【公益译文】《基础设施韧性规划框架（IRPF）》（上） 阅读： 2一、概述网络安全与基础设施安全局（CISA）制定了《基础设施韧性规划框架（IR... 2023-1-10 11:22:36 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 韧性 信息 irpf 安全

禅道研发项目管理系统命令注入漏洞 阅读： 14一、漏洞概述近日，绿盟科技CERT监测到网上公开披露了一个禅道研发项目管理系统命令注入漏洞。未经身份验证的攻击者利用权限绕过... 2023-1-9 15:35:14 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 beta1 绿盟

绿盟科技威胁周报（2023.01.02-2023.01.08） 阅读： 11一、 热点资讯攻击者利用BitRAT恶意软件从银行窃取的敏感信息发起钓鱼攻击【标签】金融【概述】据观察，一个新的恶意软件活动使用从银行窃取的... 2023-1-9 15:32:6 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 数据 安全 黑客 security

绿盟威胁情报月报-2022年12月 阅读： 1312月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Fortinet FortiOS sslvpnd远程代码执行漏洞通告：由于ss... 2023-1-3 17:10:1 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 攻击 绿盟 漏洞 威胁

绿盟科技威胁周报（2022.12.26-2023.01.01） 阅读： 14一、 威胁通告Exchange Server OWASSRF漏洞（CVE-2022-41080、CVE-2022-41082）【发布时间】202... 2023-1-3 14:56:22 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 黑客 窃取 数据 绿盟

Exchange Server OWASSRF漏洞（CVE-2022-41080/CVE-2022-41082）通告更新 read file error: read notes: is a directory... 2022-12-30 10:12:39 | 阅读: 75 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net exchange microsoft 安全 powershell 远程

攻击溯源-手把手教你利用SPADE搭建终端溯系统 阅读： 20一、终端溯源背景介绍攻击溯源图是描述攻击者攻击行为相关的上下文信息，利用攻击溯源信息来挖掘攻击相关的线索是当前研究的热点。研究人员发现依靠系统监控日志... 2022-12-29 10:32:23 | 阅读: 40 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net spade 数据 溯源 procmon neo4j

论文分享｜基于被动DNS流量分析的大规模IoT设备识别系统 阅读： 13一、引言随着智能家居的普及，物联网设备的数量也在增加。但是，由于物联网设备的开发商和供应商往往会忽略基本的安全机制，导致越来越多大规模网络攻击事件都与... 2022-12-29 10:21:1 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 流量 iotfinder idf 网络

APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析 阅读： 15一、概述受多方因素影响，巴基斯坦长期遭受严重的地方恐怖主义威胁，该国一直以来也将反恐作为重要的国家安全战略。2022年下半年，巴基斯坦安全部队在俾路支... 2022-12-28 18:29:36 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 木马 攻击 messprint 信息

可信执行环境之AMD内存加密技术概述 阅读： 11一、引言可信执行环境（Trusted Execution Environment，下称TEE）是目前主流隐私计算技术之一，其通过软硬件方法在中央处理器... 2022-12-28 10:37:58 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 虚拟 虚拟机 加密 sev 安全

Tetragon – 盯向内核的眼睛 阅读： 14一、简介1.1 什么是eBPF？eBPF（extended Berkeley Packet Filters）起源于BPF， 是一套通用执行引擎，提供... 2022-12-28 10:26:31 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ebpf tetragon 网络 数据 安全

顶会论文解读｜AEM：Linux内核漏洞跨版本利用可行性评估 阅读： 3一、论文基本信息MetaInfoTitleAEM: Facilitating Cross-Version Exploitability... 2022-12-27 10:16:50 | 阅读: 35 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 aem 原语 结点 数据

BlackHat2022：4G/5G新型前门攻击解读 阅读： 12一、概述2022年的Black Hat大会上，来自柏林工业大学的Dr. Altaf Shaik和Shinjo Park带来了议题《Attacks fr... 2022-12-27 09:54:19 | 阅读: 44 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 安全 漏洞 信息 网络

Linux Kernel多个安全漏洞通告 阅读： 12一、漏洞概述2022年12月26日，绿盟科技CERT监测到网上发布了Linux Kernel中的多个安全漏洞，请相关用户尽快采取措施进行防护。Lin... 2022-12-27 09:42:44 | 阅读: 34 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 ksmbd 远程 信息

绿盟科技威胁周报（2022.12.19-2022.12.25） 阅读： 18一、 威胁通告Splunk Enterprise 远程代码执行漏洞（CVE-2022-43571）【发布时间】2022-12-23 10:00:... 2022-12-26 15:59:29 | 阅读: 36 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 网络 攻击 勒索

Foxit PDF Reader远程代码执行漏洞（CVE-2022-28672）通告 阅读： 17一、漏洞概述12月22日，绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞（CVE-... 2022-12-23 10:49:34 | 阅读: 35 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net foxit 安全 绿盟 53537 漏洞

Splunk Enterprise 远程代码执行漏洞（CVE-2022-43571）通告 阅读： 19一、漏洞概述12月22日，绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞（CVE-2... 2022-12-23 10:47:1 | 阅读: 57 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 绿盟 漏洞 数据 security

Apache Dubbo反序列化漏洞通告 阅读： 18一、漏洞概述12月22日，绿盟科技CERT监测到网上发布了一个存在于Apache Dubbo中的反序列化漏洞。由于Apach... 2022-12-22 15:41:23 | 阅读: 67 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net dubbo 安全 绿盟 漏洞 风险

Google Chrome V8类型混淆漏洞（CVE-2022-4262）通告 阅读： 18一、漏洞概述12月5日，绿盟科技CERT监测到Google官方发布了一个存在于Google Chrome V8中的类型混淆漏... 2022-12-21 16:40:32 | 阅读: 33 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net chrome 安全 5359 绿盟 漏洞

针对ESXi虚拟化平台勒索攻击威胁通告 阅读： 19一、事件概述绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击，具体表现为企业内网部署的ESXi虚拟化平台遭受攻击，VMware虚拟磁盘... 2022-12-21 16:38:23 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 安全 加密 勒索 信息