洞见RSAC|威胁情报赋能实战化安全运营 阅读： 3前瞻被誉为全球网络安全发展风向标的美国信息安全大会（RSA Conference）已于美国旧金山时间5月17日召开，2021年... 2021-06-01 17:37:47 | 阅读: 172 | 收藏 | blog.nsfocus.net 威胁 安全 网络 绿盟 攻击

纵观2021 RSAC云安全，创新沙盒的这家公司为什么能得到亿元融资？ 阅读： 72021年RSAC首次线上举办，疫情让全球安全人在云端相遇。疫情极大刺激了云服务的广泛应用，云安全成为2021年RSAC绕不开的话题。... 2021-05-31 18:33:22 | 阅读: 159 | 收藏 | blog.nsfocus.net 安全 axis security 绿盟 数据

绿盟威胁情报周报（20210524-20210530） 阅读： 24一、 威胁通告VMware VCenter Server 远程代码执行漏洞【发布时间】2021-05-26 22:0... 2021-05-31 16:46:27 | 阅读: 160 | 收藏 | blog.nsfocus.net 攻击 勒索 数据 绿盟 信息

SBIDIOT IoT恶意软件分析 阅读： 8一、前言近期，一款专门针对IoT设备的恶意软件开始暗中活动，它被命名为SBIDIOT，造成的主要威胁是分布式拒绝服务（DDos... 2021-05-31 14:48:25 | 阅读: 166 | 收藏 | blog.nsfocus.net 攻击 端口 sbidiot

洞见RSA 2021｜备受热捧的“供应链攻击”如何防御？ 阅读： 8一、什么是供应链攻击供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过... 2021-05-28 21:56:49 | 阅读: 127 | 收藏 | blog.nsfocus.net 风险 安全 攻击 apiiro 注入

洞见RSA 2021｜网络威胁狩猎——回归“乐趣” 阅读： 4威胁狩猎的过程就像网络世界中的“科学探索”，狩猎成功前需要进行大量繁杂的分析任务，例如复杂的数据查询、大量手工数据关联等。这些繁琐的操... 2021-05-27 19:12:30 | 阅读: 149 | 收藏 | blog.nsfocus.net 狩猎 威胁 数据 安全 kestrel

洞见RSA 2021｜大数据场景下的安全数据分析及威胁模型构建 阅读： 6RSA 2021如期在线上举行，大会主题为：Resilience（弹性），强调可恢复性和健壮性。该主题在如今世界疫情导致的混乱大背景下... 2021-05-27 10:46:14 | 阅读: 131 | 收藏 | blog.nsfocus.net 数据 威胁 模型 安全 绿盟

Nginx DNS解析程序漏洞（CVE-2021-23017）通告 阅读： 42一、漏洞概述5月26日，绿盟科技CERT监测到Nginx发布安全公告，修复了nginx解析器中的一... 2021-05-26 19:33:03 | 阅读: 201 | 收藏 | blog.nsfocus.net 安全 绿盟 漏洞 resolver 修复

VMware VCenter Server远程代码执行漏洞（CVE-2021-21985）通告 阅读： 8一、漏洞概述5月26日，绿盟科技CERT监测到VMware官方发布安全公告，修复了VMware vC... 2021-05-26 18:34:41 | 阅读: 183 | 收藏 | blog.nsfocus.net 安全 vcenter 绿盟 漏洞 修复

REvil风云再起，APT式勒索爆发 阅读： 18一、事件背景2021年5月，绿盟科技CERT监测到REvil/Sodinokibi勒索家族的多起活动，REvil为Ranso... 2021-05-26 11:35:24 | 阅读: 126 | 收藏 | blog.nsfocus.net 病毒 勒索 加密 攻击 安全

洞见RSA 2021｜ ICS安全威胁——从假想到现实 阅读： 4RSA 2021创新沙盒环节，三位来自不同行业的专家针对ICS（工业控制系统）的安全威胁发表讲话，他们分别是来自保险行业FM Glob... 2021-05-25 16:59:30 | 阅读: 149 | 收藏 | blog.nsfocus.net 攻击 安全 赎金 勒索 绿盟

洞见RSA 2021｜如何设计安全的控制系统远程访问 阅读： 12在2021年RSA大会上，美国燃油管道运营商Colonial Pipeline遭网络攻击事件引起了广泛讨论，根据有关网络安全专家分析... 2021-05-25 10:54:45 | 阅读: 139 | 收藏 | blog.nsfocus.net 远程 安全 控制 绿盟 监控

绿盟威胁情报周报（20210517-20210523） 阅读： 22一、热点资讯Bizarro特洛伊木马针对多国银行进行攻击【概述】Bizarro是一种新银行木马，针对欧洲和南美数数十... 2021-05-25 10:49:25 | 阅读: 138 | 收藏 | blog.nsfocus.net 攻击 信息 网络 security 漏洞

Top Active Directory Attacks: Understand, then Prevent and Detect 议题解读 阅读： 9一、概要在 RSAC 大会上，Jeff 在议题“Top Active Directory Attacks: Understan... 2021-05-24 12:20:28 | 阅读: 208 | 收藏 | blog.nsfocus.net 攻击 绿盟 共享 爆破

洞见RSA 2021｜零信任的困境与破局之路 阅读： 4一、从RSA2021看零信任数字化转型中，云计算、大数据、物联网、移动互联等技术的业务应用加速落地，新技术元素的导入，提升业务... 2021-05-21 19:51:20 | 阅读: 158 | 收藏 | blog.nsfocus.net 安全 信任 零信任 绿盟 网络

洞见RSA 2021 | 抗拒绝服务(DDoS)如何“弹性”应对网络攻击 阅读： 4今年RSA大会的主题为 “Resilience（弹性）”。“弹性”并不是一个新鲜的词汇，但是在全球被新冠疫情笼罩的今天，却格外... 2021-05-21 19:46:34 | 阅读: 160 | 收藏 | blog.nsfocus.net 绿盟 安全 攻击 网络 威胁

【公益译文】安全控制评估自动化支持：软件漏洞管理（五） 阅读： 33.4  控制分配表（CAT）表8“低基线控制（项目）分配表”、表9“中等基线控制（项目）分配表”和表10“高基线控制（项目）... 2021-05-21 11:02:34 | 阅读: 153 | 收藏 | blog.nsfocus.net 控制 漏洞 信息 tniscm 安全

从Capital One数据泄露事件看安全合规的有效性 阅读： 6一、背景介绍美国的Capital One银行由于“服务器配置错误”，被黑客窃取了上亿张信用卡数据以及十多万社保号码，是2019... 2021-05-21 10:59:16 | 阅读: 158 | 收藏 | blog.nsfocus.net 数据 capital 攻击 控制 绿盟

RSA 2021创新沙盒 | Apiiro公司缘何一举夺魁？ 阅读： 10RSAC大会传统关注项目、大伙喜闻乐见的竞猜环节——创新沙盒（Innovation Sandbox）从往年大会召开首日下午挪到了第三... 2021-05-20 20:00:32 | 阅读: 117 | 收藏 | blog.nsfocus.net 安全 数据 apiiro 风险 零信任

洞见RSA 2021｜深度社会工程学攻击，你了解多少？ 阅读： 12BioCath公司在RSA 2021会议上带来了一场精彩的演讲。演讲人从福尔摩斯-红发会的故事，引发了对社会工程学(Social E... 2021-05-20 19:58:06 | 阅读: 141 | 收藏 | blog.nsfocus.net 攻击 攻击者 信息 绿盟 otp