• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Oracle全系产品10月重要补丁更新通告

2021-10-21绿盟科技CPU, Oracle, 补丁

一.  漏洞概述 2021年10月20日,绿盟科技监测发现Oracle官方发布了10月重要补丁更新公告CPU(

Read More

Windows安全入门技能–调试lsass

2021-10-20sczlsass, Windows

一、简介 有个Windows认证的逆向需求出现,涉及调试lsass。这项技术本身没有什么难度,属于Window

Read More

绿盟科技威胁周报(20211011-20211017)

2021-10-19绿盟科技周报, 威胁情报, 绿盟科技

一、威胁通告 微软10月安全更新多个产品高危漏洞(CVE-2021-40461、CVE-2021-38672、

Read More

绿盟数据安全整体建设思路

2021-10-15施 岭个人信息保护, 数据安全, 数据梳理, 数据生命周期

绿盟科技从数据安全建设顶层设计出发,提出“一个中心,四个领域,五个阶段”的数据安全体系建设思路。以数据安全防护为中心,在组织建设、制度流程,技术工具和人员能力4个领域同时开展建设工作,通过“知、识、控、察、行”五个步骤进行数据安全落地建设。

逃逸风云再起:从CVE-2017-1002101到CVE-2021-25741

2021-10-14星云实验室CVE, Pod, 符号

近日,研究人员向K8s安全团队报告了一个可导致容器逃逸的安全漏洞,获得编号CVE-2021-25741。该漏洞的本质是CVE-2017-1002101的补丁不充分。本文将对这两个漏洞进行关联分析。

微软

微软10月安全更新多个产品高危漏洞通告

2021-10-13绿盟科技微软, 漏洞

一、漏洞概述 10月13日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了81个安全问题,涉及Win

Read More

基于复杂事件处理的数据安全场景分析

2021-10-12李景CEP, 威胁检测, 实时, 数据安全, 离线

本文介绍了数据安全典型威胁检测场景和复杂事件处理(CEP)相关知识,并结合业务中的具体数据泄露案例,针对不同的检测场景,利用实时和离线不同的模式进行安全威胁检测分析,能够做到灵活配置、高效检测,充分还原事件经过,对安全追责、威胁发现以及提前预防起重要作用。

绿盟威胁情报周报(20211004-20211010)

2021-10-11绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技

一、热点资讯 攻击者利用勒索软件对Springhill医疗中心进行攻击 【概述】 研究人员发现,Springh

Read More

【云原生应用安全】云原生应用安全防护思考(二)

2021-10-09浦明云原生

一、概述 本文为云原生应用安全防护系列的第二篇,也是最终篇,本文笔者主要针对微服务架构下的应用安全、Serve

Read More

绿盟威胁情报周报(20210927-20211003)

2021-10-08绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技

一、热点资讯 攻击者利用PixStealer和MalRhino恶意软件针对巴西支付生态系统用户发起攻击 【概述

Read More

绿盟威胁情报月报-202109

2021-09-30绿盟科技NSFOCUS, NTI, 威胁情报, 月报, 绿盟科技

9月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,MicrosoftMSHTML远程代码

Read More

谁偷了我的模型:机器学习模型水印技术介绍与分析

2021-09-30刘黄骁烈机器学习, 水印技术

本文介绍了几种用以保护机器学习模型知识产权的模型水印技术,并分别对其优缺点进行了分析和比较。

  • 82
  • 83
  • 84
  • 85
  • 86

最新发布

  • 微软10月安全更新多个产品高危漏洞通告
  • Samba WINS命令注入漏洞(CVE-2025-10230)通告
  • 人工智能管体系建设及跨体系整合研究
  • 从ELF抠代码
  • H2O-3 JDBC反序列化漏洞(CVE-2025-6544)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云