绿盟科技威胁周报（2023.04.17-2023.04.23） 阅读： 12一、 威胁通告Spring Boot安全绕过漏洞(CVE-2023-20873)通告（CVE-2023-20873）【发布时间】2023-04-... 2023-4-25 13:44:24 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 绿盟 攻击 勒索 security

洞见RSA 2023｜独行速，众行远——从RSA2023会议主题Stronger Together说起 阅读： 4每一届RSAC大会都有一个主题，从早期的以历史典故、重要著作、重要人物等为主题，逐渐以体现时代特色的单词或短语为主题，代表着行业的发展变革。2023年RS... 2023-4-25 13:13:39 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 信息 攻击 网络

Python3中SipHash算法简介 阅读： 13参看https://peps.python.org/pep-0456/https://en.wikipedia.org/wiki/SipHashS... 2023-4-23 17:28:15 | 阅读: 33 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net siphash24 siphash python3 pyc python

RSAC 2023创新沙盒解读，一网打尽 阅读： 11RSAC 2023创新沙盒决赛将于旧金山时间4月24日举行，作为“安全圈的奥斯卡”，RSAC创新沙盒大赛每年都备受瞩目。绿盟科技通过对本次十强初创公司... 2023-4-23 14:0:6 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 风险 开源 数据 信息

Oracle全系产品2023年4月关键补丁更新通告 阅读： 8一、概述2023年4月19日，绿盟科技CERT监测发现Oracle官方发布了4月重要补丁更新公告CPU（Critical Patch Update），此... 2023-4-21 18:47:51 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 补丁 weblogic cloud

vm2沙箱逃逸漏洞（CVE-2023-30547）通告 阅读： 10一、漏洞概述近日，绿盟科技CERT监测发现vm2中存在一个沙箱逃逸漏洞，由于handleException()函数在处理主机... 2023-4-21 18:12:8 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 vm2 漏洞 绿盟 patriksimek

RSA 2023创新沙盒盘点｜Zama：开源全同态加密方案支持自动化改造 阅读： 8RSA Conference 2023将于旧金山时间4月24日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的Innovation Sandbo... 2023-4-20 18:54:43 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net zama tfhe concrete 加密 fhe

RSA 2023创新沙盒盘点｜HiddenLayer：针对机器学习攻击的防护与响应平台 阅读： 9RSA Conference 2023将于旧金山时间4月24日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的Innovation Sandbo... 2023-4-20 18:44:17 | 阅读: 53 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 hiddenlayer 模型 风险

云安全技术参考架构（第二版）（下） 阅读： 18推荐阅读：云安全技术参考架构（第二版）（上）五、云安全态势管理本章介绍了云安全态势管理（CSPM）以及相关的安全功能和结果。重点指出了迁移到云时的一... 2023-4-19 15:16:15 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 监控 网络 控制

Apache Solr远程代码执行漏洞（CNVD-2023-27598）通告 阅读： 7一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了Apache Solr远程代码执行漏洞的分析文章。当Solr以clou... 2023-4-19 14:27:9 | 阅读: 35 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 solr 绿盟 漏洞 solrcloud

Apache Solr远程代码执行漏洞（CNVD-2023-27598）通告 阅读： 6一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了Apache Solr远程代码执行漏洞的分析文章。当Solr以clou... 2023-4-19 14:21:27 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 solr 绿盟 漏洞 数据

Google Chrome V8类型混淆漏洞（CVE-2023-2033）通告 阅读： 6一、漏洞概述4月17日，绿盟科技CERT监测发现Google官方修复了一个Chrome V8类型混淆漏洞（CVE-2023-2... 2023-4-19 14:18:0 | 阅读: 47 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 chrome 漏洞 绿盟 windows

vm2沙箱逃逸漏洞（CVE-2023-29199）通告 阅读： 11一、 漏洞概述近日，绿盟科技CERT监测发现vm2中的源代码转换器中存在一个沙箱逃逸漏洞，由于handleException... 2023-4-19 14:15:54 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 vm2 github

微软4月安全更新多个产品高危漏洞通告 阅读： 5一、漏洞概述4月12日，绿盟科技CERT监测到微软发布4月安全更新补丁，修复了97个安全问题，涉及Microsoft Word、Layer2 Tunne... 2023-4-19 14:12:50 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

RSA 2023创新沙盒盘点｜Valence Security ：自动化SaaS安全态势管理平台 阅读： 10RSA Conference 2023将于旧金山时间4月24日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的Innovation Sandb... 2023-4-19 14:0:4 | 阅读: 26 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 security valence 风险 修复

普通用户无法进入screen状态的排查 阅读： 12一、现象描述本文说的screen是”screen manager with VT100/ANSI terminal emulation”。完全没听过、... 2023-4-17 18:6:14 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net user2 绿盟 sshd strace pstree

绿盟科技威胁周报（2023.04.10-2023.04.16） 阅读： 1一、 威胁通告微软4月安全更新多个产品高危漏洞通告（CVE-2023-28252）【发布时间】2023-04-13 10:00:00 GMT【概... 2023-4-17 18:0:3 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 攻击 安全 security 绿盟

RSA 2023创新沙盒盘点｜Relyance AI：利用语义分析和代码审计实现数据治理左移 阅读： 9RSA Conference 2023将于旧金山时间4月24日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的Innovation Sandbo... 2023-4-14 18:37:20 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 relyance 模块 安全 风险

后渗透之linux远程文件下载 阅读： 4当攻击者通过漏洞利用攻陷了服务器，取得了主机权限，便进入了后渗透阶段。后渗透阶段主要包括权限提升、信息搜集、后门部署等操作，在这个过程中经常需要从攻击端远... 2023-4-14 17:12:43 | 阅读: 33 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 远程 攻击 受害 download 脚本

RSA 2023创新沙盒盘点｜Endor Labs：让开源软件使用更安全 阅读： 10RSA Conference 2023将于旧金山时间4月24日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的Innovation Sandb... 2023-4-12 19:0:46 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 开源 endor 安全 漏洞 风险