• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

容器运行时信息收集技术介绍

2022-01-19李来冰安全技术, 容器安全

一、前言 “内网渗透的本质是信息收集”,这句话不仅适用于传统内网,也同样适用于云原生环境。在进入传统内网的后渗

Read More

Win10主控台登录认证流程

2022-01-18sczWin10, 安全技术

一、背景介绍 搜某些关键字时命中[1],作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有

Read More

基于上下文感知计算的APT攻击组织追踪方法

2022-01-18绿盟科技APT, 安全报告

基于上下文感知计算的APT攻击组织追踪方法

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)通告

2022-01-18绿盟科技威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 1月12日,绿盟科技CERT监测到微软发布月度安全更新,其中修复了一个HTTP协议栈远程代码执行

Read More

APT组织档案馆|2021年度APT组织活动态势分析

2022-01-17绿盟科技APT, 安全报告

近日,绿盟科技联合广州大学网络空间先进技术研究院联合发布2021年《APT组织情报研究年鉴》,该年鉴借助网络空

Read More

绿盟科技威胁周报(20220110-20220116)

2022-01-17绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 HTTP协议栈远程代码执行漏洞通告(CVE-2022-21907) 【发布时间】2022-01-

Read More

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)通告

2022-01-14绿盟科技威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 1月12日,绿盟科技CERT监测到微软发布月度安全更新,其中修复了一个HTTP协议栈远程代码执行

Read More

在 AD FS 中获取你的万能令牌

2022-01-13天元实验室单点登录, 网络安全, 联合身份验证

一、背景 微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用

Read More

Apache Dubbo远程代码执行漏洞(CVE-2021-43297)通告

2022-01-12绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 1月12日,绿盟科技CERT监测发现Apache发布安全通告,修复了Dubbo一个远程代码执行漏

Read More

微软

微软1月安全更新多个产品高危漏洞通告

2022-01-12绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 1月12日,绿盟科技CERT监测到微软发布1月安全更新补丁,修复了97个安全问题,涉及Windo

Read More

实力认证|绿盟科技连续被列入Gartner发布的安全威胁情报产品与服务市场指南报告

2022-01-12绿盟科技Gartner, 威胁情报, 安全威胁

近日,绿盟科技被列入Gartner发布的《Market Guide for Security Threat I

Read More

利用AppInfo RPC服务的UAC Bypass技术详解

2022-01-11天元实验室AppInfo RPC, 安全技术

一、技术背景 在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法,本文将再次对其技术

Read More

  • 73
  • 74
  • 75
  • 76
  • 77

最新发布

  • 《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》解读与思考
  • 《安全可靠测评结果公告(2025年第2号)》
  • 浅析《政务领域人工智能大模型部署应用指引》
  • 简析《网络安全事件报告管理办法》
  • 简析《CISA战略重点:面向网络安全未来的CVE质量提升路线图》
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云