• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Nekonebot僵尸网络变种披露

2022-03-07伏影实验室Nekonebot, 僵尸网络, 安全漏洞

一、背景 1.1 背景 Nekonebot首次出现在2019年8月份,由绿盟科技伏影实验室高级威胁狩猎系统首次

Read More

Microsoft Office Professional Plus 2016离线安装指南

2022-03-07sczMicrosoft, Office, 离线安装

一、背景介绍 起因是TK推荐OneNote 2016 OCR。试图追加OneNote时触发了各种幺蛾子。 参[

Read More

“俄乌网络战最新态势第二弹–运营商服务中断,供应链攻击持续强势”

2022-03-07威胁情报中心供应链安全, 俄乌冲突, 俄乌网络战, 网络安全, 运营商服务

背景 俄乌冲突下,网络战越发激烈,乌克兰采取“攻心为上”的策略,不断利用舆论,以及西方对俄罗斯的制裁,呼吁各方

Read More

俄乌冲突:非国家行为体乌“IT志愿军”解码

2022-03-06伏影实验室IT志愿军, 俄乌冲突, 俄乌网络战, 网络安全

一、事件背景 上月23日,绿盟科技伏影实验室对外发布了《乌克兰遭受大规模网络攻击:政府银行中招》报告,文章发出

Read More

“关基安全”-超过900个俄工控系统被攻击

2022-03-05威胁情报中心俄乌网络战, 关基, 关键信息基础设施, 工控安全

概述 3月3日,据绿盟威胁情报中心监测,知名黑客组织“匿名者”对俄罗斯900多个核心工业控制系统展开网络攻击,

Read More

俄乌网络对抗:乌克兰民间网军ITW被钓鱼

2022-03-04伏影实验室俄乌网络战, 网络安全, 网络对抗, 钓鱼

一、背景 随着战争的发展,俄乌双方在网络空间中的交锋也愈加激烈,多个国家级和民间黑客组织都参与到这场混战当中。

Read More

【安全告警分析之道:四】扫描识别(上)

2022-03-04童明凯告警处理, 扫描识别

安全告警中包含大量攻击行为,而扫描告警数量占比很大,对扫描行为的有效识别可减轻运营压力,提升效率。

从网络空间认知战到对俄大规模网络致瘫攻击

2022-03-04天元实验室俄乌网络战, 网络攻击, 网络空间

背景介绍 认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天,

Read More

《网络安全2022:守望高质量》报告之云安全解读

2022-03-04绿盟科技云安全, 安全报告, 网络安全

2021年8月,某安全研究人员发现Cosmos DB数据库存在一系列严重的安全漏洞,他们将这个系列的漏洞命名为

Read More

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)通告

2022-03-04绿盟科技Spring Cloud Gateway, 安全漏洞, 远程代码

一、漏洞概述 近日,绿盟科技CERT监测到Spring发布报告修复Spring Cloud Gateway 代

Read More

【公益译文】“关键软件”定义

2022-03-03小蜜蜂翻译组关键软件

引言 2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院(NIST)发布

Read More

MITRE对手交战框架V1及一系列落地指导文件发布

2022-03-03陈静网络安全

一、背景介绍 网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者

Read More

  • 68
  • 69
  • 70
  • 71
  • 72

最新发布

  • 人工智能管体系建设及跨体系整合研究
  • 从ELF抠代码
  • H2O-3 JDBC反序列化漏洞(CVE-2025-6544)
  • Redis Lua代码执行漏洞(CVE-2025-49844)通告
  • Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云