• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
微软

微软7月安全更新多个产品高危漏洞通告

2021-07-14绿盟科技微软, 漏洞

一、漏洞概述 7月14日,绿盟科技CERT监测到微软发布7月安全更新补丁,修复了117个安全漏洞,涉及Wind

Read More

西门子S7CommPlus_TLS协议浅析

2021-07-14高剑S7CommPlus_TLS, 西门子

概述  西门子是全球顶级的自动化系统供应商,西门子SIMATIC系列PLC在全球的关键基础设施上大规

Read More

SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)通告

2021-07-13绿盟科技SolarWinds, 远程代码执行漏洞

一、漏洞概述 近日,绿盟科技CERT监测到SolarWinds发布安全公告,修复了Serv-U中存在的远程代码

Read More

【安全告警数据分析之道:二】数据过滤篇

2021-07-13童明凯安全告警, 数据分析, 数据过滤

本文为系列文章的第二篇,介绍由正常流量触发的告警的主要形成原因及过滤方法,该方法可过滤90%以上的告警。

绿盟威胁情报周报(20210705-20210711)

2021-07-12绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技

一、威胁通告 YAPI认证用户利用Mock功能进行远程执行代码 【发布时间】2021-07-09 14:00:

Read More

【安全告警数据分析之道:一】数据透视篇

2021-07-12童明凯安全告警, 数据分析, 数据透视

       日前,在企业安全运营当中,SIEM的

Read More

YAPI远程代码执行0day处置手册

2021-07-09绿盟科技0day, YAPI

一、漏洞概述 近日,绿盟科技CERT监测发现 YAPI 可视化接口管理平台被爆出0day漏

Read More

APT雇佣军组织lorec53发动对格鲁吉亚政府的钓鱼文件攻击

2021-07-09伏影实验室网络攻击, 钓鱼文件

一、概述 近期,伏影实验室发现了多个使用格鲁吉亚语制作的钓鱼文档。在这些钓鱼文档中,攻击者使用当前格鲁吉亚的热

Read More

【公益译文】打好人工智能战争 未来智能化战争之作战构想(三)

2021-07-09小蜜蜂翻译组人工智能, 智能化

第2章 智能战 作为一项技术,人工智能最大的优点是对效率的提升。在军用方面,它的突出之处在于识别模式和极其快速

Read More

YAPI认证用户利用Mock功能进行远程执行代码通告

2021-07-09绿盟科技Mock, YAPI, 远程执行代码

一、事件概述 近日,绿盟科技CERT监测发现 YAPI 可视化接口管理平台存在在野攻击事件

Read More

Google应对软件供应链攻击的框架SLSA

2021-07-09潘雨晨google, SLSA, 软件供应链

概述 去年年底轰动一时的SolarWinds攻击事件以及今年4月曝出的针对Codecov产品代码的攻击使得供应

Read More

“私人订制”勒索软件,带你揭秘Paradise源代码

2021-07-08绿盟科技Paradise, 勒索软件, 源代码

一、事件概述 近日,绿盟科技CERT监测到Paradise勒索软件的源代码遭到泄露,由于目前尚且无法破解经过P

Read More

  • 82
  • 83
  • 84
  • 85
  • 86

最新发布

  • 绿盟科技威胁周报(2024.11.11-2024.11.17)
  • GDB查看结构或类的内存布局及分离终端
  • 微软11月安全更新多个产品高危漏洞通告
  • 绿盟科技威胁周报(2024.11.04-2024.11.10)
  • 未来25年的25项技术
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云