绿盟科技威胁周报（2024.07.29-2024.08.04） 阅读： 2一、热点资讯1.俄罗斯调整对乌网络战策略：从民用关基设施转向军事目标【标签】俄乌冲突【概述】随着俄罗斯按计划展开主要的夏季攻势，莫斯科在乌克兰的网... 2024-9-13 17:34:7 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 攻击 security 漏洞

绿盟科技威胁周报（2024.07.22-2024.07.28） 阅读： 0一、威胁通告1.Nacos远程命令执行漏洞通告【标签】CVE-2021-29442【发布时间】2024-07-22 18:00:00 GMT【概述... 2024-9-13 17:33:8 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 网络 信任 零信任

绿盟科技威胁周报（2024.07.15-2024.07.21） 阅读： 0一、威胁通告1.JumpServer文件读取与文件上传漏洞（CVE-2024-40628/CVE-2024-40629）通告【标签】CVE-2024-... 2024-9-13 17:32:14 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 网络 安全 攻击 security

绿盟科技威胁周报（2024.07.08-2024.07.14） 阅读： 1一、威胁通告1.GitLab身份验证绕过漏洞（CVE-2024-6385）通告【标签】CVE-2024-6385【发布时间】2024-07-12 1... 2024-9-13 17:31:15 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 漏洞 网络 攻击

绿盟科技威胁周报（2024.07.01-2024.07.07） 阅读： 4一、威胁通告1.GeoServer与GeoTools远程代码执行漏洞（CVE-2024-36401/CVE-2024-36404）通告【标签】CVE-... 2024-9-13 17:30:16 | 阅读: 5 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 openssh 攻击 security

绿盟威胁情报月报-2024年6月 阅读： 66月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，包含Linux内核权限提升漏洞（CVE-2024-1086）通告、PHP CGI Win... 2024-9-13 17:28:50 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 攻击 安全 绿盟 漏洞

绿盟科技威胁周报（2024.06.24-2024.06.30） 阅读： 10一、热点资讯1.Ticketmaster数据泄露：黑客声称免费泄露100万条客户记录【标签】数据泄露【概述】Ticketmaster数据泄露事件... 2024-9-13 17:27:1 | 阅读: 4 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 数据 网络 security 勒索

VMware vCenter Server多个高危漏洞（CVE-2024-37079/CVE-2024-37080/CVE-2024-37081）通告 阅读： 22一、漏洞概述近日，绿盟科技CERT监测到VMware发布安全公告，修复了VMware vCenter Server中的堆溢出漏洞(CVE-2024-3... 2024-6-20 10:10:6 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net vcenter 安全 漏洞 broadcom cloud

绿盟科技威胁周报（2024.06.10-2024.06.16） 阅读： 5一、威胁通告PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）通告【标签】CVE-2024-4577【发布时间】2... 2024-6-19 10:38:8 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 security 漏洞 github windows

【公益译文】了解和应对分布式拒绝服务攻击 阅读： 7国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享和分析中心（MS-ISAC）为联邦、州、地方、部落和地区政府发布联合分布式拒绝服... 2024-6-14 17:1:24 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 网络 流量 安全 漏洞

美国启动人工智能风险评估机制 ——简析美国家标准和技术委员会“人工智能风险和影响评估”计划 阅读： 5近日，美国国家标准和技术委员会（NIST）发布“人工智能风险和影响评估”计划（ARIA），标志着美国人工智能风险评估工作机制进入启动阶段。本文结合学习理... 2024-6-14 15:29:47 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 美国 风险 安全 机制

WebAssembly逆向工程简介 阅读： 6一、背景介绍WEB前端逆向时越来越多遭遇”js+wasm”场景，部分算法从js移入wasm中实现，一方面提高执行效率，另一方面增加逆向工程难度。目前没有... 2024-6-14 15:23:33 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net elem asyncify 逆向 rewind 前述

绿盟科技威胁周报（2024.06.03-2024.06.09） 阅读： 11一、热点资讯1.请尽快更新，Linux内核更新修复高危漏洞：可本地提权至root权限【标签】CVE-2024-1086【概述】美国网络安全与基础... 2024-6-11 18:44:15 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 网络 漏洞

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）通告 阅读： 8一、漏洞概述近日，绿盟科技CERT监测到网上披露了PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577），由于PHP 在设计时... 2024-6-11 18:41:24 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net php 安全 漏洞 绿盟 windows

洞见RSAC 2024｜保护关键基础设施的三个要点：攻击面管理、生成式AI和威胁情报 阅读： 7关基，即关键基础设施，是社会正常运行中的必要组件，其安全性关系到国计民生。由于网络技术的发展和国际局势的变化，关键基础设施越来越需要着重加以保护，以应对可... 2024-6-7 13:46:7 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 网络 威胁

洞见RSAC 2024｜AI在自动化攻击模拟与规则检测的前沿探索 阅读： 7RSA Conference（RSAC）是全球网络安全领域的重要年度盛事，自1991年创立以来，一直是信息安全专业人士交流最新理念、分享创新研究成果、以及... 2024-6-7 10:56:27 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 自动化 安全 攻击 威胁 网络

洞见RSAC 2024｜AI安全分析与挑战 阅读： 10随着人工智能（AI）技术的迅速发展，其在各个领域的广泛应用已经成为现实。然而，随之而来的是AI系统安全性的不断凸显，特别是在大规模语言模型（LLMs）和... 2024-6-7 10:51:15 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 模型 数据 攻击 安全 llms

绿盟科技威胁周报（2024.05.27-2024.06.02） 阅读： 12一、热点资讯1.NTLM Relay Gat：自动化NTLM中继安全检测工具【标签】NTLM Relay Gat【概述】NTLM Relay G... 2024-6-7 10:20:55 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 数据 security

【公益译文】设计安全警报：消灭软件中的SQL注入漏洞 阅读： 11一、恶意网络攻击者利用SQL注入漏洞破坏系统SQL注入（即SQLi）漏洞是存在于商业软件产品中的持久型漏洞。在过去的二十年里，人们对SQLi漏洞有... 2024-5-31 18:27:59 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 网络

洞见RSAC 2024｜从“卷饼”中发现Kubernetes安全的钥匙 阅读： 11在企业IT基础设施建设中，Kubernetes已成为企业部署和管理容器化应用的首选平台。然而，这也使得Kubernetes集群成为攻击者的目标。在今年的... 2024-5-31 18:25:0 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 kubernetes 攻击 集群 镜像