俄乌热战背景下的Node-ipc供应链投毒攻击 阅读：15一、情报背景Node-ipc是使用广泛的npm开源组件，其作者出于其个人政治立场在代码仓库中进行了投毒，添加的恶意js文件会... 2022-3-22 13:42:24 | 阅读: 30 | 收藏 | blog.nsfocus.net 开源 攻击 投毒 绿盟

Unix系列(11)–git源码查错技巧 阅读：14一、背景介绍参[3]，Max Kellermann介绍”Dirty Pipe”漏洞时提到”git bisect”。我不是git用户，属... 2022-3-22 13:27:17 | 阅读: 17 | 收藏 | blog.nsfocus.net gittest bisect scz 0800 blame

拨开俄乌网络战迷雾-网络空间测绘篇 阅读：6前言随着信息化时代的全面到来，网络空间已经成为大国对抗的新战场，继海、陆、空、天之后的第五作战领域，同时也是网军对抗的主要阵地。从最... 2022-3-22 13:10:32 | 阅读: 39 | 收藏 | blog.nsfocus.net 网络 攻击 数据 绿盟

绿盟科技威胁周报（20220314-20220320） 阅读：22一、热点资讯黑客利用Twitter漏洞查找用户的链接电话号码【标签】不区分行业【概述】Twitter发布警告称，攻击者滥用其... 2022-3-22 10:9:29 | 阅读: 23 | 收藏 | blog.nsfocus.net 攻击 攻击者 security 网络

推荐算法如何评估？ 阅读：17一、生活中的算法当我们遇到一个不认识的英文单词，不借助手机等，我们怎样查英文字典？比如查“operation”这个单词。有一种方法：... 2022-3-21 14:49:11 | 阅读: 16 | 收藏 | blog.nsfocus.net 信息 绿盟 数据 审计 央视

数据安全-大量俄互联网暴露数据库遭入侵 阅读：24概述自俄乌冲突以来， 90%俄罗斯互联网暴露数据库遭匿名者和其他亲乌黑客组织攻陷，造成大量数据泄露和文件删除。遭攻击的数... 2022-3-21 09:53:28 | 阅读: 36 | 收藏 | blog.nsfocus.net 数据 数据库 攻击 绿盟 安全

俄乌网络阵地前沿深度观察 阅读：3一、事件背景自2月24日普京下达特别军事行动命令以来，俄乌冲突已经持续20多天，引起全球多方势力的广泛关注。俄乌冲突发生后，绿盟科技... 2022-3-18 19:39:54 | 阅读: 27 | 收藏 | blog.nsfocus.net 攻击 网络 漏洞 威胁 狩猎

Nim语言在蓝军实战中的研究总结 阅读：18一、技术背景随着计算机技术的发展，计算机研究人员根据现有语言的缺陷，尝试创造出更好的编程语言，而新... 2022-3-18 17:42:12 | 阅读: 31 | 收藏 | blog.nsfocus.net nim 攻击 windows var1 keycode

SSD盘如何抢救被删除的文件 2022-3-17 16:48:40 | 阅读: 8 | 收藏 | blog.nsfocus.net

区块链隐私保护技术解析——零知识证明 阅读：6一、引言区块链技术最初给我们第一印象是其拥有匿名性，不可篡改性，一致性，分布式等特点。其中匿名性随着对区块链的进一步分析和一些信息情报的... 2022-3-16 14:25:15 | 阅读: 20 | 收藏 | blog.nsfocus.net 匿名性 sn 信息 数据 zerocash

俄乌“网络战”对我国的影响趋势分析 阅读：6一、引言2022年2月24日，俄罗斯总统普京正式签署同意俄军在乌克兰顿巴斯地区采取军事行动，俄乌... 2022-3-15 18:37:42 | 阅读: 32 | 收藏 | blog.nsfocus.net 攻击 数目 网络 美国

《网络安全2022：守望高质量》报告之数据安全热点事件与趋势解读 阅读：1近日，绿盟科技发布《网络安全2022：守望高质量》报告，报告集合了绿盟科技在区域威胁、漏洞态势、恶意软件、数据安全、物联网安全、工业互联... 2022-3-15 11:14:45 | 阅读: 20 | 收藏 | blog.nsfocus.net 数据 安全 信息 绿盟

绿盟科技威胁周报（20220307-20220313） 阅读：2一、威胁通告微软3月安全更新多个产品高危漏洞通告（CVE-2022-21990、CVE-2022-24459、CVE-2022-245... 2022-3-14 17:39:31 | 阅读: 32 | 收藏 | blog.nsfocus.net 攻击 攻击者 security 漏洞

利用keystone进行shellcode开发 阅读：15一、引言IoT、ICS的设备除了可以利用较为简单的一些命令注入之类的漏洞外，其他堆栈溢出漏洞的利用往往离不开shellco... 2022-3-14 16:27:21 | 阅读: 48 | 收藏 | blog.nsfocus.net shellcode ks keystone 绿盟 xa0

俄乌网络对抗时间线及对抗过程研究 阅读：29一、背景及攻击时间线梳理2022年2月24日，乌克兰地区的军事冲突爆发，俄罗斯、乌克兰以及各幕后势力的较量吸引了全世界的目光。随着事件... 2022-3-11 20:10:40 | 阅读: 27 | 收藏 | blog.nsfocus.net 攻击 网络 对抗 绿盟

俄乌网络对抗时间线及对抗过程研究 阅读：5一、背景及攻击时间线梳理2022年2月24日，乌克兰地区的军事冲突爆发，俄罗斯、乌克兰以及各幕后势力的较量吸引了全世界的目光。随着事件发... 2022-3-11 15:26:41 | 阅读: 47 | 收藏 | blog.nsfocus.net 攻击 网络 对抗 绿盟

The Route to Host：从内核提权到容器逃逸 2022-3-11 11:29:48 | 阅读: 6 | 收藏 | blog.nsfocus.net

The Route to Host：从内核提权到容器逃逸 阅读：63前言绿盟科技技术博客曾经发表过容器逃逸的技术文章《【云原生攻防研究】容器逃逸技术概览》[1]，该文中探讨了已有的容器逃逸技术。本文将沿... 2022-3-11 11:29:48 | 阅读: 14 | 收藏 | blog.nsfocus.net 漏洞 容器 nsproxy lrwxrwxrwx 攻击

超过400台俄摄像头设备遭匿名者控制 阅读：6概述2022年3月10日，绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头，同时在behin... 2022-3-11 11:14:47 | 阅读: 33 | 收藏 | blog.nsfocus.net 绿盟 攻击 网络 安全

Recorded Future 发布《 2021 年上半年：恶意软件和漏洞趋势报告》 阅读：12本报告分析了2021年1月1日至6月30日期间软硬件厂商披露的恶意软件的使用、分发和开发趋势以及高危漏洞。数据来源为：Recorded... 2022-3-11 10:35:52 | 阅读: 15 | 收藏 | blog.nsfocus.net 漏洞 勒索 攻击 网络