• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Win10 RPC调试中RPC Client PID的利用

2021-11-24sczRPC, Win10

一、背景介绍 Win10 RPC调试时,知道RPC Client PID是一件有意义的事。有些RPC Serv

Read More

IDC MarketScape报告:绿盟科技多角度、宽领域态势感知解决方案亮点多

2021-11-24绿盟科技IDC, 态势感知

解决方案积累了2000+实践案例

【公益译文】国家技术战略制定、实施与监控评估流程(四)

2021-11-23小蜜蜂翻译组国家技术战略

战略制定(下) 人才 制定国家技术战略的人员资历不同,需要具有跨职能专业知识。国家战略通常由高级行政官员定下方

Read More

绿盟科技威胁周报(20211115-20211121)

2021-11-22绿盟科技周报, 威胁情报, 漏洞披露, 绿盟科技, 黑客攻防

一、热点资讯 攻击者利用HTML走私技术发起钓鱼攻击 【概述】 研究人员警告说,攻击者越来越多地在网络钓鱼活动

Read More

近期巴基斯坦APT组织SideCopy针对印度军事训练营的鱼叉攻击活动

2021-11-22伏影实验室AllaKore, India, NCC, NCERT, Pakistan, ReverseRAT, SideCopy

一、概要 1.1 发现 11月17日,绿盟科技伏影实验室捕获了两份恶意的快捷方式文件,分别名为”Address

Read More

【公益译文】国家技术战略制定、实施与监控评估流程(三)

2021-11-22小蜜蜂翻译组国家技术战略

优先级确定流程案例 若美国政府决心集思广益,制定战略,以保持美国作为技术强国的地位,就需要迈出重要一步,提出明

Read More

Win10 FQDN解析时绕过hosts文件

2021-11-19sczFQDN, hosts, Win10

Guest的hosts文件中有一条 127.0.0.1 geo2.adobe.com ping它时确实解析成1

Read More

攻击技术研判|SolarWinds事件幕后黑手新型后门FoggyWeb技术研判

2021-11-18天元实验室FoggyWeb, SolarWinds

一、情报背景 继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了

Read More

移花接木:看CVE-2020-8559如何逆袭获取集群权限

2021-11-17李来冰Kubernetes, 云原生安全, 云原生攻防

CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,本文将对该漏洞进行分析并进行漏洞复现,最后给出修复建议与总结思考。

用RPC/ALPC调试手段分析Win10 FQDN解析过程

2021-11-16sczRPC/ALPC, Win10

一、用RPC/ALPC调试手段分析Win10 FQDN解析过程 1) 背景介绍 参看 《DNS系列(11)&#

Read More

攻击技术研判|载荷隐匿与在野权限提升新手法分析

2021-11-16天元实验室攻击技术, 权限提升

一、情报背景 近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击,使用了Konni RAT的新变

Read More

绿盟科技威胁周报(20211108-20211114)

2021-11-15绿盟科技周报, 威胁情报, 绿盟科技

一、威胁通告 微软11月安全更新多个产品高危漏洞(CVE-2021-42279、CVE-2021-42321、

Read More

  • 80
  • 81
  • 82
  • 83
  • 84

最新发布

  • 爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析
  • 关于RCtea僵尸网络大范围传播的风险提示
  • 攻防对抗进入智能时代:云智融合的新一代靶场
  • 网络侦察的反溯源技术研究
  • 深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云