资产可见性与资产管理 共筑OT环境安全防线 2021-12-27田泽夏环境安全, 资产, 资产可见性 一、背景 两千多年前,古代军事家孙子有句名言:“知己知彼,百战不殆。”尽管今天的世界看起来截然不同,但这一原则 Read More
绿盟科技威胁周报(20211220-20211226) 2021-12-27绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技 一、热点资讯 伊朗黑客使用Slack API攻击亚洲航空公司 【概述】 据研究人员称,伊朗的一个黑客组织正在使 Read More
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段 2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防 情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析 Read More
从研究工控设备到发现供应链威胁 2021-12-24高剑供应链, 安全研究, 工控设备 一、概述 近年来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,对社会危害非常巨大。供应链攻 Read More
Apache Log4j多个高危漏洞(CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105)处置手册 2021-12-23绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、漏洞概述 12月9日,绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞(C Read More
安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析 2021-12-22绿盟科技安全知识图谱, 安全风险, 知识图谱, 软件供应链 本文为安全知识图谱技术技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第七篇,介绍了知识图谱相关技 Read More
基于lua的DDoS攻击防护应用实践 2021-12-21谭皇DDoS, Lua, 威胁防护, 网络安全 一、背景 当前,业界DDoS攻击防护规则都是基于预置的规则进行配置,产品提前定义了什么规则选项,用户就只能配置 Read More
绿盟科技威胁周报(20211213-20211219) 2021-12-20绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技 一、威胁通告 微软12月安全更新多个产品高危漏洞通告(CVE-2021-43890、CVE-2021-4388 Read More
东北亚活跃分子APT组织Kimsuky之攻击篇 2021-12-17伏影实验室APT, Kimsuky, 威胁防护 一、简介 1.1 Kimsuky简介 Kimsuky是被认为来自朝鲜的APT组织。该组织非常善于利用复杂的东北 Read More
从供应链角度看Log4j2 0day漏洞 2021-12-17绿盟科技Apache Log4j2, 供应链, 威胁防护, 安全技术, 安全漏洞 Log4j2漏洞甫一爆发,便在全球掀起轩然大波,影响范围之广,危害性之大无出其右。Log4j2事件是一场典型的 Read More
Log4j2 0day 攻击面分析 2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞 一、漏洞背景 Apache Log4j2 是对 Log4j 的升级,它比前身 Log4j 1.x Read More