• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

绿盟科技威胁周报(20211227-20220102)

2022-01-04绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯 攻击者针对 HTTP/2 协议发起HTTP Desync攻击 【概述】 研究人员介绍了攻击者是利

Read More

高频增量告警查询中的轻量级区间LRU缓存方案

2021-12-31吴复迪LRU, 告警查询

一、需求背景:高性能告警查询 在告警监控场景中,值守人员经常需要按时间段查询告警列表或其它相关信息。尤其在需要

Read More

【顶会解读】安全运营中的告警分诊技术解析

2021-12-31张润滋安全技术, 安全运营

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境(USENIX 2022)。

安全知识图谱 | 深挖两安融合,加强风险防控

2021-12-31绿盟科技两安融合, 安全技术, 安全知识图谱, 知识图谱

本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第八篇,介绍了基于知识图谱的安全

Read More

警钟长鸣:S3存储桶数据泄露情况研究

2021-12-30高深安全研究, 数据安全, 数据泄露

一、S3存储桶概述 存储桶(Bucket)是对象的载体,可理解为存放对象的“容器”,且该“容器”无容量上限、对

Read More

从BeaconEye说起,围绕CS内存特征的检测与规避

2021-12-30天元实验室BeaconEye, 内存特征, 安全技术

一、背景 2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁

Read More

Apache Log4j多个高危漏洞(CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105/ CVE-2021-44832)处置手册

2021-12-29绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 12月9日,绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞(C

Read More

面向开放环境的机器学习—属性变化

2021-12-28王萌属性变化, 开放环境, 机器学习

一、摘要 机器学习在很多领域展现出其独特的优势,在过去的很多年里,我们关注更多的是封闭环境下的机器学习,即静态

Read More

调试services.exe进程

2021-12-28scz安全技术

一、ServicesPipeTimeout 本文在Win10企业版2016 LTSB 1607(OS Buil

Read More

资产可见性与资产管理 共筑OT环境安全防线

2021-12-27田泽夏环境安全, 资产, 资产可见性

一、背景 两千多年前,古代军事家孙子有句名言:“知己知彼,百战不殆。”尽管今天的世界看起来截然不同,但这一原则

Read More

绿盟科技威胁周报(20211220-20211226)

2021-12-27绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯 伊朗黑客使用Slack API攻击亚洲航空公司 【概述】 据研究人员称,伊朗的一个黑客组织正在使

Read More

攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段

2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防

情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析

Read More

  • 65
  • 66
  • 67
  • 68
  • 69

最新发布

  • 绿盟科技威胁周报(2024.11.11-2024.11.17)
  • GDB查看结构或类的内存布局及分离终端
  • 微软11月安全更新多个产品高危漏洞通告
  • 绿盟科技威胁周报(2024.11.04-2024.11.10)
  • 未来25年的25项技术
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云