• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

The Route to Host:从内核提权到容器逃逸

2022-03-11星云实验室云原生安全, 内核提权, 容器逃逸

本文将从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容。

超过400台俄摄像头设备遭匿名者控制

2022-03-11威胁情报中心俄乌网络战, 威胁情报, 摄像头设备

概述 2022年3月10日,绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,

Read More

Recorded Future 发布《 2021 年上半年:恶意软件和漏洞趋势报告》

2022-03-11小蜜蜂翻译组安全漏洞, 恶意软件, 漏洞趋势

本报告分析了2021年1月1日至6月30日期间软硬件厂商披露的恶意软件的使用、分发和开发趋势以及高危漏洞。数据

Read More

【云原生攻防研究】容器逃逸技术概览

2022-03-10阮博男云原生安全, 内核提权, 容器逃逸, 攻防对抗

近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速

Read More

Sysinternals工具的在线使用

2022-03-10sczSysinternals, Win10

前些日子说起Win10创建匿名共享,跟云海讨论时听他提及Sysinternals有个在线服务,可以通过UNC路

Read More

微软

微软3月安全更新多个产品高危漏洞通告

2022-03-10绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 3月9日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了71个安全问题,涉及Window

Read More

Linux内核漏洞——CVE-2022-0185分析与思考

2022-03-09李来冰kernel, Kubernetes逃逸, Linux, 云原生安全, 云原生攻防

CVE-2022-0185是Linux内核”File System Context”中的一个堆溢出漏洞,可引起容器逃逸和权限提升,本文将对该漏洞进行分析,并给出检测、缓解、修复建议和总结思考。

Linux 内核权限提升漏洞(CVE-2022-0847)通告

2022-03-09绿盟科技Linux, 安全漏洞

一、漏洞概述 近日,绿盟科技CERT监测到有国外安全研究员披露了一个存在于Linux 内核中的本地提权漏洞(C

Read More

告警载荷嵌入的前景和难点

2022-03-08吴复迪AISecOps, 告警评估, 告警载荷, 数据分析

现有NLP领域的词/句向量嵌入方法,用于告警载荷特征提取时的前景和难点。

绿盟科技威胁周报(20220228-20220306)

2022-03-07绿盟科技周报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947) 【发布

Read More

Nekonebot僵尸网络变种披露

2022-03-07伏影实验室Nekonebot, 僵尸网络, 安全漏洞

一、背景 1.1 背景 Nekonebot首次出现在2019年8月份,由绿盟科技伏影实验室高级威胁狩猎系统首次

Read More

Microsoft Office Professional Plus 2016离线安装指南

2022-03-07sczMicrosoft, Office, 离线安装

一、背景介绍 起因是TK推荐OneNote 2016 OCR。试图追加OneNote时触发了各种幺蛾子。 参[

Read More

  • 68
  • 69
  • 70
  • 71
  • 72

最新发布

  • 《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》解读与思考
  • 《安全可靠测评结果公告(2025年第2号)》
  • 浅析《政务领域人工智能大模型部署应用指引》
  • 简析《网络安全事件报告管理办法》
  • 简析《CISA战略重点:面向网络安全未来的CVE质量提升路线图》
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云