绿盟威胁情报月报-202109 阅读：99月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，MicrosoftMSHTML远程代码执行漏洞通告（CVE-20... 2021-09-30 16:20:22 | 阅读: 33 | 收藏 | blog.nsfocus.net 攻击 绿盟 漏洞 攻击者 威胁

谁偷了我的模型：机器学习模型水印技术介绍与分析 阅读：7一、引言近年来，人工智能（Artificial Intelligence）技术在生物医疗、金融风控、自动驾驶、网络安全等许多领域... 2021-09-30 10:49:04 | 阅读: 32 | 收藏 | blog.nsfocus.net 模型 举证 嵌入 对抗 窃取

关键基础设施防护发展 阅读：6一、背景一切事物都在发展。简单地说，事物从简单到复杂的逐渐发展就是进化的全部意义。当某物停止进化，但仍存在时，它就被归类为活化石... 2021-09-29 19:46:50 | 阅读: 39 | 收藏 | blog.nsfocus.net 安全 控制 绿盟 远程

一头扎进 IoT Bugs 中是种什么体验？ 阅读：891个物联网开源项目，5565个 Bug，9 次采访，194 位 IoT 开发人员验证，从这里面，我们能对物联网bug有什么了解？在本篇... 2021-09-28 15:04:11 | 阅读: 41 | 收藏 | blog.nsfocus.net 数据 github 固件 控制

绿盟威胁情报周报（20210920-20210926） 阅读：11一、威胁通告海康威视产品命令注入漏洞（CVE-2021-36260）【发布时间】2021-09-22 13:00:00... 2021-09-27 18:12:35 | 阅读: 37 | 收藏 | blog.nsfocus.net 攻击 security 攻击者 绿盟

还在为告警筛选而发愁吗？ 阅读：7一、前言：智能推荐的不足海量告警筛选问题困扰安全运维值守工作已非一朝一夕，行业内使用各种机器学习方法进行告警评估和筛选的尝试也已... 2021-09-27 17:25:01 | 阅读: 29 | 收藏 | blog.nsfocus.net 机制 安全 绿盟 python

物联网设备的几种固件仿真方式 阅读：8一、固件仿真工具- QEMUQEMU是比较老的开源固件仿真工具，现如今的很多仿真工具大多都是在此框架的基础上进行修改或是优化。Q... 2021-09-26 15:01:55 | 阅读: 37 | 收藏 | blog.nsfocus.net 固件 firmadyne firmae 镜像 漏洞

【云原生应用安全】云原生应用安全防护思考（一） 阅读：9一、概述应用是云原生体系中最贴近用户和业务价值的部分，笔者在之前《云原生应用安全风险思考》一文中分析了云原生应用面临的风险，相信... 2021-09-24 16:21:41 | 阅读: 45 | 收藏 | blog.nsfocus.net 安全 数据 风险 漏洞 信息

【公益译文】NASA网络安全准备度（二） 阅读：4NASA网络安全工作的有效性受限于无序的企业架构方法NASA在防止、检测和缓解网络攻击方面的能力因企业架构方法的混乱无序... 2021-09-23 19:28:10 | 阅读: 35 | 收藏 | blog.nsfocus.net 安全 网络 风险 esa

VMware vCenter Server 多个高危漏洞通告 阅读：11一、漏洞概述9月22日，绿盟科技CERT监测到VMware 官方发布安全通告披露了VMware vCenter Server中... 2021-09-22 19:03:09 | 阅读: 72 | 收藏 | blog.nsfocus.net vcenter 漏洞 安全 攻击 攻击者

海康威视产品命令注入漏洞（CVE-2021-36260） 阅读：33一、漏洞概述近日，绿盟科技CERT监测到海康威视发布安全通告，修复了海康威视部分产品中的web模块存... 2021-09-22 18:46:24 | 阅读: 106 | 收藏 | blog.nsfocus.net 安全 绿盟 海康 攻击 固件

绿盟威胁情报周报（20210913-20210919） 阅读：8一、威胁通告Apache Shiro身份验证绕过漏洞（CVE-2021-41303）【发布时间】2021-09-17 1... 2021-09-22 18:02:41 | 阅读: 41 | 收藏 | blog.nsfocus.net 攻击 攻击者 网络 数据 勒索

践行智慧安全3. 0，助力“5G+工业互联网”安全发展 阅读：3一、“5G+工业互联网”新趋势从国家战略规划层面来看，数字化转型是十四五期间的一个重要目标，5G和工业互联网作为新基建的两个重要... 2021-09-18 10:51:03 | 阅读: 42 | 收藏 | blog.nsfocus.net 安全 网络 绿盟 数据

Apache Shiro身份验证绕过漏洞（CVE-2021-41303）通告 阅读：29一、漏洞概述近日，绿盟科技CERT监测到Apache Shiro官方发布安全通告，修复了一个新的权限... 2021-09-17 18:10:23 | 阅读: 92 | 收藏 | blog.nsfocus.net 安全 shiro 漏洞 绿盟 风险

从XDR看ISOP的“势”“道”“术” 阅读：2近些年，XDR一直是网络安全领域的技术热词，作为Gartner在2020年的《Top Security and Risk Managem... 2021-09-17 11:07:57 | 阅读: 57 | 收藏 | blog.nsfocus.net 安全 isop 威胁 绿盟 攻击

攻击推理-安全知识图谱应用的困境思考 阅读：3一、摘要知识图谱（Knowledge Graph）是谷歌在2012年提出的，其旨在实现更智能的搜索引擎，并且于2013年以后开始... 2021-09-17 10:56:38 | 阅读: 44 | 收藏 | blog.nsfocus.net 安全 攻击 数据 信息 网络

【APT行为数据分析】终端溯源数据中的依赖爆炸问题 阅读：4高级持续性威胁（Advanced Persistent Threat，APT）具有对抗性、隐匿性、低频性、持续性，在配合复杂、定制化的技... 2021-09-16 11:14:17 | 阅读: 63 | 收藏 | blog.nsfocus.net 溯源 攻击 数据 信息 漏洞

开放管理基础设施（OMI）多个高危漏洞通告 阅读：10一、漏洞概述9月15日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了86个安全问题，其中包括Open Managem... 2021-09-16 11:06:02 | 阅读: 41 | 收藏 | blog.nsfocus.net omi 安全 漏洞 microsoft 绿盟

微软9月安全更新多个产品高危漏洞通告 阅读：9一、漏洞概述9月15日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了86个安全问题，涉及Windows、Microso... 2021-09-16 10:59:33 | 阅读: 53 | 收藏 | blog.nsfocus.net 漏洞 chromium 远程

从关基条例和安全运营曲线谈资产暴露面管理 阅读：6一、前言2021年8月17日，国务院正式发布《关键信息基础设施安全保护条例》（以下简称“条例”），明确了关键基础设施（以下简称关... 2021-09-14 10:14:47 | 阅读: 49 | 收藏 | blog.nsfocus.net 安全 网络 攻击 信息 easm