APT技术观察——APT与隐写术 阅读： 198近期披露的APT组织攻击活动中，我们发现部分组织频繁使用一项历史悠久的信息隐藏技术——隐写术。这些隐写术的实现... 2019-10-29 15:58:33 | 阅读: 484 | 收藏 | blog.nsfocus.net 威胁 信息 攻击 载荷 数据

绿盟科技互联网安全威胁周报NSFOCUS-2019-43 阅读： 83截止到2019年10月25日，绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条，其中高危漏洞... 2019-10-28 19:54:46 | 阅读: 373 | 收藏 | blog.nsfocus.net 漏洞 acrobat 安全

Splinter新APT攻击工具透析 阅读： 363       近期，绿盟科技伏影实验室威胁追踪系统监测到一个新APT攻击事件。此次事件起源于我们截获的一封邮件... 2019-10-28 19:45:23 | 阅读: 365 | 收藏 | blog.nsfocus.net 威胁 攻击 信息 模块 c2

【威胁通告】fastjson 阅读： 1危害等级高，攻击者利用此漏洞，可造成远程代码执行。漏洞描述影响范围受影响版本不受影响版本漏洞防护声明关于绿盟科... 2019-09-20 11:18:57 | 阅读: 239 | 收藏 | blog.nsfocus.net 安全 绿盟 漏洞 远程 修复

从剖析攻击面出发——2019上半年海莲花组织主要攻击事件总结 阅读： 3本文的内容将聚焦于近期海莲花攻击链的构成和特性，对各攻击链样本的详细分析请关注稍后发布的攻击链载荷分析文章。前... 2019-09-17 19:34:37 | 阅读: 583 | 收藏 | blog.nsfocus.net 攻击 威胁 莲花 漏洞 木马

利用聚类算法进行数据分析的实例 阅读： 3在人工智能实践中，数据是载体和基础，智能是追求的目标，而机器学习则是从数据通往智能的技术桥梁。因此，在人工智能领域，... 2019-09-12 18:15:17 | 阅读: 230 | 收藏 | blog.nsfocus.net 数据 攻击 威胁 破解

【威胁通告】Microsoft Excel 远程代码执行漏洞 (CVE-2019-1297) 阅读： 15在微软刚发布的9月安全更新中，包含Excel的一个远程代码执行漏洞（CVE-2019-1297）。当Excel无... 2019-09-12 13:54:46 | 阅读: 334 | 收藏 | blog.nsfocus.net microsoft 安全 补丁 editions 绿盟

GoBrut破解型僵尸网络悄然再度来袭 阅读： 2Go语言因为跨平台且易上手，越来越受到攻击者的青睐。2019年年初[1]，一个由Go语言编写的新型恶意软件家族问世，... 2019-09-11 17:30:06 | 阅读: 278 | 收藏 | blog.nsfocus.net 木马 攻击 爆破 gobrut wordpress

【威胁通告】微软发布9月补丁修复81个安全问题 阅读： 0微软于周二发布了9月安全更新补丁，修复了81个从简单的欺骗攻击到远程执行代码的安全问题综述修复建议综述微... 2019-09-11 11:21:45 | 阅读: 282 | 收藏 | blog.nsfocus.net microsoft 漏洞 windows 远程

【威胁通告】Adobe 9月安全更新 阅读： 1当地时间9月10日，Adobe官方发布了9月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Appl... 2019-09-11 11:20:45 | 阅读: 291 | 收藏 | blog.nsfocus.net 安全 漏洞 绿盟 修复 信息

物理安全之U盘数据恢复：三起U盘断裂引起的惨案(最终完美恢复数据) 阅读： 1很多U盘设计有缺陷，导致U盘的USB头容易在受到外力后掉下来，造成U盘的数据无法使用。编写本文的目的旨在希望厂家能改... 2019-09-10 19:08:56 | 阅读: 284 | 收藏 | blog.nsfocus.net u盘 数据 差分 电路板 单片机

【威胁通告】Exim 远程代码执行漏洞（CVE-2019-15846） 阅读： 2当受影响版本的Exim服务器接受TLS连接时，可能会受此漏洞影响，导致被远程未经身份验证的攻击者以root权限执行任... 2019-09-10 14:46:23 | 阅读: 292 | 收藏 | blog.nsfocus.net 安全 exim 绿盟 15846 漏洞

网络安全威胁月报NSFOCUS-2019-08 阅读： 3绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客... 2019-09-09 17:26:54 | 阅读: 306 | 收藏 | blog.nsfocus.net 漏洞 安全 数据 远程

绿盟科技互联网安全威胁周报NSFOCUS-2019-36 阅读： 3截止到2019年9月6日，绿盟科技漏洞库已收录总条目达到44305条。本周新增漏洞记录76条，其中高危漏洞数量12条... 2019-09-09 17:17:50 | 阅读: 248 | 收藏 | blog.nsfocus.net 漏洞 webkit webkitgtk wpe

【威胁通告】微软远程桌面服务远程代码执行漏洞（CVE-2019-0708)再次威胁预警通告 阅读： 2微软在5月月度更新中曾修复一个存在于远程桌面服务中的高危远程代码执行漏洞（CVE-2019-0708），该漏洞可以被... 2019-09-07 14:34:33 | 阅读: 232 | 收藏 | blog.nsfocus.net windows 安全 漏洞 补丁 绿盟

【威胁通告】fastjson远程拒绝服务漏洞预警通告 阅读： 2危害等级高，攻击者利用此漏洞，可造成远程拒绝服务攻击。一、漏洞描述二、影响范围三、漏洞防护3.1 官方升级声明... 2019-09-05 19:56:35 | 阅读: 347 | 收藏 | blog.nsfocus.net 安全 sec06 绿盟 alibaba maven2

DNS 隧道通信特征与检测 阅读： 2DNS 隧道技术解析一、DNS 隧道技术解析1.1 DNS协议解析过程1.1.1 迭代查询1.1.2 递归查询1.2 DNS隧道1.2.1 DN... 2019-09-05 19:51:28 | 阅读: 421 | 收藏 | blog.nsfocus.net 隧道 数据 攻击 iodine dns2tcp

XAI与可信任安全智能 阅读： 2XAI技术主要研究如何使得AI系统的行为对人类更透明、更易懂、更可信，本文主要讨论了XAI的概念、必要性、关键技术，并简要介绍基于XAI打造可信任安全... 2019-09-04 12:33:05 | 阅读: 314 | 收藏 | blog.nsfocus.net 模型 解释性 xai 安全 信任

【威胁通报】Confluence本地文件泄露漏洞(CVE-2019-3394)处置手册 阅读： 1危害等级高，攻击者利用此漏洞可读取<install directory>/confluence/web-inf目录中... 2019-09-03 11:50:26 | 阅读: 359 | 收藏 | blog.nsfocus.net 安全 绿盟 备份 atlassian 漏洞

绿盟科技互联网安全威胁周报NSFOCUS–2019-35 阅读： 1截止到2019年8月30日，绿盟科技漏洞库已收录总条目达到44229条。本周新增漏洞记录79条，其中高危漏洞数量27... 2019-09-02 18:19:11 | 阅读: 525 | 收藏 | blog.nsfocus.net 漏洞 缓冲区 安全 vxworks river