Apache Shiro身份验证绕过漏洞(CVE-2021-41303)通告 2021-09-17绿盟科技Apache Shiro, 身份验证 一、漏洞概述 近日,绿盟科技CERT监测到Apache Shiro官方发布安全通告,修复了一个新的权 Read More
从XDR看绿盟智能安全运营平台(ISOP)的“势、道、术” 2021-09-17李静ISOP, XDR XDR(可扩展威胁检测与响应)近些年来一直是网络安全领域的技术热词,作为 Gartner 在2020年《Top Read More
【APT行为数据分析】终端溯源数据中的依赖爆炸问题 2021-09-16张润滋APT, Provenance Mining 高级持续性威胁(Advanced Persistent Threat,APT)具有对抗性、隐匿性、低频性、持续 Read More
开放管理基础设施(OMI)多个高危漏洞通告 2021-09-16绿盟科技OMI, 漏洞 一、漏洞概述 9月15日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了86个安全问题,其中包括Ope Read More
微软9月安全更新多个产品高危漏洞通告 2021-09-16绿盟科技微软, 漏洞 一、漏洞概述 9月15日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了86个安全问题,涉及Windo Read More
BinDiff二进制比较简介 2021-09-15sczBinDiff, 二进制 一、背景介绍 分析过old.so,做了大量繁琐的逆向工程,比如自定义了很多数据结构、重命名了很多函数。现在有n Read More
【公益译文】NASA网络安全准备度(一) 2021-09-14小蜜蜂翻译组NASA, 公益译文, 网络安全 一、结果简报 NASA网络安全准备情况 审计事由 美国国家宇航局(NASA)负有特殊使命,与公众、教育机构和外 Read More
从关基条例和安全运营曲线谈资产暴露面管理 2021-09-14桑鸿庆CAASM, EASM, 暴露面识别 一、前言 2021年8月17日,国务院正式发布《关键信息基础设施安全保护条例》(以下简称“条例”),明确了关键 Read More
绿盟威胁情报周报(20210906-20210912) 2021-09-13绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技 一、威胁通告 MicrosoftMSHTML远程代码执行漏洞(CVE-2021-40444) 【发布时间】20 Read More
从霍尔传感器到编码器:3家公司正瞄准工业位置监测 2021-09-13潘雨晨工业位置监测, 编码器, 霍尔传感器 一、前言 位置传感器被广泛应用于各种工业环境和商业中,从高端军用、航空航天到医疗、发电、过程控制/工厂自动化, Read More
