绿盟科技技术博客

绿盟威胁情报月报-202112

12月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Log4j2 远程代码

一、热点资讯攻击者针对 HTTP/2 协议发起HTTP Desync攻击【概述】研究人员介绍了攻击者是利

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境（USENIX 2022）。

本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第八篇，介绍了基于知识图谱的安全

一、S3存储桶概述存储桶(Bucket)是对象的载体，可理解为存放对象的“容器”，且该“容器”无容量上限、对

一、背景 2021年8月BeaconEye项目发布，这是一个基于CobaltStrike内存特征进行检测的威胁

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

一、ServicesPipeTimeout 本文在Win10企业版2016 LTSB 1607(OS Buil

一、热点资讯伊朗黑客使用Slack API攻击亚洲航空公司【概述】据研究人员称，伊朗的一个黑客组织正在使