绿盟科技威胁周报(20211227-20220102)
一、热点资讯 攻击者针对 HTTP/2 协议发起HTTP Desync攻击 【概述】 研究人员介绍了攻击者是利
【顶会解读】安全运营中的告警分诊技术解析
“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境(USENIX 2022)。
Apache Log4j多个高危漏洞(CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105/ CVE-2021-44832)处置手册
一、漏洞概述 12月9日,绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞(C
