• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

绿盟威胁情报周报(20210906-20210912)

2021-09-13绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技

一、威胁通告 MicrosoftMSHTML远程代码执行漏洞(CVE-2021-40444) 【发布时间】20

Read More

从霍尔传感器到编码器:3家公司正瞄准工业位置监测

2021-09-13潘雨晨工业位置监测, 编码器, 霍尔传感器

一、前言 位置传感器被广泛应用于各种工业环境和商业中,从高端军用、航空航天到医疗、发电、过程控制/工厂自动化,

Read More

工控防火墙安全测试技术

2021-09-10陈杰安全测试, 工控防火墙

一、前言 近年来,工控安全事件频发,工控安全不仅事关工控行业,更是被上升到国家安全的高度,优秀的工控安全解决方

Read More

如何“抓内鬼”?先搞懂ISOP的UEBA能力

2021-09-09李静ISOP, UEBA

离职员工盗卖原公司源代码获利近八百万被捕、芜湖某互联网租车公司服务器遭前员工篡改导致网络瘫痪…&#

Read More

BlackHat USA 2021议题解读:BadAlloc ! 内存分配程序漏洞导致数百万物联网和嵌入式设备易受攻击

2021-09-09潘雨晨BadAlloc, BlackHat USA 2021

2021年8月5日,来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bas

Read More

Microsoft MSHTML 远程代码执行漏洞(CVE-2021-40444)通告

2021-09-08绿盟科技Microsoft MSHTML, 远程代码执行漏洞

一、漏洞概述 北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML

Read More

《2021上半年全球DDoS威胁报告》发布,DDoS攻击次数连续四年高速增长

2021-09-08绿盟科技DDoS, 绿盟科技

DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互

Read More

给未来写信——时间胶囊技术

2021-09-08李德全密码技术, 数据安全

时间胶囊,意在信息被加密后,必须在特定的时间过后才能实现解密,而无论解密方或攻击者拥有多少计算资源。

攻击者结合NDay投递VBA恶意远控分析

2021-09-07天元实验室NDay, VBA

一、情报背景 Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411

Read More

绿盟威胁情报周报(20210830-20210905)

2021-09-06绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技

一、威胁通告 勒索软件利用Exchange1day漏洞传播全解析(CVE-2021-34473、CVE-202

Read More

KEKSEC组织运营网络再添新成员:LOLFME僵尸网络

2021-09-03伏影实验室KekSec, lolfme, 僵尸网络

一、概述 从今年5月底开始,绿盟科技伏影实验室不间断地捕获到一些特征及行为相似的ELF样本,通过对这批样本持续

Read More

NSIS安装程序生成引擎利用面及战法分析

2021-09-02天元实验室NSIS, 安装程序, 实战战法分析

一、简介 NSIS(Nullsoft Scriptable Install System)是一个windows

Read More

  • 86
  • 87
  • 88
  • 89
  • 90

最新发布

  • 爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析
  • 关于RCtea僵尸网络大范围传播的风险提示
  • 攻防对抗进入智能时代:云智融合的新一代靶场
  • 网络侦察的反溯源技术研究
  • 深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云