Log4j2漏洞利用攻击团伙预警 2022-01-10平行实验室Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、综述 绿盟科技通过对海量多源异构数据进行攻击团伙追踪和危害分析,同时依托海量安全情报源进行攻击团伙情报归因 Read More
绿盟科技威胁周报(20220103-20220109) 2022-01-10绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技 一、威胁通告 飞致云MeterSphere开源测试平台远程代码执行漏洞 【发布时间】2022-01-06 17 Read More
攻击技术研判|CVE-2021-40444漏洞在野利用新手法 2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术 一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施, Read More
安全知识图谱 | Log4j事件云端数据分析 2022-01-07绿盟科技Apache Log4j, 安全技术, 安全漏洞, 安全知识图谱, 知识图谱 Log4j漏洞攻击影响范围深远,为了有效观测、识别相关漏洞的攻击情况,绿盟科技通过监测与跟踪分析云端数据,洞察 Read More
飞致云MeterSphere开源测试平台远程代码执行漏洞通告 2022-01-06绿盟科技威胁防护, 安全漏洞, 漏洞披露, 漏洞防护 一、漏洞概述 1月6日,绿盟科技CERT监测发现FIT2CLOUD飞致云发布通告,修复了MeterSphere Read More
【公益译文】2040年全球趋势(一) 2022-01-05小蜜蜂翻译组全球趋势, 国家情报委员会, 安全趋势, 网络安全 一、摘要 本文为国家情报委员会提供的第七版《全球趋势》报告。《全球趋势》自1997年以来每四年出版一次,旨在评 Read More
解读《网络安全审查办法》及其对网络安全产业供给的影响 2022-01-05绿盟科技政策解读, 网络安全, 网络安全审查办法 日前,国家互联网信息办公室等十三部门联合发布新版《网络安全审查办法》(以下简称《办法》),自2022年2月15 Read More
隐写术、小火龙与AgentVX:APT组织Evilnum新攻击活动详细分析 2022-01-04伏影实验室APT, 攻击活动, 攻防对抗 一、概述 近期,伏影实验室捕捉到多个以护照扫描文件作为诱饵的网络钓鱼活动。经过分析,我们确认该活动来自APT组 Read More
绿盟威胁情报月报-202112 2022-01-04绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技 12月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Apache Log4j2 远程代码 Read More
绿盟科技威胁周报(20211227-20220102) 2022-01-04绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技 一、热点资讯 攻击者针对 HTTP/2 协议发起HTTP Desync攻击 【概述】 研究人员介绍了攻击者是利 Read More
高频增量告警查询中的轻量级区间LRU缓存方案 2021-12-31吴复迪LRU, 告警查询 一、需求背景:高性能告警查询 在告警监控场景中,值守人员经常需要按时间段查询告警列表或其它相关信息。尤其在需要 Read More
