RSA创新沙盒盘点 |WIZ——无需代理的全栈多云安全平台 阅读： 4RSAConference2021将于旧金山时间5月17日召开，这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Inn... 2021-05-13 10:59:51 | 阅读: 185 | 收藏 | blog.nsfocus.net 安全 wiz 代理 绿盟 网络

【漏洞通告】HTTP协议栈远程代码执行漏洞（CVE-2021-31166）通告 阅读： 16一、漏洞概述5月12日，绿盟科技监测到微软官方发布5月安全更新补丁，其中修复了一个HTTP协议栈远... 2021-05-12 17:07:48 | 阅读: 158 | 收藏 | blog.nsfocus.net 安全 补丁 windows 漏洞

【安全更新】微软5月安全更新多个产品高危漏洞通告 阅读： 12一、漏洞概述5月12日，微软发布5月安全更新补丁，修复了55个安全漏洞，涉及Windows、Microsoft Office... 2021-05-12 17:02:10 | 阅读: 342 | 收藏 | blog.nsfocus.net 漏洞 windows 远程

从油气管道公司被勒索，剖析DarkSide类组织对关键信息基础设施的影响及应对措施 阅读： 15一、事件背景当地时间5月7日，美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击被迫关闭了其美国东... 2021-05-12 11:20:26 | 阅读: 180 | 收藏 | blog.nsfocus.net 勒索 攻击 加密 安全 数据

IcedID针对金融机构的最新活动 阅读： 6一、事件概述前段时间，绿盟科技伏影实验室捕获到一批相似度十分接近的样本。我们对这批样本进行了持续跟踪，并进行了全面的分析，发现... 2021-05-12 10:17:45 | 阅读: 173 | 收藏 | blog.nsfocus.net icedid 宏代码 攻击 c2 loader

【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状（一） 阅读： 5执行摘要对组织和个人用户来说，勒索软件将是一个持续的严重安全威胁。作为一种恶意工具，它的设计越来越精妙，传播能力更强，面向人群... 2021-05-11 16:51:48 | 阅读: 144 | 收藏 | blog.nsfocus.net 勒索 数据 加密 攻击 网络

Metarget：云原生攻防靶场开源啦！ 阅读： 27一、项目缘起搭环境一时爽，一直搭环境一直爽。对于研究人员和攻防实战人员来说，免不了在漏洞曝出后搭环境测试；对于安全开... 2021-05-11 14:10:31 | 阅读: 159 | 收藏 | blog.nsfocus.net metarget 漏洞 安全 dvwa 自动化

绿盟威胁情报周报（20210503-20210509） 阅读： 17一、热点资讯DDoS攻击使比利时政府网站离线【概述】近日，比利时公共部门互联网服务提供商Belnet遭受大规模分布式... 2021-05-10 17:41:04 | 阅读: 182 | 收藏 | blog.nsfocus.net 攻击 security 漏洞 数据 网络

绿盟科技重磅推出28款商业产品，全面进军商业安全市场 阅读： 4产业升级与政策利好双轮驱动 安全市场迎来新机遇在数字化转型加速、政策法规密集出台、合规与刚需双轮驱动... 2021-05-10 11:03:07 | 阅读: 145 | 收藏 | blog.nsfocus.net 安全 绿盟 网络

S7Comm-Plus协议分析之数据区访问 阅读： 7概述西门子PLC使用私有协议进行通信，端口为102。西门子PLC协议有3个版本，S7Comm协议，早期S7CommPlus协议... 2021-05-08 14:15:23 | 阅读: 188 | 收藏 | blog.nsfocus.net plc s7comm 数据 s7 wincc

从技术角度解读《数据安全法（草案）》二审稿 阅读： 4第十三届全国人大常委会第二十八次会议于2021年4月26日至29日对《中华人民共和国数据安全法（草案二次审议... 2021-05-07 14:29:40 | 阅读: 128 | 收藏 | blog.nsfocus.net 安全 数据 绿盟 草案

从技术角度解读等保2.0对数据安全的要求 阅读： 12我国2017年实施的《网络安全法》明确指出“国家实行网络安全等级保护制度”（第21条）、“国家对一旦遭到破... 2021-05-07 14:01:25 | 阅读: 126 | 收藏 | blog.nsfocus.net 安全 信息 绿盟 网络

绿盟威胁情报周报（20210426-20210502） 阅读： 11一、热点资讯Flubot间谍软件正在迅速传播【概述】Flubot间谍软近期非常活跃，尤其针对英国Android用户，... 2021-05-06 18:13:07 | 阅读: 153 | 收藏 | blog.nsfocus.net security 攻击 绿盟 数据 信息

针对欧洲金融机构和政府的新组织——Rabota 阅读： 12一、事件概述前段时间，绿盟科技伏影实验室捕获到一批相似度十分接近的样本。我们对这批样本进行了持续跟踪，并进行了全面的分析，同... 2021-04-30 12:05:22 | 阅读: 279 | 收藏 | blog.nsfocus.net 宏代码 攻击 信息 c2 威胁

疑似APT组织针对多吉币关注者进行鱼叉式定向攻击 阅读： 41近期，绿盟科技伏影实验室捕获了一起针对多吉币（Dogecoin，狗狗币）关注者的钓鱼攻击事件。黑客使用精心设计的加密钓鱼文档... 2021-04-26 15:17:34 | 阅读: 142 | 收藏 | blog.nsfocus.net 攻击 木马 黑客 绿盟

绿盟威胁情报周报（20210419-20210425） 阅读： 16一、威胁通告WebSphere XML外部实体（XXE）注入漏洞【发布时间】2021-04-23 09:00:00... 2021-04-26 13:43:29 | 阅读: 170 | 收藏 | blog.nsfocus.net 攻击 漏洞 信息 黑客 codecov

【漏洞通告】WebSphere XML外部实体（XXE）注入漏洞（CVE-2021-20453/CVE-2021-20454）通告 阅读： 2一、漏洞概述近日，绿盟科技监测到IBM发布安全公告修复了两个WebSphere Applicatio... 2021-04-23 10:11:35 | 阅读: 181 | 收藏 | blog.nsfocus.net 安全 websphere 漏洞 绿盟 补丁

【公益译文】安全控制评估自动化支持：软件漏洞管理（三） 阅读： 6三、VUL安全评估计划文档模板3.1 计划调整介绍和步骤本节提供了符合NIST SP 800-37和NIST SP 8... 2021-04-22 10:28:44 | 阅读: 181 | 收藏 | blog.nsfocus.net vul 风险 控制 数据 f01

【漏洞通告】WebLogic多个严重漏洞 阅读： 8一、漏洞概述4月21日，绿盟科技监测到Oracle官方发布了2021年4月关键补丁更新公告CPU（Critical Patch... 2021-04-21 20:07:06 | 阅读: 452 | 收藏 | blog.nsfocus.net 安全 weblogic 漏洞 补丁 绿盟

【安全更新】Oracle全系产品4月关键补丁更新通告 2021年4月21日，绿盟科技监测发现Oracle官方发布了4月关键补丁更新公告CPU（Critical Patch Update），共修复了400个不同程度的漏洞，此次安全更新涉及Oracle Da... 2021-04-21 19:38:48 | 阅读: 239 | 收藏 | blog.nsfocus.net 1oracle 0https 2749094 retail 2757913