• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

飞致云MeterSphere开源测试平台远程代码执行漏洞通告

2022-01-06绿盟科技威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 1月6日,绿盟科技CERT监测发现FIT2CLOUD飞致云发布通告,修复了MeterSphere

Read More

挖矿团伙事件报告

2022-01-06平行实验室挖矿团伙, 网络安全

一、综述 绿盟科技通过对云端海量多源异构数据进行攻击团伙追踪和危害分析,同时依托海量安全情报源进行攻击团伙情报

Read More

【公益译文】2040年全球趋势(一)

2022-01-05小蜜蜂翻译组全球趋势, 国家情报委员会, 安全趋势, 网络安全

一、摘要 本文为国家情报委员会提供的第七版《全球趋势》报告。《全球趋势》自1997年以来每四年出版一次,旨在评

Read More

解读《网络安全审查办法》及其对网络安全产业供给的影响

2022-01-05绿盟科技政策解读, 网络安全, 网络安全审查办法

日前,国家互联网信息办公室等十三部门联合发布新版《网络安全审查办法》(以下简称《办法》),自2022年2月15

Read More

隐写术、小火龙与AgentVX:APT组织Evilnum新攻击活动详细分析

2022-01-04伏影实验室APT, 攻击活动, 攻防对抗

一、概述 近期,伏影实验室捕捉到多个以护照扫描文件作为诱饵的网络钓鱼活动。经过分析,我们确认该活动来自APT组

Read More

绿盟威胁情报月报-202112

2022-01-04绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技

12月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Apache Log4j2 远程代码

Read More

绿盟科技威胁周报(20211227-20220102)

2022-01-04绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯 攻击者针对 HTTP/2 协议发起HTTP Desync攻击 【概述】 研究人员介绍了攻击者是利

Read More

高频增量告警查询中的轻量级区间LRU缓存方案

2021-12-31吴复迪LRU, 告警查询

一、需求背景:高性能告警查询 在告警监控场景中,值守人员经常需要按时间段查询告警列表或其它相关信息。尤其在需要

Read More

【顶会解读】安全运营中的告警分诊技术解析

2021-12-31张润滋安全技术, 安全运营

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境(USENIX 2022)。

安全知识图谱 | 深挖两安融合,加强风险防控

2021-12-31绿盟科技两安融合, 安全技术, 安全知识图谱, 知识图谱

本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第八篇,介绍了基于知识图谱的安全

Read More

警钟长鸣:S3存储桶数据泄露情况研究

2021-12-30高深安全研究, 数据安全, 数据泄露

一、S3存储桶概述 存储桶(Bucket)是对象的载体,可理解为存放对象的“容器”,且该“容器”无容量上限、对

Read More

从BeaconEye说起,围绕CS内存特征的检测与规避

2021-12-30天元实验室BeaconEye, 内存特征, 安全技术

一、背景 2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁

Read More

  • 75
  • 76
  • 77
  • 78
  • 79

最新发布

  • 爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析
  • 关于RCtea僵尸网络大范围传播的风险提示
  • 攻防对抗进入智能时代:云智融合的新一代靶场
  • 网络侦察的反溯源技术研究
  • 深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云