2022年新兴技术预测分析（一） 2022-10-28 18:11:30 | 阅读: 11 | 收藏 | blog.nsfocus.net

AISecOps：量化评估告警筛选方案的性能 阅读：15一、告警筛选的现状企业安全运营中告警数量过多，引起告警疲劳的问题已是老生常谈。为了解决告警疲劳问题，各种简单或复杂的、智能或非智能的告... 2022-10-26 15:30:30 | 阅读: 17 | 收藏 | blog.nsfocus.net 数据 安全 攻击 绿盟 对抗

基于频域分析的实时恶意流量检测系统 阅读：27一、引言目前，对于恶意流量的识别，基于机器学习的检测技术愈发成熟。然而在高吞吐量的网络中，它对于流量特征提取的效率低，检测精确度低，不... 2022-10-26 15:0:25 | 阅读: 38 | 收藏 | blog.nsfocus.net 流量 模块 频域 whisper 攻击

Ubuntu 22上自编译bpftrace 阅读：19参看https://github.com/iovisor/bpftrace/blob/master/INSTALL.mdaptitu... 2022-10-26 13:47:12 | 阅读: 19 | 收藏 | blog.nsfocus.net bpftrace scz uprobe bfd disasm

绿盟科技威胁周报（2022.10.17-2022.10.23） 阅读：6一、 威胁通告Oracle全系产品10月关键补丁更新通告（CVE-2022-33980、CVE-2022-23943、CVE-2022... 2022-10-24 16:20:59 | 阅读: 21 | 收藏 | blog.nsfocus.net 攻击 网络 信息 数据 安全

基于统一结构生成的网安信息抽取研究 阅读：27一、简介什么是信息抽取？信息抽取 （Information Extraction，IE）是将文本里的非结构信息转化成结构化信息的过程。... 2022-10-19 14:10:56 | 阅读: 19 | 收藏 | blog.nsfocus.net 模型 信息 uie 攻击 网络

用curl向外传送文件 阅读：34一、背景介绍有时可能碰上用curl向外传送文件的需求，不考虑客户端有nc、perl或其他什么在场的情形，只有全功能curl在场，假设服... 2022-10-19 11:9:41 | 阅读: 52 | 收藏 | blog.nsfocus.net flask python3 octet sshd

浅谈云原生安全之CASB 阅读：29一、 前言随着云计算给信息基础设施带来的变革，加上5G、物联网和产业互联网的发展，云原生正在成为企业IT的标配。如果说云原生是在开发项... 2022-10-18 11:36:2 | 阅读: 18 | 收藏 | blog.nsfocus.net 安全 casb 数据 控制 代理

绿盟科技威胁周报（2022.10.08-2022.10.16） 阅读：39一、 热点资讯黑客使用网络钓鱼诱骗受害者安装Android银行恶意软件【标签】不区分行业【概述】据悉，在相关安全研究院的最新... 2022-10-17 16:21:37 | 阅读: 22 | 收藏 | blog.nsfocus.net 攻击 信息 网络 安全 黑客

攻击推理-一文了解“离地攻击”的攻与防 阅读：3一、什么是“离地攻击”关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制... 2022-10-17 13:19:42 | 阅读: 34 | 收藏 | blog.nsfocus.net 攻击 powershell 模块 powerghost 病毒

SystemTap在应急排查中的应用 阅读：16假如现在有这么一个需求：需要获取正在运行的 Linux 系统的信息，如我想知道系统什么时候发生系统调用，发生的是什么系统调用等这些信息，... 2022-10-14 18:50:7 | 阅读: 26 | 收藏 | blog.nsfocus.net systemtap 脚本 监控 stap debuginfo

2022年CCF-绿盟科技“鲲鹏”科研基金正式发布 阅读：38CCF-绿盟科技“鲲鹏”科研基金（以下简称鲲鹏基金）于2017年由绿盟科技集团股份有限公司（以下简称绿盟科技）... 2022-10-14 15:54:47 | 阅读: 22 | 收藏 | blog.nsfocus.net 鲲鹏 绿盟 ccf 安全

【顶会论文分析】模型劫持攻击 阅读：35 一、概述随着机器学习模型在各个领域的应用任务变得复杂，模型的训练对计算能力和数据集的质量提出了更高的需求，这也阻碍了个人用户自己训练... 2022-10-11 10:21:8 | 阅读: 21 | 收藏 | blog.nsfocus.net 模型 攻击 数据 劫持 攻击者

绿盟科技威胁周报（2022.09.26-2022.10.02） 阅读：6一、 威胁通告GitLab多个安全漏洞通告（CVE-2022-3283、CVE-2022-3060、CVE-2022-2904）【... 2022-10-8 16:31:51 | 阅读: 44 | 收藏 | blog.nsfocus.net 数据 攻击 黑客 安全 网络

GitLab多个安全漏洞通告 阅读：52一、漏洞概述2022年9月30日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版(CE)和企业版(EE)... 2022-9-30 16:45:37 | 阅读: 381 | 收藏 | blog.nsfocus.net gitlab 漏洞 安全 攻击 绿盟

Linux 内核权限提升漏洞（CVE-2022-2588）通告 阅读：23一、漏洞概述近日，绿盟科技CERT监测到有研究员在网上披露了一个存在于Linux内核中权限提升漏洞（CVE-... 2022-9-30 15:54:15 | 阅读: 73 | 收藏 | blog.nsfocus.net 安全 漏洞 绿盟 2588 security

绿盟威胁情报月报-2022年9月 阅读：239月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Microsoft Windows TCP/IP远程代码执行漏洞... 2022-9-30 15:35:22 | 阅读: 26 | 收藏 | blog.nsfocus.net 攻击 漏洞 绿盟 安全 网络

多方安全计算（4）MPC万能积木 秘密共享 阅读：19一、 引言在之前的文章（多方安全计算(3)MPC万能钥匙：混淆电路）中，我们对MPC中一类通用方案混淆电路（GC）与密文比较策略做了介... 2022-9-29 17:10:12 | 阅读: 16 | 收藏 | blog.nsfocus.net 加法 共享 乘法 信息 mpc

绿盟科技威胁周报（2022.09.19-2022.09.25） 阅读：49一、 热点资讯黑客入侵马来西亚公务员工资系统【标签】政府【概述】据消息称，马来西亚正在调查黑客组织声称入侵公务员工资系统并盗... 2022-9-26 15:6:11 | 阅读: 25 | 收藏 | blog.nsfocus.net 攻击 数据 信息 网络 勒索

VMware 16+Ubuntu 22安装VMwareTools 阅读：5VMware Workstation 16.2.4，Guest是Ubuntu 22.04.1 LTS (Jammy Jellyfish)。... 2022-9-23 15:35:42 | 阅读: 24 | 收藏 | blog.nsfocus.net fuse hgfs vmhgfs 绿盟 toolbox