xorbot–一个检出率趋近于零的新型僵尸网络家族 阅读： 3一、背景2023年11月初，绿盟科技全球威胁狩猎系统监测到一类elf文件正在大范围传播并伴随着产生了大量疑似加密的外联通信流量，但主流杀毒引擎对该文件检... 2023-12-8 16:14:9 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 木马 xorbot 数据 攻击 威胁

Apache Struts远程代码执行漏洞S2-066（CVE-2023-50164）通告 阅读： 8一、漏洞概述近日，绿盟科技CERT监测到Apache官方发布安全公告，修复了一个Struts的远程代码执行漏洞S2-066（C... 2023-12-8 16:1:28 | 阅读: 158 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 struts 漏洞 绿盟 修复

Confluence远程代码执行漏洞（CVE-2023-22522）通告 阅读： 8一、漏洞概述12月6日，绿盟科技CERT监测到Atlassian官方发布了Atlassian Confluence Data Center 及 Conf... 2023-12-8 15:47:16 | 阅读: 59 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 atlassian 绿盟 注入

绿盟科技威胁周报（2023.11.27-2023.12.03） 阅读： 15一、威胁通告1.Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678）通告【标签】不区分行业【发布时间】2... 2023-12-5 10:20:56 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 security 攻击 安全 漏洞

初等数论中模幂运算加解密成立的条件 阅读： 11从初等数论角度看，为使模幂运算加解密成立，需要满足何种条件？数学专业的肯定不会在此问题上犯低级错误，计算机专业的，在此问题上或许会犯低级错误。m^e≡... 2023-12-5 10:18:25 | 阅读: 3 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 定理 欧拉 绿盟 素数 正整数

Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678）通告 阅读： 0一、漏洞概述近日，绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-4... 2023-11-30 13:50:2 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net activemq 安全 jolokia 绿盟 漏洞

Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678）通告 阅读： 1一、漏洞概述近日，绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-4... 2023-11-30 13:47:35 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net activemq 安全 漏洞 jolokia 绿盟

绿盟科技威胁周报（2023.11.20-2023.11.26） 阅读： 8一、威胁通告1.海康威视综合安防管理平台勒索事件分析【发布时间】2023-11-22 15:00:00 GMT【概述】近日，绿盟科技CERT监测并... 2023-11-27 13:43:58 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 勒索 朝鲜 security 数据

机密计算的崭露头角与未来前景 阅读： 15一、数据保护的未来：机密计算的崭露头角在当今信息时代，数据已经成为了无处不在的宝贵资源。从金融机构到医疗保健领域，从科学研究到政府机构，巨大的数据集用... 2023-11-23 14:47:21 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 共享 加密

【公益译文】定位面向未来的汽车网络安全 阅读： 12软件定义汽车开启了无限可能，即使汽车型号已经过时，终端客户仍然可以通过软件更新享受到市场上最新的安全、舒适和便利功能。在整个部署和操作过程中保护该软件至... 2023-11-23 14:30:54 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 汽车 风险

Blackhat2023解读——规避云中的日志记录：AWS CloudTrail绕过 阅读： 10一、什么是AWS CloudTrailCloudTrail 是AWS一项服务[1]，可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过... 2023-11-23 14:26:59 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net cloudtrail 绕过 控制 安全 攻击

网络侦察建模及防御概述 阅读： 13一、前言网络侦察防御是防守方为应对攻击方的网络侦察，保护目标网络关键信息免受恶意攻击影响的动作。承接上次网络侦察技术分类概述，本文介绍一篇相同作者20... 2023-11-23 14:15:8 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 攻击 攻击者 置信 信息

I Doc View在线文档预览系统文件上传漏洞通告 阅读： 3一、漏洞概述近日，绿盟科技CERT监测发现I Doc View 在线文档预览系统/html/2word存在文件上传漏洞，该漏洞... 2023-11-23 14:2:32 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 修复 idocv

微软11月安全更新多个产品高危漏洞通告 阅读： 12一、漏洞概述11月15日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了63个安全问题，涉及Windows SmartScreen、Micr... 2023-11-22 10:50:59 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 安全 远程

绿盟科技威胁周报（2023.11.13-2023.11.19） 阅读： 22一、威胁通告1.微软11月安全更新多个产品高危漏洞通告【标签】不区分行业【发布时间】2023-11-15 13:00:00 GMT【概述】11... 2023-11-20 14:36:12 | 阅读: 4 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 网络 漏洞 安全 security

绿盟科技威胁周报（2023.11.06-2023.11.12） 阅读： 13一、热点资讯1.高级红队之驱动通信隐藏技术【概述】上一章简单说了驱动在无签名时如何进行加载，但我们加载后还需要与三环建立通信。如果我们使用IO进行... 2023-11-20 14:33:40 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 勒索 攻击 网络 security 绿盟

微软11月安全更新多个产品高危漏洞通告 阅读： 10一、漏洞概述11月15日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了63个安全问题，涉及Windows SmartScreen、Micr... 2023-11-16 10:19:47 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 安全 远程

Apache Arrow PyArrow任意代码执行漏洞（CVE-2023-47248）通告 阅读： 37一、漏洞概述近日，绿盟科技CERT监测发现Apache Arrow发布安全通告，修复了PyArrow库中的一个任意代码执行漏... 2023-11-14 16:28:0 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 pyarrow arrow 漏洞 绿盟

避免在VMware NAT Guest中tracert/traceroute 阅读： 11假设到目标IP通信故障，初步排查时可能涉及如下动作:Win10ping -4 -n 1 -i 255 <target>tracert -4 -d... 2023-11-10 16:28:0 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net traceroute icmp 绿盟 tracert npcap

APT组织DarkCasino的燎原之火，WinRAR零日漏洞CVE-2023-38831的利用现状 阅读： 23一、概述2022年5月，绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件，确认了一个活跃且具有较高对抗能力的攻击者并对其进行持... 2023-11-7 17:7:26 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 漏洞 darkcasino 攻击者 木马