• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Win10 FQDN解析时绕过hosts文件

2021-11-19sczFQDN, hosts, Win10

Guest的hosts文件中有一条 127.0.0.1 geo2.adobe.com ping它时确实解析成1

Read More

攻击技术研判|SolarWinds事件幕后黑手新型后门FoggyWeb技术研判

2021-11-18天元实验室FoggyWeb, SolarWinds

一、情报背景 继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了

Read More

移花接木:看CVE-2020-8559如何逆袭获取集群权限

2021-11-17李来冰Kubernetes, 云原生安全, 云原生攻防

CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,本文将对该漏洞进行分析并进行漏洞复现,最后给出修复建议与总结思考。

用RPC/ALPC调试手段分析Win10 FQDN解析过程

2021-11-16sczRPC/ALPC, Win10

一、用RPC/ALPC调试手段分析Win10 FQDN解析过程 1) 背景介绍 参看 《DNS系列(11)&#

Read More

攻击技术研判|载荷隐匿与在野权限提升新手法分析

2021-11-16天元实验室攻击技术, 权限提升

一、情报背景 近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击,使用了Konni RAT的新变

Read More

绿盟科技威胁周报(20211108-20211114)

2021-11-15绿盟科技周报, 威胁情报, 绿盟科技

一、威胁通告 微软11月安全更新多个产品高危漏洞(CVE-2021-42279、CVE-2021-42321、

Read More

恶意软件即服务,银行木马使用组件发起定向攻击

2021-11-12伏影实验室恶意软件, 木马

一、概述 DanaBot银行木马最早出现在2018年,主要针对欧美国家,至今已产生多个变种,可组合不同的上线I

Read More

攻击推理-如何利用威胁情报报告生成可用攻击子图

2021-11-12薛见新威胁情报, 知识图谱

本文介绍了一种基于威胁情报报告生成攻击子图的方法,该攻击子图通过子图匹配可以直接应用到终端溯源图中来实现攻击检测与溯源。

【公益译文】国家技术战略制定、实施与监控评估流程(二)

2021-11-11小蜜蜂翻译组国家技术战略

引言 在新的大国竞争模式背后,美国两党在国家安全方面有着强烈的共识,即这种竞争不会以军事为主导;要在竞争中立于

Read More

微软

微软11月安全更新多个产品高危漏洞通告

2021-11-11绿盟科技微软, 漏洞

一、漏洞概述 11月10日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了55个安全问题,涉及Win

Read More

浅谈glibc新版本保护机制及绕过方法

2021-11-10天元实验室glib, 保护机制

一、前言 八月,GNU发布了glibc库新版本glibc-2.34,这次版本更新带来了一些新特性,比如将lib

Read More

工业控制系统信息安全与功能安全研究

2021-11-09任心信息安全, 功能安全, 工控

随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。

  • 70
  • 71
  • 72
  • 73
  • 74

最新发布

  • 绿盟科技威胁周报(2024.11.11-2024.11.17)
  • GDB查看结构或类的内存布局及分离终端
  • 微软11月安全更新多个产品高危漏洞通告
  • 绿盟科技威胁周报(2024.11.04-2024.11.10)
  • 未来25年的25项技术
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云