绿盟科技威胁周报（2024.11.11-2024.11.17） 阅读： 4一、威胁通告1.微软11月安全更新多个产品高危漏洞通告【标签】CVE-2024-43451，CVE-2024-49039，CVE-2024-43639... 2024-11-19 10:40:34 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 microsoft security 攻击

GDB查看结构或类的内存布局及分离终端 阅读： 2因故需要了解std::string类型内存布局。以前没接触过，属于初次产生的需求。正常思路是，写测试程序，带调试信息编译，gdb调试，设法查看内存布局。绝... 2024-11-19 10:37:6 | 阅读: 1 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ptype allocator cxx11 traits rmtox

微软11月安全更新多个产品高危漏洞通告 阅读： 4一、漏洞概述11月13日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了89安全问题，涉及Windows、Microsoft SQL Serv... 2024-11-13 18:7:30 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

绿盟科技威胁周报（2024.11.04-2024.11.10） 阅读： 8一、威胁通告1.Oracle WebLogic Server远程代码执行漏洞（CVE-2024-21216）【标签】CVE-2024-21216【发... 2024-11-12 10:49:14 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 网络 数据 犯罪

未来25年的25项技术 阅读： 8前言美国海军研究实验室（NRL）自1923年7月2日成立以来，与美国政府、大学和行业伙伴携手，共同打造了地球上最强大的海军战斗力，不仅促进美国的国家安全... 2024-11-11 15:41:50 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 美国 信息 海洋 网络

Oracle WebLogic Server远程代码执行漏洞（CVE-2024-21216） 阅读： 8一、漏洞概述近日，绿盟科技CERT监测到Oracle发布安全公告，修复了WebLogic Server中的反序列化漏洞（CVE-2024-21216）；... 2024-11-8 16:57:37 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net weblogic t3 安全 漏洞 补丁

绿盟科技威胁周报（2024.10.28-2024.11.03） 阅读： 0一、热点资讯1.企业机密数据频繁被泄露，该如何防范？【标签】数据泄露【概述】在当前复杂多变的市场环境下，企业机密数据和员工隐私信息频繁遭遇被泄露的... 2024-11-6 15:29:58 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 security 信息 攻击

逆向工程中面对除法优化的经验结论 阅读： 3假设在IDA中肉眼怀疑有除法优化，不是所有神密常量都能放狗命中，想纯静态还原出除数，从而得到人类可读的最简除法表达式。此需求在逆向工程中时有碰到，以前写过... 2024-11-6 10:50:37 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 除数 除法 pow shr 汇编

对抗式机器学习攻击与缓解措施分类及术语（下） 生成式AI分类生成式AI包括多种人工智能技术，它们具有不同的起源、建模方法和相关属性：生成式对抗网络、生成式预训练Transformer模型以及扩散模型。最近，多模态AI系统开始混合使用两种或更多... 2024-11-4 17:11:31 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 模型 攻击 数据 攻击者 llm

加强供应链安全管控 -从以色列寻呼机攻击事件中学到的教训 阅读： 5前言尽管当前世界贸易保护浪潮汹涌，但不可否认，全球经济依然依赖跨越国界和企业的供应链。然而在别有用心的恶意攻击者眼中，这成为了可以利用的攻击因素。202... 2024-11-4 16:52:3 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 风险 攻击 供应商 美国

Apache Solr身份验证绕过漏洞（CVE-2024-45216） 阅读： 7一、漏洞概述近日，绿盟科技CERT监测到Apache发布安全公告，修复了Apache Solr中的身份验证绕过漏洞（CVE-2... 2024-11-1 15:40:39 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 solr 绿盟 漏洞

Seccomp BPF初探 阅读： 1一、背景介绍参看————————————————————————–Seccomp BPF (SECure COMPuting with filter... 2024-11-1 15:38:16 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net seccomp prctl perror stmt scmp

绿盟科技威胁周报（2024.10.21-2024.10.27） 阅读： 3一、威胁通告1.微软9月安全更新多个产品高危漏洞通告【标签】CVE-2024-38014，CVE-2024-38226，CVE-2024-43491... 2024-11-1 15:34:26 | 阅读: 2 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 网络 security 漏洞

《网络数据条例》发布，以五大修改、四项新规健全网络数据管理机制和制度体系 阅读： 1一、主要内容概览2024年9月30日国务院发布，2025年1月1日起施行。《条例》共9章64条，主要规定了五方面内容。一是提出... 2024-10-29 14:8:3 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 机制 安全 网络

绿盟科技威胁周报（2024.10.14-2024.10.20） 阅读： 8一、威胁通告1.Oracle WebLogic Server远程代码执行漏洞（CVE-2024-21216）通告【标签】CVE-2024-21216... 2024-10-22 16:10:22 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 攻击 漏洞 数据 网络

Oracle WebLogic Server远程代码执行漏洞（CVE-2024-21216） 一、漏洞概述近日，绿盟科技CERT监测到Oracle发布安全公告，修复了WebLogic Server中的反序列化漏洞（CVE-2024-21216）；由于WebLogic对通过T3/IIOP协议... 2024-10-18 15:29:12 | 阅读: 108 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net weblogic t3 安全 补丁 漏洞

绿盟科技威胁周报（2024.10.07-2024.10.13） 阅读： 3一、威胁通告1.微软10月安全更新多个产品高危漏洞通告【标签】CVE-2024-43572，CVE-2024-43573，CVE-2024-43583... 2024-10-15 15:10:28 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 安全 漏洞 网络 security

对抗式机器学习攻击与缓解措施分类及术语（上） 阅读： 5执行摘要NIST的可信及负责任人工智能报告旨在制定对抗性机器学习（AML）分类和术语，用以保护AI应用，防止被敌方操控。广义上讲，AI系统分为两类：预测... 2024-10-14 18:14:6 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 模型 数据 投毒 对抗

绿盟威胁情报月报-2024年9月 阅读： 39月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告;CERT监测到微软发布9月安全更新补丁，修复了79个安全问题，涉及Windows、Mic... 2024-10-9 18:4:54 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 绿盟 安全 漏洞 威胁

绿盟科技威胁周报（2024.09.30-2024.10.06） 阅读： 2一、热点资讯1.几乎所有Linux发行版都存在严重的远程代码执行漏洞【标签】Linux【概述】一些在Linux发行版中存在十多年的远程代码执行漏洞... 2024-10-9 18:2:52 | 阅读: 0 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 数据 security 攻击