimsuky近期定向攻击活动分析

2022-05-05伏影实验室APT, KimAPosT, Kimsuky, TBS, Ukraine

一、概述 近期,绿盟科技伏影实验室捕获了多个名为”TBS TV_Qs.doc”的钓鱼文

Read More

绿盟威胁情报月报-202204

2022-04-29绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技

4月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中Spring框架远程代码执行漏洞(CVE

Read More

挖矿监测“动态清零”,近期是否卓有成效?

2022-04-29平行实验室NTIP, 动态清零, 挖矿, 绿盟云

一、引言 基于绿盟科技云端攻击组织知识图谱和云端部署的威胁情报平台(NTIP),结合绿盟云服务汇集的全国海量威

Read More

让windbg反”反调试”

2022-04-29sczWinDbg, 反调试, 安全技术

进入x64时代后,windbg一直没有现成的反”反调试”插件,但windbg可以借助其

Read More

从Falco看如何利用eBPF检测系统调用

2022-04-28陈建军eBPF, Falco

本文将简单介绍eBPF技术,并分析Falco是如何使用eBPF采集系统调用,为安全监控提供数据源。

DPKI的崛起之路——分布式数字身份(DID)

2022-04-27李智科DID, DPKI, 安全技术, 数据安全

一、引言 互联网的出现和普及使得传统身份有了另一种表现形式,即数字身份,除自然人以外,机构组织、智能设备、虚拟

Read More

基于中间盒的TCP反射放大攻击研究与实践分析

2022-04-26ADS团队TCP反射, 中间盒, 攻击研究

一、 c前言 2021年8月在USENIX大会上,来自马里兰大学Kevin Bock等提出了一种利用中间盒(M

Read More

绿盟科技威胁周报(20220418-20220424)

2022-04-26绿盟科技周报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540) 【发布时间】2

Read More

工业“军刀”出鞘 警惕“软战争”外挂

2022-04-25格物实验室安全漏洞, 网络安全

一、背景 2022年4月13日,美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告,披露了一个

Read More

云原生服务风险测绘分析(三): Kong和Apache APISIX

2022-04-24星云实验室Apache APISIX, 云原生, 风险测绘

想了解云原生API网关存在哪些风险?本篇将从测绘角度为您揭晓答案

云原生服务风险测绘分析(二): Harbor

2022-04-22浦明Harbor, 云原生

Harbor在云上的风险有哪些?本篇将从测绘角度为您揭晓答案

  • 63
  • 64
  • 65
  • 66
  • 67

最新发布

  • 《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》解读与思考
  • 《安全可靠测评结果公告(2025年第2号)》
  • 浅析《政务领域人工智能大模型部署应用指引》
  • 简析《网络安全事件报告管理办法》
  • 简析《CISA战略重点:面向网络安全未来的CVE质量提升路线图》
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云