• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)通告

2021-07-13绿盟科技SolarWinds, 远程代码执行漏洞

一、漏洞概述 近日,绿盟科技CERT监测到SolarWinds发布安全公告,修复了Serv-U中存在的远程代码

Read More

【安全告警数据分析之道:二】数据过滤篇

2021-07-13童明凯安全告警, 数据分析, 数据过滤

本文为系列文章的第二篇,介绍由正常流量触发的告警的主要形成原因及过滤方法,该方法可过滤90%以上的告警。

绿盟威胁情报周报(20210705-20210711)

2021-07-12绿盟科技NSFOCUS, 周报, 威胁情报, 绿盟科技

一、威胁通告 YAPI认证用户利用Mock功能进行远程执行代码 【发布时间】2021-07-09 14:00:

Read More

【安全告警数据分析之道:一】数据透视篇

2021-07-12童明凯安全告警, 数据分析, 数据透视

       日前,在企业安全运营当中,SIEM的

Read More

YAPI远程代码执行0day处置手册

2021-07-09绿盟科技0day, YAPI

一、漏洞概述 近日,绿盟科技CERT监测发现 YAPI 可视化接口管理平台被爆出0day漏

Read More

APT雇佣军组织lorec53发动对格鲁吉亚政府的钓鱼文件攻击

2021-07-09伏影实验室网络攻击, 钓鱼文件

一、概述 近期,伏影实验室发现了多个使用格鲁吉亚语制作的钓鱼文档。在这些钓鱼文档中,攻击者使用当前格鲁吉亚的热

Read More

【公益译文】打好人工智能战争 未来智能化战争之作战构想(三)

2021-07-09小蜜蜂翻译组人工智能, 智能化

第2章 智能战 作为一项技术,人工智能最大的优点是对效率的提升。在军用方面,它的突出之处在于识别模式和极其快速

Read More

YAPI认证用户利用Mock功能进行远程执行代码通告

2021-07-09绿盟科技Mock, YAPI, 远程执行代码

一、事件概述 近日,绿盟科技CERT监测发现 YAPI 可视化接口管理平台存在在野攻击事件

Read More

Google应对软件供应链攻击的框架SLSA

2021-07-09潘雨晨google, SLSA, 软件供应链

概述 去年年底轰动一时的SolarWinds攻击事件以及今年4月曝出的针对Codecov产品代码的攻击使得供应

Read More

“私人订制”勒索软件,带你揭秘Paradise源代码

2021-07-08绿盟科技Paradise, 勒索软件, 源代码

一、事件概述 近日,绿盟科技CERT监测到Paradise勒索软件的源代码遭到泄露,由于目前尚且无法破解经过P

Read More

Windows Print Spooler远程代码执行漏洞(CVE-2021-1675/CVE-2021-34527)处置手册

2021-07-08绿盟科技Windows Print Spooler, 远程代码执行漏洞

一、漏洞概述 北京时间7月7日,微软针对CVE-2021-34527(PrintNightmare)发布了安全

Read More

【公益译文】打好人工智能战争 未来智能化战争之作战构想(二)

2021-07-07小蜜蜂翻译组

本文的构想旨在探索在未来的智能化战场上人机团队如何作战

  • 92
  • 93
  • 94
  • 95
  • 96

最新发布

  • 彻底删除指定打印机
  • 《大型网络平台个人信息保护规定(征求意见稿)》 学习思考
  • 《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》解读与思考
  • 《安全可靠测评结果公告(2025年第2号)》
  • 浅析《政务领域人工智能大模型部署应用指引》
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云