• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
微软

微软2月安全更新多个产品高危漏洞通告

2022-02-10绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 2月9日,绿盟科技CERT监测到微软发布2月安全更新补丁,修复了48个安全问题,涉及Window

Read More

流量全密化趋势下的检测困境和思考

2022-02-09王萌安全分享, 安全技术, 流量全密化

加密流量呈现爆炸式增长,全加密时代已然来临,如何在保护数据隐私的同时维护网络安全?

绿盟威胁情报月报-202201

2022-01-27绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技

1月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Apache Dubbo远程代码执行漏

Read More

Linux Polkit权限提升漏洞(CVE-2021-4034)

2022-01-27绿盟科技Linux Polkit, 安全漏洞, 权限提升

一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中

Read More

黑客利用开源代码平台Gitblit漏洞泄露多家单位源码

2022-01-27绿盟科技Gitblit, 安全漏洞, 开源, 黑客

一、事件概述 从2021年10月份开始,黑客组织AgainstTheWest便利用SonarQube漏洞陆续攻

Read More

基于机器学习的反欺诈研究

2022-01-25刘黄骁烈反欺诈, 机器学习

互联网应用在给用户带来便利的同时,也引入了新的风险。屡见报端的网络欺诈事件,已经给许多互联网用户带来了严重危害。本文将介绍几种基于机器学习的能够有效监管和防御网络欺诈的技术手段。

【自动化渗透】DeepExploit框架深度分析

2022-01-25童明凯框架, 自动化渗透

一、背景知识介绍 本部分对DE(将DeepExploit简称为DE)利用到的核心工具做简单介绍,分为metas

Read More

新技术给5G核心网所带来的安全问题

2022-01-24高深5G, 安全技术, 网络安全

本文从5G网络中的关键技术切入,探讨5G网络所面临的安全问题。

绿盟科技威胁周报(20220117-20220123)

2022-01-24绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 Oracle全系产品1月关键补丁更新通告(CVE-2022-21306、CVE-2022-212

Read More

谁动了我的DevOps:DevOps风险测绘

2022-01-21陈佛忠DevOps, 安全分享, 风险测绘

一、DevOps概述 1.1 什么是DevOps? DevOps 是 Development 和 Operat

Read More

Oracle全系产品1月关键补丁更新通告

2022-01-20绿盟科技CPU, Oracle, 安全漏洞, 补丁

一、概述 2022年1月19日,绿盟科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU(Cr

Read More

Apache log4j反序列化与SQL注入漏洞(CVE-2022-23302/CVE-2022-23305/CVE-2022-23307)通告

2022-01-20绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 1月19日,绿盟科技CERT监测到Apache发布安全公告披露了3个Log4j的漏洞,均影响Ap

Read More

  • 72
  • 73
  • 74
  • 75
  • 76

最新发布

  • 《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》解读与思考
  • 《安全可靠测评结果公告(2025年第2号)》
  • 浅析《政务领域人工智能大模型部署应用指引》
  • 简析《网络安全事件报告管理办法》
  • 简析《CISA战略重点:面向网络安全未来的CVE质量提升路线图》
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云