• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

调试services.exe进程

2021-12-28scz安全技术

一、ServicesPipeTimeout 本文在Win10企业版2016 LTSB 1607(OS Buil

Read More

资产可见性与资产管理 共筑OT环境安全防线

2021-12-27田泽夏环境安全, 资产, 资产可见性

一、背景 两千多年前,古代军事家孙子有句名言:“知己知彼,百战不殆。”尽管今天的世界看起来截然不同,但这一原则

Read More

绿盟科技威胁周报(20211220-20211226)

2021-12-27绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯 伊朗黑客使用Slack API攻击亚洲航空公司 【概述】 据研究人员称,伊朗的一个黑客组织正在使

Read More

攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段

2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防

情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析

Read More

从研究工控设备到发现供应链威胁

2021-12-24高剑供应链, 安全研究, 工控设备

一、概述 近年来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,对社会危害非常巨大。供应链攻

Read More

Apache Log4j多个高危漏洞(CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105)处置手册

2021-12-23绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 12月9日,绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞(C

Read More

安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析

2021-12-22绿盟科技安全知识图谱, 安全风险, 知识图谱, 软件供应链

本文为安全知识图谱技术技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第七篇,介绍了知识图谱相关技

Read More

基于lua的DDoS攻击防护应用实践

2021-12-21谭皇DDoS, Lua, 威胁防护, 网络安全

一、背景 当前,业界DDoS攻击防护规则都是基于预置的规则进行配置,产品提前定义了什么规则选项,用户就只能配置

Read More

绿盟科技威胁周报(20211213-20211219)

2021-12-20绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告 微软12月安全更新多个产品高危漏洞通告(CVE-2021-43890、CVE-2021-4388

Read More

东北亚活跃分子APT组织Kimsuky之攻击篇

2021-12-17伏影实验室APT, Kimsuky, 威胁防护

一、简介 1.1 Kimsuky简介 Kimsuky是被认为来自朝鲜的APT组织。该组织非常善于利用复杂的东北

Read More

从供应链角度看Log4j2 0day漏洞

2021-12-17绿盟科技Apache Log4j2, 供应链, 威胁防护, 安全技术, 安全漏洞

Log4j2漏洞甫一爆发,便在全球掀起轩然大波,影响范围之广,危害性之大无出其右。Log4j2事件是一场典型的

Read More

Log4j2 0day 攻击面分析

2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞

一、漏洞背景 Apache Log4j2  是对 Log4j 的升级,它比前身 Log4j 1.x

Read More

  • 76
  • 77
  • 78
  • 79
  • 80

最新发布

  • 攻防对抗进入智能时代:云智融合的新一代靶场
  • 网络侦察的反溯源技术研究
  • 深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
  • 从现网到靶场:2025云上AI安全事件深度复盘
  • AI在军事应用的七种模式
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云