西门子PLC安全诊断与分析研究 西门子PLC在工业控制系统中广泛应用，其网络安全问题日益突出。文章研究了基于日志分析和网络通信流量特征的安全诊断方法，通过实验验证了其有效性，并提出优化配置、部署防御系统及定期评估等防护措施。... 2025-9-12 10:34:39 | 阅读: 4 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 流量 安全 plc 数据 攻击

Gitblit身份验证绕过漏洞(CVE-2024-28080) Gitblit存在身份验证绕过漏洞（CVE-2024-28080），CVSS评分9.2；攻击者可利用公钥触发签名失败并以空密码登录；影响版本<=1.9.3；官方已修复；绿盟提供检测工具和升级建议。... 2025-9-4 08:2:6 | 阅读: 18 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 gitblit 绿盟 漏洞

H2O-3 JDBC反序列化漏洞（CVE-2025-6507） H2O-3存在JDBC反序列化漏洞（CVE-2025-6507），允许攻击者绕过过滤机制进行文件读取和代码执行。CVSS评分9.8分。建议升级至3.46.0.8及以上版本或限制端口访问。... 2025-9-4 07:52:28 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 h2o 漏洞 绿盟 修复

用Arybo进行混合布尔运算分析 本文介绍了混合布尔运算（MBA）技术及其在代码混淆中的应用，并通过Arybo库进行逆向工程分析。文章详细讲解了环境搭建、复杂函数的符号评估、Dirac函数的识别与化简等操作，并提供了多个实例演示如何利用Arybo库进行MBA表达式的分析与简化。... 2025-9-3 08:45:59 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net arybo mba nl b0 等价

《2025年护航新型工业化网络安全专项行动方案》发布 明确年度工作重点 工信部发布《2025年护航新型工业化网络安全专项行动方案》，明确三大重点任务：提升企业网络安全防护水平、增强工业控制系统产品安全能力、创新网络安全赋能模式。方案提出建立重点企业清单、制定评估指南及推广优秀案例等具体措施。... 2025-9-3 08:45:20 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 工业化 控制

《赢得人工智能竞赛：美国人工智能行动计划》（Winning the AI Race: America’s AI Action Plan）简析 美国发布《人工智能行动计划》，旨在通过解除监管约束、推动硬件建设和国际合作等措施，确保其在全球AI领域的主导地位。该计划强调加速创新、发展基础设施，并对抗中国影响力。... 2025-9-3 08:44:57 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 美国 安全

简析《数据出境安全评估申报指南（第三版）》 国家网信办发布《数据出境安全评估申报指南（第三版）》，优化数据处理者申报材料要求，新增申请延长评估结果有效期条件及流程，并简化相关内容表述。该指南进一步提升了数据出境安全评估的便利性，促进相关服务发展和监管支撑需求。... 2025-9-3 08:44:22 | 阅读: 4 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 有效期 信息

简析国家网络身份认证公共服务管理办法 公安部等六部门发布的《国家网络身份认证公共服务管理办法》于2025年7月15日实施。办法明确了网号、网证的概念及申领方式，规定了应用场景及效力，并强调数据安全和个人信息保护责任。同时对未成年人作出特殊规定。该办法旨在解决个人信息超范围采集和重复注册等问题，并推动行业合规发展。... 2025-8-11 10:49:44 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 信息 网络 安全

简析国家数据局公布2025年可信数据空间创新发展试点名单 国家数据局发布2025年可信数据空间创新发展试点名单，共63个项目，涵盖城市、行业和企业三个方向。试点聚焦三类可信数据空间，主体多样且注重过程管理。未来或拓展至个人和跨境领域。... 2025-8-11 10:49:13 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 试点 可信

《汽车数据出境安全指引（2025版）（征求意见稿）》思考分析 工信部等八部门联合发布《汽车数据出境安全指引（2025版）（征求意见稿）》，针对自动驾驶发展背景下汽车数据安全监管需求，整合现有法规、细化出境场景划分并规范实施流程。文件旨在解决汽车数据处理者合规难题，并为行业带来潜在市场机会。... 2025-8-11 10:48:48 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 汽车 信息

欧盟《人工智能法》实施时间线（AI Act Implementation Timeline）情况简析 欧洲议会发布《人工智能法》实施时间线，法案于2024年8月1日正式生效，关键条款预计推迟至2027年全面适用。首批条款已于2025年2月生效，后续节点包括行为准则制定、机构指定及高风险AI分类规则等。... 2025-8-11 10:48:9 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 条款 法案 2026 模型

《关键信息基础设施商用密码使用管理规定》学习思考 国密局等三部门联合发布《关键信息基础设施商用密码使用管理规定》，明确商用密码技术、产品和服务的使用要求及管理机制。运营者需建立内部管理制度，定期开展密评，并使用商用密码保护核心数据和个人信息。该规定自2025年8月1日起施行。... 2025-8-11 10:47:34 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 信息 安全 机制 数据

《政务数据共享条例》8月1日起施行 《条例》共8章44条，旨在推进政务数据安全有序共享利用，提升政府数字化治理能力。明确适用范围为政府部门间共享及监管，并规定国务院办公厅负责统筹全国政务数据共享工作。建立“目录管理”与“平台支撑”机制，并对网络和数据安全提出具体要求。自2025年8月1日起施行。... 2025-8-11 10:46:47 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 共享 安全

Angr符号执行练习–对付OLLVM Control Flow Flattening/控制流平坦化 文章探讨了控制流平坦化（CFF）技术及其反混淆方法。通过示例程序`hello.c`生成被CFF混淆的二进制文件`hello_fla`，并利用`angr`框架和自定义脚本`hello_fla_patch.py`恢复其控制流结构。此外，介绍了IDAPython插件D810的应用，展示了如何借助规则集进行反混淆处理。最终实现了对混淆代码的逆向分析。... 2025-8-11 10:45:46 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net proj d810 fla dispatcher retn

QUIC协议科普 本文介绍了QUIC协议的基本概念及其发展背景，并详细讲解了如何测试和验证QUIC协议的支持情况。此外，还探讨了不同浏览器对QUIC的支持状态以及沿线设备对QUIC流量的处理方式。... 2025-8-11 10:44:21 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net chrome rr alpn http3check 浏览器

获取windbgx离线安装包 文章介绍了Windbgx的安装方法及其Portable版本的制作方式。通过下载appinstaller文件获取msixbundle安装包，并支持右键安装或PowerShell操作。同时提供了历史版本链接，并说明如何使用7-Zip提取Portable版本以适应无Microsoft Store环境。... 2025-8-11 10:43:55 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windbg microsoft download dbazure prod

Windows遭遇「删除文件失败」 阅读： 9标题: Windows遭遇「删除文件失败」在某技术论坛看到有人分享小工具，用于“Windows文件解除占用强制删除”。在其评论中提到火绒、360、IO... 2025-8-11 10:43:12 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows pane 解除 杀掉

美国发布《持续强化国家网络安全并修订第13694号和第14144号行政令》情况解读 美国白宫发布新行政令修订网络安全政策，聚焦应对外国网络威胁、推进安全软件开发、防范网络劫持、发展后量子密码技术等措施，并调整AI应用重点及限定网络制裁范围。... 2025-6-30 08:3:50 | 阅读: 35 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 安全 美国 威胁

《中国人民银行业务领域数据安全管理办法》解读 read file error: read notes: is a directory... 2025-6-12 08:42:29 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全

Angr符号执行练习–对付OLLVM Bogus Control Flow/虚假控制流 文章分析了OLLVM的虚假控制流（BCF）技术及其对抗方法。通过IDA反编译和符号执行工具angr识别不可达控制流并静态修补为无条件跳转或NOP指令，使反编译结果更清晰。... 2025-6-9 08:1:47 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net bcf cond proj angr hooksubset