• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

印度国家级APT组织“响尾蛇”发起春季攻势

2022-02-18伏影实验室

一、攻击概况 近日,绿盟科技伏影实验室发现南亚APT组织SideWinder(响尾蛇)发起钓鱼攻击,其文档使用

Read More

深入浅出云原生环境信息收集技术(一)

2022-02-17阮博男云原生, 信息收集, 安全技术

一、前言 信息收集在攻击和防御两端都是非常重要的一环。从宏观的角度来说,大多数信息相关的工作都可以看作信息收集

Read More

APT组织Lorec53(洛瑞熊)近期针对乌克兰的大规模网络攻击活动

2022-02-16伏影实验室APT, Lorec53, Phishing, Russia, Ukraine

一、事件概要 近期,绿盟科技伏影实验室捕获到了大量针对乌克兰的钓鱼文件攻击活动,关联恶意文件包括pdf、doc

Read More

《2021年全球DDoS威胁报告》:Tb级攻击时代已逾五年,大流量攻击次数创历年之最

2022-02-15绿盟科技DDoS, 安全威胁, 安全报告

后疫情时代,企业对数字化工具需求增加,用户生活消费习惯向线上转移,互联网行业迎来持续高速增长。同时,DDoS攻

Read More

攻击技术研判|在野Web注入及证书透明度检测规避手法分析

2022-02-15天元实验室安全技术, 攻击技术, 攻防演练, 证书透明度

一、情报背景 自2016年至今,TrickBot已经成为最具威胁和流行的银行木马,以包含各种模块的攻击工具而闻

Read More

绿盟科技威胁周报(20220207-20220213)

2022-02-14绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、 威胁通告 微软2月安全更新多个产品高危漏洞通告(CVE-2022-21984、CVE-2022

Read More

《2021网络空间测绘年报》解读|物联网资产与风险篇

2022-02-11绿盟科技物联网资产, 网络空间测绘

2016年Mirai蠕虫大规模爆发感染大量的物联网设备,弱终端联网设备的安全得到了广泛的重视。从2017年开始

Read More

绿盟科技威胁周报(20220131-20220206)

2022-02-10绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯 攻击者利用网络钓鱼活动传播恶意软件STRRAT 【概述】 新的网络钓鱼活动利用虚假的运输诱饵在毫

Read More

微软

微软2月安全更新多个产品高危漏洞通告

2022-02-10绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 2月9日,绿盟科技CERT监测到微软发布2月安全更新补丁,修复了48个安全问题,涉及Window

Read More

流量全密化趋势下的检测困境和思考

2022-02-09王萌安全分享, 安全技术, 流量全密化

加密流量呈现爆炸式增长,全加密时代已然来临,如何在保护数据隐私的同时维护网络安全?

绿盟威胁情报月报-202201

2022-01-27绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技

1月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Apache Dubbo远程代码执行漏

Read More

Linux Polkit权限提升漏洞(CVE-2021-4034)

2022-01-27绿盟科技Linux Polkit, 安全漏洞, 权限提升

一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中

Read More

  • 72
  • 73
  • 74
  • 75
  • 76

最新发布

  • 爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析
  • 关于RCtea僵尸网络大范围传播的风险提示
  • 攻防对抗进入智能时代:云智融合的新一代靶场
  • 网络侦察的反溯源技术研究
  • 深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云