洞见RSAC 2024｜构建安全壁垒：Kubernetes攻击与防御技术综述 2024年RSA大会上，来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlankenburg的议题 Kubernetes Security At... 2024-5-31 17:43:48 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net kubernetes 攻击 容器 控制 安全

洞见RSAC 2024｜供应链与AI安全挑战 阅读： 202024年RSA大会上，来自泰雷兹（THALES）的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰... 2024-5-31 17:14:45 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 安全 供应商 数据 模型

绿盟科技威胁周报（2024.05.20-2024.05.26） 阅读： 84一、威胁通告Confluence远程代码执行漏洞（CVE-2024-21683）通告【标签】CVE-2024-21683【发布时间】2024-... 2024-5-30 16:21:52 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 攻击 网络 security

洞见RSAC 2024｜UEFI Bootkits，当安全启动不再“安全” 阅读： 22024年RSA大会上，研究员Martin Smolar分享了有关UEFI安全启动和Bootkits的议题。UEFI安全启动（Secure Boot）旨在... 2024-5-24 18:33:36 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 固件 攻击

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践 阅读： 20近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企... 2024-5-24 17:42:51 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 威胁 网络 攻击 安全

Confluence远程代码执行漏洞（CVE-2024-21683）通告 阅读： 12一、漏洞概述近日，绿盟科技CERT监测到Atlassian发布安全公告，修复了Confluence  Data Center... 2024-5-22 16:15:11 | 阅读: 46 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 atlassian 漏洞 绿盟 jira

绿盟科技威胁周报（2024.05.13-2024.05.19） 阅读： 9一、威胁通告1.微软5月安全更新多个产品高危漏洞通告（CVE-2024-30051、CVE-2024-30040、CVE-2024-30044）【标签... 2024-5-21 16:42:2 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 security 安全 刑警 绿盟

美国发布《关于关键基础设施安全和弹性的国家安全备忘录》，持续强化联邦政府关键基础设施安全统筹能力 阅读： 62024年4月30日，美国白宫发布《关于关键基础设施安全和弹性的国家安全备忘录》（National Security Memorandum on Crit... 2024-5-17 17:16:16 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 风险 美国 网络

观察与评估：网络战 – 俄乌冲突中的隐蔽战场 阅读： 8一、前言当俄罗斯与乌克兰在2022年2月爆发军事冲突后，全球的网络安全从业人员都在关注这一冲突中的隐蔽战场-网络战。网络安全专家们对此基本上形成了一个共... 2024-5-16 18:8:13 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 攻击 安全 网络战

微软5月安全更新多个产品高危漏洞通告 阅读： 7一、漏洞概述5月15日，绿盟科技CERT监测到微软发布5月安全更新补丁，修复了60个安全问题，涉及Microsoft Office Excel、.NET... 2024-5-15 17:44:22 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 21h2 22h2

绿盟科技威胁周报（2024.05.06-2024.05.12） 阅读： 31一、热点资讯1.物联网安全扩展要求【标签】物联网【概述】物联网是指将感知节点设备通过互联网等网络连接起来构成的系统。物联网通常可以从架构上分为三... 2024-5-14 15:7:38 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 网络 漏洞

WebAssembly入门简介 阅读： 25一、背景介绍现在js与wasm混合编程在WEB前端较常见，前端逆向工程时可能遭遇wasm，本文面向有二进制逆向能力但从未接触过前端逆向的技术人员做一次... 2024-5-14 14:32:38 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net webassembly memory wat github i32

【公益译文】数字孪生基础研究差距和未来方向 阅读： 45人们愈发对数字孪生改变科学研究、工业实践和日常生活诸多方面的潜力产生兴趣。数字孪生通过将计算模型与物理模型相耦合创建系统，该系统通过双向数据流随着条件的... 2024-5-13 14:26:26 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 孪生 数据 模型 虚拟 vvuq

绿盟威胁情报月报-2024年4月 阅读： 1234月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，包含XZ-Utils工具库后门漏洞（CVE-2024-3094）通告、JumpSer... 2024-5-10 09:21:16 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 绿盟 攻击 威胁 安全 数据

绿盟科技威胁周报（2024.04.29-2024.05.05） 阅读： 14一、热点资讯1.PuTTY SSH客户端缺陷允许恢复加密私钥【标签】SSH【概述】使用用户的私钥创建数字签名，并通过服务器上相应的公钥进行验证，... 2024-5-7 18:7:3 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 汽车 攻击 网络

绿盟科技威胁周报（2024.04.22-2024.04.28） 阅读： 1一、热点资讯1.免费VPN应用程序将用户设备变成犯罪代理【标签】VPN【概述】威胁情报研究人员在名为PROXYLIB的活动中发现VPN应用程序在用... 2024-4-29 16:18:17 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 数据 security 攻击 漏洞

RSAC 2024创新沙盒｜P0 Security的云访问治理平台 阅读： 125月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为... 2024-4-29 15:1:38 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net p0 security 安全 风险 数据

RSAC 2024创新沙盒｜Aembit：面向IAM的云工作负载访问控制平台 阅读： 115月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为... 2024-4-29 14:54:11 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net aembit 安全 cloud 信息 风险

RSAC 2024创新沙盒｜Dropzone AI：自动化安全运营研判 error code: 520... 2024-4-28 18:12:37 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 520

RSAC 2024创新沙盒｜Reality Defender：深度伪造检测平台 阅读： 95月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网... 2024-4-28 17:53:36 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net aembit 安全 cloud 信息 security