• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

从研究工控设备到发现供应链威胁

2021-12-24高剑供应链, 安全研究, 工控设备

一、概述 近年来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,对社会危害非常巨大。供应链攻

Read More

Apache Log4j多个高危漏洞(CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105)处置手册

2021-12-23绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 12月9日,绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞(C

Read More

安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析

2021-12-22绿盟科技安全知识图谱, 安全风险, 知识图谱, 软件供应链

本文为安全知识图谱技术技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第七篇,介绍了知识图谱相关技

Read More

基于lua的DDoS攻击防护应用实践

2021-12-21谭皇DDoS, Lua, 威胁防护, 网络安全

一、背景 当前,业界DDoS攻击防护规则都是基于预置的规则进行配置,产品提前定义了什么规则选项,用户就只能配置

Read More

绿盟科技威胁周报(20211213-20211219)

2021-12-20绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 微软12月安全更新多个产品高危漏洞通告(CVE-2021-43890、CVE-2021-4388

Read More

东北亚活跃分子APT组织Kimsuky之攻击篇

2021-12-17伏影实验室APT, Kimsuky, 威胁防护

一、简介 1.1 Kimsuky简介 Kimsuky是被认为来自朝鲜的APT组织。该组织非常善于利用复杂的东北

Read More

从供应链角度看Log4j2 0day漏洞

2021-12-17绿盟科技Apache Log4j2, 供应链, 威胁防护, 安全技术, 安全漏洞

Log4j2漏洞甫一爆发,便在全球掀起轩然大波,影响范围之广,危害性之大无出其右。Log4j2事件是一场典型的

Read More

Log4j2 0day 攻击面分析

2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞

一、漏洞背景 Apache Log4j2  是对 Log4j 的升级,它比前身 Log4j 1.x

Read More

从微软符号服务器下载PE文件

2021-12-17scz安全技术, 微软, 服务器

假设有 _NT_SYMBOL_PATH=srvX:\symhttp://msdl.microsoft.com/

Read More

安全知识图谱 | 威胁建模助力企业“建防御 抓运营”

2021-12-17绿盟科技威胁建模, 安全技术, 安全知识图谱, 知识图谱

本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第六篇——威胁建模技术,重点介绍

Read More

【公益译文】5G供应市场趋势

2021-12-16小蜜蜂翻译组5G, 公益译文

本研究深入分析并展望了2030年5G设备和服务供应市场的发展趋势

微软

微软12月安全更新多个产品高危漏洞通告

2021-12-16绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 12月15日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了67个安全问题,涉及Win

Read More

  • 75
  • 76
  • 77
  • 78
  • 79

最新发布

  • 人工智能管体系建设及跨体系整合研究
  • 从ELF抠代码
  • H2O-3 JDBC反序列化漏洞(CVE-2025-6544)
  • Redis Lua代码执行漏洞(CVE-2025-49844)通告
  • Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云