绿盟科技技术博客

逃逸风云再起：从CVE-2017-1002101到CVE-2021-25741

近日，研究人员向K8s安全团队报告了一个可导致容器逃逸的安全漏洞，获得编号CVE-2021-25741。该漏洞的本质是CVE-2017-1002101的补丁不充分。本文将对这两个漏洞进行关联分析。

一、漏洞概述 10月13日，绿盟科技CERT监测到微软发布10月安全更新补丁，修复了81个安全问题，涉及Win

本文介绍了数据安全典型威胁检测场景和复杂事件处理（CEP）相关知识，并结合业务中的具体数据泄露案例，针对不同的检测场景，利用实时和离线不同的模式进行安全威胁检测分析，能够做到灵活配置、高效检测，充分还原事件经过，对安全追责、威胁发现以及提前预防起重要作用。

一、热点资讯攻击者利用勒索软件对Springhill医疗中心进行攻击【概述】研究人员发现，Springh

一、概述本文为云原生应用安全防护系列的第二篇，也是最终篇，本文笔者主要针对微服务架构下的应用安全、Serve

一、热点资讯攻击者利用PixStealer和MalRhino恶意软件针对巴西支付生态系统用户发起攻击【概述

9月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，MicrosoftMSHTML远程代码

本文介绍了几种用以保护机器学习模型知识产权的模型水印技术，并分别对其优缺点进行了分析和比较。

一、威胁通告海康威视产品命令注入漏洞（CVE-2021-36260）【发布时间】2021-09-22 13