Nekonebot僵尸网络变种披露 2022-03-07伏影实验室Nekonebot, 僵尸网络, 安全漏洞 一、背景 1.1 背景 Nekonebot首次出现在2019年8月份,由绿盟科技伏影实验室高级威胁狩猎系统首次 Read More
Microsoft Office Professional Plus 2016离线安装指南 2022-03-07sczMicrosoft, Office, 离线安装 一、背景介绍 起因是TK推荐OneNote 2016 OCR。试图追加OneNote时触发了各种幺蛾子。 参[ Read More
“俄乌网络战最新态势第二弹–运营商服务中断,供应链攻击持续强势” 2022-03-07威胁情报中心供应链安全, 俄乌冲突, 俄乌网络战, 网络安全, 运营商服务 背景 俄乌冲突下,网络战越发激烈,乌克兰采取“攻心为上”的策略,不断利用舆论,以及西方对俄罗斯的制裁,呼吁各方 Read More
俄乌冲突:非国家行为体乌“IT志愿军”解码 2022-03-06伏影实验室IT志愿军, 俄乌冲突, 俄乌网络战, 网络安全 一、事件背景 上月23日,绿盟科技伏影实验室对外发布了《乌克兰遭受大规模网络攻击:政府银行中招》报告,文章发出 Read More
“关基安全”-超过900个俄工控系统被攻击 2022-03-05威胁情报中心俄乌网络战, 关基, 关键信息基础设施, 工控安全 概述 3月3日,据绿盟威胁情报中心监测,知名黑客组织“匿名者”对俄罗斯900多个核心工业控制系统展开网络攻击, Read More
俄乌网络对抗:乌克兰民间网军ITW被钓鱼 2022-03-04伏影实验室俄乌网络战, 网络安全, 网络对抗, 钓鱼 一、背景 随着战争的发展,俄乌双方在网络空间中的交锋也愈加激烈,多个国家级和民间黑客组织都参与到这场混战当中。 Read More
从网络空间认知战到对俄大规模网络致瘫攻击 2022-03-04天元实验室俄乌网络战, 网络攻击, 网络空间 背景介绍 认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天, Read More
《网络安全2022:守望高质量》报告之云安全解读 2022-03-04绿盟科技云安全, 安全报告, 网络安全 2021年8月,某安全研究人员发现Cosmos DB数据库存在一系列严重的安全漏洞,他们将这个系列的漏洞命名为 Read More
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)通告 2022-03-04绿盟科技Spring Cloud Gateway, 安全漏洞, 远程代码 一、漏洞概述 近日,绿盟科技CERT监测到Spring发布报告修复Spring Cloud Gateway 代 Read More
【公益译文】“关键软件”定义 2022-03-03小蜜蜂翻译组关键软件 引言 2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院(NIST)发布 Read More
MITRE对手交战框架V1及一系列落地指导文件发布 2022-03-03陈静网络安全 一、背景介绍 网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者 Read More