【云原生攻防研究】容器逃逸技术概览 登录注册技术产品安全运营威胁通告研究调研资讯动态公益译文安全分享... 2022-3-10 11:17:48 | 阅读: 46 | 收藏 | blog.nsfocus.net 安全 译文 威胁

Sysinternals工具的在线使用 阅读：14前些日子说起Win10创建匿名共享，跟云海讨论时听他提及Sysinternals有个在线服务，可以通过UNC路径直接执行其中的工具。恕我... 2022-3-10 10:27:58 | 阅读: 52 | 收藏 | blog.nsfocus.net davwwwroot hex2dec 0x51201314 绿盟

微软3月安全更新多个产品高危漏洞通告 阅读：15一、漏洞概述3月9日，绿盟科技CERT监测到微软发布3月安全更新补丁，修复了71个安全问题，涉及Windows、Exchange Se... 2022-3-10 10:2:0 | 阅读: 346 | 收藏 | blog.nsfocus.net windows 漏洞 远程 microsoft

Linux内核漏洞——CVE-2022-0185分析与思考 阅读：24一、简介CVE-2022-0185是一个Linux内核中”File System Context”中的一个堆溢出漏洞，攻击者可以利用该... 2022-3-9 16:10:32 | 阅读: 45 | 收藏 | blog.nsfocus.net 漏洞 容器 seccomp kubernetes unshare

Linux 内核权限提升漏洞（CVE-2022-0847）通告 阅读：38一、漏洞概述近日，绿盟科技CERT监测到有国外安全研究员披露了一个存在于Linux 内核中的本地提权漏洞（C... 2022-3-9 09:54:49 | 阅读: 53 | 收藏 | blog.nsfocus.net 安全 漏洞 绿盟 0847 redhat

告警载荷嵌入的前景和难点 阅读：2一、前言：经典的词/句向量嵌入在自然语言处理（NLP）领域，词/句向量嵌入方法的使用已有许多年的历史。能够捕捉到单词或句子的含义，并将其... 2022-3-8 09:55:55 | 阅读: 18 | 收藏 | blog.nsfocus.net 载荷 模型 攻击 嵌入 网络

绿盟科技威胁周报（20220228-20220306） 阅读：12一、威胁通告Spring Cloud Gateway远程代码执行漏洞（CVE-2022-22947）【发布时间】2022-03-... 2022-3-7 13:57:47 | 阅读: 22 | 收藏 | blog.nsfocus.net 攻击 攻击者 security 信息

Nekonebot僵尸网络变种披露 阅读：6一、背景1.1 背景Nekonebot首次出现在2019年8月份，由绿盟科技伏影实验室高级威胁狩猎系统首次监测到该僵尸网络活动的踪迹并... 2022-3-7 13:17:45 | 阅读: 18 | 收藏 | blog.nsfocus.net 漏洞 攻击 绿盟 nekonebot 网络

Microsoft Office Professional Plus 2016离线安装指南 阅读：17一、背景介绍起因是TK推荐OneNote 2016 OCR。试图追加OneNote时触发了各种幺蛾子。参[1]，追加OneNote... 2022-3-7 12:53:6 | 阅读: 91 | 收藏 | blog.nsfocus.net sourcepath download microsoft odt

“俄乌网络战最新态势第二弹–运营商服务中断，供应链攻击持续强势” 阅读：21背景俄乌冲突下，网络战越发激烈，乌克兰采取“攻心为上”的策略，不断利用舆论，以及西方对俄罗斯的制裁，呼吁各方力量对俄罗斯... 2022-3-7 10:0:12 | 阅读: 20 | 收藏 | blog.nsfocus.net 攻击 黑客 网络 数据 绿盟

俄乌冲突：非国家行为体乌“IT志愿军”解码 阅读：14一、事件背景上月23日，绿盟科技伏影实验室对外发布了《乌克兰遭受大规模网络攻击：政府银行中招》报告，文章发出后的第二天，俄罗斯在顿巴斯... 2022-3-6 09:51:12 | 阅读: 28 | 收藏 | blog.nsfocus.net 攻击 网络 志愿 志愿军

“关基安全”-超过900个俄工控系统被攻击 阅读：10概述3月3日，据绿盟威胁情报中心监测，知名黑客组织“匿名者”对俄罗斯900多个核心工业控制系统展开网络攻击，给俄罗斯关键行业的生产和... 2022-3-5 21:53:45 | 阅读: 24 | 收藏 | blog.nsfocus.net 攻击 网络 绿盟 控制

俄乌网络对抗：乌克兰民间网军ITW被钓鱼 2022-3-4 19:18:37 | 阅读: 5 | 收藏 | blog.nsfocus.net

【安全告警分析之道：四】扫描识别（上） 阅读：17引言扫描行为往往会触发大量安全告警，这些告警会干扰运营人员对“高危告警”的查找，这使得扫描识别成为安全运营的一大需求。而扫描行为看似简... 2022-3-4 10:20:50 | 阅读: 24 | 收藏 | blog.nsfocus.net 漏洞 网络 攻击 数据 安全

从网络空间认知战到对俄大规模网络致瘫攻击 阅读：4背景介绍认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展... 2022-3-4 10:7:36 | 阅读: 19 | 收藏 | blog.nsfocus.net 攻击 网络 信息 绿盟

《网络安全2022：守望高质量》报告之云安全解读 阅读：42021年8月，某安全研究人员发现Cosmos DB数据库存在一系列严重的安全漏洞，他们将这个系列的漏洞命名为“ChaosDB”，并于20... 2022-3-4 09:49:35 | 阅读: 14 | 收藏 | blog.nsfocus.net 安全 绿盟 漏洞 数据 chaosdb

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）通告 阅读：38一、漏洞概述近日，绿盟科技CERT监测到Spring发布报告修复Spring Cloud Gateway 代码注入漏洞（CVE-202... 2022-3-4 09:42:45 | 阅读: 78 | 收藏 | blog.nsfocus.net cloud 安全 actuator 漏洞 绿盟

【公益译文】“关键软件”定义 阅读：12引言2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院（NIST）发布“关键软件”一词的定义。... 2022-3-3 14:41:18 | 阅读: 13 | 收藏 | blog.nsfocus.net eo 安全 网络 控制

MITRE对手交战框架V1及一系列落地指导文件发布 阅读：7一、背景介绍网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果，当一名防御者（defende... 2022-3-3 14:27:35 | 阅读: 19 | 收藏 | blog.nsfocus.net 交战 engage 防御者 网络 攻击

绿盟威胁情报月报-202202 阅读：182月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Samba远程代码执行漏洞（CVE-2021-44142）影响范... 2022-3-3 13:58:25 | 阅读: 30 | 收藏 | blog.nsfocus.net 攻击 绿盟 威胁 安全