绿盟科技技术博客

【公益译文】2040年全球趋势（一）

一、摘要本文为国家情报委员会提供的第七版《全球趋势》报告。《全球趋势》自1997年以来每四年出版一次，旨在评

12月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Log4j2 远程代码

一、热点资讯攻击者针对 HTTP/2 协议发起HTTP Desync攻击【概述】研究人员介绍了攻击者是利

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境（USENIX 2022）。

本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第八篇，介绍了基于知识图谱的安全

一、S3存储桶概述存储桶(Bucket)是对象的载体，可理解为存放对象的“容器”，且该“容器”无容量上限、对

一、背景 2021年8月BeaconEye项目发布，这是一个基于CobaltStrike内存特征进行检测的威胁

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C