洞见RSA 2023：僵尸网络威胁态势观察 阅读： 112023 年 4 月 24 日，网络安全行业年度盛会 RSA Conference（美国信息安全大会）在旧金山隆重开幕。自1995年起，RSA Conf... 2023-5-10 10:52:6 | 阅读: 31 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 网络 僵尸 绿盟 安全

洞见RSA 2023：开发者应该知道的5个开源安全工具 阅读： 25开发者在开发代码的过程中，都会担心代码、依赖、项目打包成的镜像是否存在安全问题。而RSAC 2023议题《5 Open Source Security... 2023-5-10 10:32:2 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 osv 绿盟 候选

寻找变形Python解释器中opcode映射关系的思路 阅读： 6多年前看过一篇，针对重度混淆过的Python解释器进行逆向工程。Reversing Obfuscated Python Applications Bre... 2023-5-9 18:22:24 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net python 解释器 dis 映射 逆向

【公益译文】2023年十大科技趋势 阅读： 21作为一名未来学家，我的工作是展望未来——所以，每年我都会著文预测未来一年将会影响数字世界的新兴科技趋势。哪些技术最具吸引力？商业领袖应做哪些准备，应对重... 2023-5-9 17:38:58 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 仓库 化身

SRv6系列文章(一)：SRv6为何那么6？ 阅读： 11一、 什么是SRv6？在认识SRv6之前我们需要先来了解什么是Segment Routing（SR）。Segment Routing是一种基于分段传输... 2023-5-9 16:5:35 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net srv6 网络 srh 安全 分段

绿盟威胁情报月报-2023年4月 阅读： 114月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告。另外，本次微软共修复了7个Critical级别漏洞，90个Important 级别漏... 2023-5-8 14:26:19 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 绿盟 漏洞 安全 数据 攻击

绿盟科技威胁周报（2023.05.01-2023.05.07） 阅读： 16一、 热点资讯研究人员披露 PaperCut 漏洞新的利用方法，可以绕过所有当前检测【概述】VulnCheck 研究人员针对最近披露的 Pap... 2023-5-8 14:21:38 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net security 攻击 绿盟 数据

绿盟科技威胁周报（2023.04.24-2023.04.30） 阅读： 6一、 热点资讯新的SLP漏洞可以让攻击者发起2200x次强大的DDoS攻击【概述】关于一个影响服务位置协议(Service Location P... 2023-5-6 17:59:19 | 阅读: 27 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 security 安全 绿盟 网络

洞见RSA 2023：合作是强化对抗实力的终途 阅读： 192023年RSA大会主题“Stronger Together”，在网络安全产业既深度参与国际化竞争保证技术先进性、又持续加强自主创新能力保障安全水平的发... 2023-5-6 16:46:1 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 自动化 绿盟

Linux OverlayFS权限提升漏洞（CVE-2023-0386）通告 阅读： 40一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了一个Linux OverlayFS权限提升漏洞（CVE-2023-0... 2023-5-6 16:43:33 | 阅读: 42 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 overlayfs

SCARLETEEL：利用Terraform、Kubernetes和AWS窃取数据 阅读： 4一、 引言根据Sophos安全公司在《The Reality of SMB Cloud Security in 2022》[1]中指出，在过去的2022... 2023-5-5 16:16:9 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 cloudtrail 攻击者 信息 数据

云原生API安全：背景、态势与风险防护 阅读： 15一、概述云原生技术的迅猛发展已经在全球各行各业产生积极的应用实践。根据Gartner在2019年的容器报告中预测，在2020年将有50%的传统老旧应用... 2023-5-5 15:48:27 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 容器 风险 流量 数据

VMware Workstation与Fusion 多个高危漏洞通告 阅读： 29一、漏洞概述近日，绿盟科技CERT监测VMware官方发布安全通告披露了VMware Workstation和Fusion中的多个漏洞，攻击者可利用这... 2023-4-28 10:41:24 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 fusion workstation 虚拟 安全

Apache Superset身份验证绕过漏洞（CVE-2023-27524）通告 阅读： 5一、漏洞概述近日，绿盟科技CERT监测发现Apache Superset官方修复了一个身份验证绕过漏洞。由于用户在默认安装过程... 2023-4-27 10:18:3 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 superset 绿盟 数据

RSA 2023创新沙盒冠军解读｜模型也是资产，AI或将成攻防焦点 阅读： 2美国旧金山时间4月24日下午，RSA Conference 2023正式公布创新沙盒本年度冠军，人工智能安全厂商HiddenLayer一举夺魁。本文将从创... 2023-4-27 10:7:22 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 模型 hiddenlayer 攻防

Strapi多个安全漏洞通告 阅读： 19一、漏洞概述近日，绿盟科技CERT监测到Strapi官方发布安全通告，修复了多个Strapi安全漏洞。由于Strapi系统存... 2023-4-25 14:10:0 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net strapi 漏洞 安全 绿盟 22894

泛微e-cology SQL注入漏洞通告 阅读： 22一、漏洞概述近日，绿盟科技CERT监测发现国内安全厂商公开披露了一个泛微Ecology OA SQL注入漏洞。由于Ecolo... 2023-4-25 14:6:57 | 阅读: 48 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 补丁 v10

Spring Boot安全绕过漏洞（CVE-2023-20873）通告 阅读： 29一、漏洞概述近日，绿盟科技CERT监测发现Spring官方发布安全通告，修复了一个Spring Boot身份验证绕过漏洞（C... 2023-4-25 14:3:53 | 阅读: 78 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 cloud foundry

Apache Druid远程代码执行漏洞通告 阅读： 25一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了一个Apache Druid远程代码执行漏洞。在默认配置下，Apac... 2023-4-25 13:52:2 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 druid 数据 绿盟 漏洞

Google Chrome Skia整数溢出漏洞（CVE-2023-2136）通告 阅读： 17一、漏洞概述近日，绿盟科技CERT监测发现Google官方修复了一个Chrome Skia整数溢出漏洞（CVE-2023-2... 2023-4-25 13:47:39 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net chrome 安全 绿盟 漏洞 skia