• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

黑客利用开源代码平台Gitblit漏洞泄露多家单位源码

2022-01-27绿盟科技Gitblit, 安全漏洞, 开源, 黑客

一、事件概述 从2021年10月份开始,黑客组织AgainstTheWest便利用SonarQube漏洞陆续攻

Read More

基于机器学习的反欺诈研究

2022-01-25刘黄骁烈反欺诈, 机器学习

互联网应用在给用户带来便利的同时,也引入了新的风险。屡见报端的网络欺诈事件,已经给许多互联网用户带来了严重危害。本文将介绍几种基于机器学习的能够有效监管和防御网络欺诈的技术手段。

【自动化渗透】DeepExploit框架深度分析

2022-01-25童明凯框架, 自动化渗透

一、背景知识介绍 本部分对DE(将DeepExploit简称为DE)利用到的核心工具做简单介绍,分为metas

Read More

新技术给5G核心网所带来的安全问题

2022-01-24高深5G, 安全技术, 网络安全

本文从5G网络中的关键技术切入,探讨5G网络所面临的安全问题。

绿盟科技威胁周报(20220117-20220123)

2022-01-24绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 Oracle全系产品1月关键补丁更新通告(CVE-2022-21306、CVE-2022-212

Read More

谁动了我的DevOps:DevOps风险测绘

2022-01-21陈佛忠DevOps, 安全分享, 风险测绘

一、DevOps概述 1.1 什么是DevOps? DevOps 是 Development 和 Operat

Read More

Oracle全系产品1月关键补丁更新通告

2022-01-20绿盟科技CPU, Oracle, 安全漏洞, 补丁

一、概述 2022年1月19日,绿盟科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU(Cr

Read More

Apache log4j反序列化与SQL注入漏洞(CVE-2022-23302/CVE-2022-23305/CVE-2022-23307)通告

2022-01-20绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 1月19日,绿盟科技CERT监测到Apache发布安全公告披露了3个Log4j的漏洞,均影响Ap

Read More

容器运行时信息收集技术介绍

2022-01-19李来冰安全技术, 容器安全

一、前言 “内网渗透的本质是信息收集”,这句话不仅适用于传统内网,也同样适用于云原生环境。在进入传统内网的后渗

Read More

Win10主控台登录认证流程

2022-01-18sczWin10, 安全技术

一、背景介绍 搜某些关键字时命中[1],作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有

Read More

基于上下文感知计算的APT攻击组织追踪方法

2022-01-18绿盟科技APT, 安全报告

基于上下文感知计算的APT攻击组织追踪方法

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)通告

2022-01-18绿盟科技威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 1月12日,绿盟科技CERT监测到微软发布月度安全更新,其中修复了一个HTTP协议栈远程代码执行

Read More

  • 73
  • 74
  • 75
  • 76
  • 77

最新发布

  • 爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析
  • 关于RCtea僵尸网络大范围传播的风险提示
  • 攻防对抗进入智能时代:云智融合的新一代靶场
  • 网络侦察的反溯源技术研究
  • 深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云