• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

【公益译文】国家技术战略制定、实施与监控评估流程(四)

2021-11-23小蜜蜂翻译组国家技术战略

战略制定(下) 人才 制定国家技术战略的人员资历不同,需要具有跨职能专业知识。国家战略通常由高级行政官员定下方

Read More

绿盟科技威胁周报(20211115-20211121)

2021-11-22绿盟科技周报, 威胁情报, 漏洞披露, 绿盟科技, 黑客攻防

一、热点资讯 攻击者利用HTML走私技术发起钓鱼攻击 【概述】 研究人员警告说,攻击者越来越多地在网络钓鱼活动

Read More

近期巴基斯坦APT组织SideCopy针对印度军事训练营的鱼叉攻击活动

2021-11-22伏影实验室AllaKore, India, NCC, NCERT, Pakistan, ReverseRAT, SideCopy

一、概要 1.1 发现 11月17日,绿盟科技伏影实验室捕获了两份恶意的快捷方式文件,分别名为”Address

Read More

【公益译文】国家技术战略制定、实施与监控评估流程(三)

2021-11-22小蜜蜂翻译组国家技术战略

优先级确定流程案例 若美国政府决心集思广益,制定战略,以保持美国作为技术强国的地位,就需要迈出重要一步,提出明

Read More

Win10 FQDN解析时绕过hosts文件

2021-11-19sczFQDN, hosts, Win10

Guest的hosts文件中有一条 127.0.0.1 geo2.adobe.com ping它时确实解析成1

Read More

攻击技术研判|SolarWinds事件幕后黑手新型后门FoggyWeb技术研判

2021-11-18天元实验室FoggyWeb, SolarWinds

一、情报背景 继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了

Read More

移花接木:看CVE-2020-8559如何逆袭获取集群权限

2021-11-17李来冰Kubernetes, 云原生安全, 云原生攻防

CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,本文将对该漏洞进行分析并进行漏洞复现,最后给出修复建议与总结思考。

用RPC/ALPC调试手段分析Win10 FQDN解析过程

2021-11-16sczRPC/ALPC, Win10

一、用RPC/ALPC调试手段分析Win10 FQDN解析过程 1) 背景介绍 参看 《DNS系列(11)&#

Read More

攻击技术研判|载荷隐匿与在野权限提升新手法分析

2021-11-16天元实验室攻击技术, 权限提升

一、情报背景 近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击,使用了Konni RAT的新变

Read More

绿盟科技威胁周报(20211108-20211114)

2021-11-15绿盟科技周报, 威胁情报, 绿盟科技

一、威胁通告 微软11月安全更新多个产品高危漏洞(CVE-2021-42279、CVE-2021-42321、

Read More

恶意软件即服务,银行木马使用组件发起定向攻击

2021-11-12伏影实验室恶意软件, 木马

一、概述 DanaBot银行木马最早出现在2018年,主要针对欧美国家,至今已产生多个变种,可组合不同的上线I

Read More

攻击推理-如何利用威胁情报报告生成可用攻击子图

2021-11-12薛见新威胁情报, 知识图谱

本文介绍了一种基于威胁情报报告生成攻击子图的方法,该攻击子图通过子图匹配可以直接应用到终端溯源图中来实现攻击检测与溯源。

  • 71
  • 72
  • 73
  • 74
  • 75

最新发布

  • 【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
  • 绿盟威胁情报周报(2024.12.30-2025.01.05)
  • 【漏洞通告】Windows LDAP拒绝服务漏洞(CVE-2024-49113)
  • 绿盟威胁情报月报-2024年12月
  • 绿盟科技威胁情报(2024.12.23-2024.12.29)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云