绿盟科技威胁周报（2023.09.04-2023.09.10） 阅读： 7一、威胁通告1.Apple多个产品安全漏洞通告（CVE-2023-41064、CVE-2023-41061）【标签】不区分行业【发布时间】2023-... 2023-9-12 10:29:16 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 数据 绿盟 security 攻击

Google Chrome多个安全漏洞通告 阅读： 2一、漏洞概述近日，绿盟科技CERT监测到Google Chrome官方发布安全公告，修复了多个安全漏洞。重点漏洞如下所示：G... 2023-9-7 17:51:27 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net chrome 安全 漏洞 绿盟 攻击者

VMware Aria Operations for Networks身份认证绕过漏洞（CVE-2023-34039）通告 阅读： 9一、漏洞概述近日，绿盟科技CERT监测到VMware Aria Operations for Networks身份认证绕过漏洞... 2023-9-6 13:45:24 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 网络 漏洞 aria 绿盟

绿盟威胁情报月报-2023年8月 阅读： 88月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，涉及 Windows Print Spooler、Hyper-V、Azure、Excha... 2023-9-4 16:39:44 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 绿盟 威胁 数据 攻击 安全

绿盟科技威胁周报（2023.08.28-2023.09.03） 阅读： 9一、热点资讯1.Qakbot 被FBI摧毁，并向受感染的70W台机器下发了自动卸载程序【标签】Qakbot【概述】执法当局周二宣布跨境捣毁臭名昭著... 2023-9-4 16:36:19 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net security 攻击 绿盟 网络 美国

绿盟鲲鹏基金 2023-9-1 18:9:34 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net

2023年CCF-绿盟科技“鲲鹏”科研基金正式发布 阅读： 42023年9月1日，在由绿盟科技主办的“2023TechWorld绿盟科技智慧安全大会”上，中国计算机学会秘书长，中国计算机学会... 2023-9-1 18:9:34 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 绿盟 ccf 鲲鹏 安全

若干代理转换工具 阅读： 17一、背景介绍现在加密SOCKS5代理很普遍，HTTP(S)代理已经逐渐退出历史舞台，但总有一些场景只支持HTTP代理、不支持SOCKS5代理。有时需要... 2023-8-30 10:46:31 | 阅读: 43 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 代理 downstream gost pproxy proxy

APT34使用SideTwist变种木马开展新一轮网络钓鱼活动 阅读： 17一、概述近期，绿盟科技伏影实验室全球威胁狩猎系统捕获了一个新的APT34钓鱼攻击活动。在该活动中，APT34攻击者伪装成一个名为GGMS的市场营销服务... 2023-8-30 10:42:12 | 阅读: 81 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 木马 攻击 指令 apt34 sidetwist

绿盟科技威胁周报（2023.08.21-2023.08.27） 阅读： 7一、热点资讯1.谷歌浏览器的新功能提醒用户自动删除恶意扩展程序【标签】不区分行业【概述】谷歌宣布计划在其即将推出的Chrome网络浏览器版本中增加... 2023-8-28 17:36:30 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net security 漏洞 攻击 绿盟 谷歌

socat进行HTTPS转发 阅读： 9有无数从事HTTPS转发的工具，此处不讨论为什么要用socat干这事，只说想用socat干这事时，咋整。不考虑客户端验证服务端证书有效性的问题，那属于旁枝... 2023-8-28 11:11:12 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net socat 数据 绿盟 证书 8443

Win10中的USB日志 阅读： 21一、USBDriveLog参[1]USBDriveLog是第三方工具，将Win10、Win11内置USB日志以更人性化的方式展示出来。该工具可查看U... 2023-8-28 10:55:1 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows microsoft diagnostic u盘 storsvc

绿盟科技威胁周报（2023.08.14-2023.08.20） 阅读： 16一、热点资讯1.新型崩溃漏洞针对英特尔 CPU 窃取加密密钥和数据【标签】不区分行业【概述】五年前曾发现的那些严重的 Meltdown 和 Sp... 2023-8-28 10:26:29 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net security 勒索 数据 攻击 漏洞

绿盟科技威胁周报（2023.08.07-2023.08.13） 阅读： 2一、威胁通告1.Smartbi商业智能软件任意文件上传和删除漏洞通告【标签】Smartbi、任意文件上传和删除【发布时间】2023-08-07 14... 2023-8-25 18:11:58 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 威胁 攻击 security 勒索

绿盟科技威胁周报（2023.07.31-2023.08.06） 阅读： 99一、威胁通告1.Metabase远程代码执行漏洞通告（CVE-2023-37470）【标签】Metabase、远程代码执行【发布时间】2023-0... 2023-8-7 11:40:49 | 阅读: 3 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 security 绿盟

绿盟科技威胁周报（2023.07.31-2023.08.06） 阅读： 6一、威胁通告1.Metabase远程代码执行漏洞通告（CVE-2023-37470）【标签】Metabase、远程代码执行【发布时间】2023-08... 2023-8-7 11:40:49 | 阅读: 23 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 security 绿盟

2023年全球汽车网络安全报告（一） 阅读： 103一、CEO致辞很荣幸向您介绍《2023年全球汽车网络安全报告》。网联汽车和电动汽车，加上丰富的数字体验和数据驱动的应用程序，将汽车行业转变为充满活... 2023-8-7 11:15:44 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 汽车 网络 攻击 安全

2023年全球汽车网络安全报告（一） 阅读： 17一、CEO致辞很荣幸向您介绍《2023年全球汽车网络安全报告》。网联汽车和电动汽车，加上丰富的数字体验和数据驱动的应用程序，将汽车行业转变为充满活力... 2023-8-7 11:15:44 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 汽车 网络 攻击 安全

SCA工具在软件供应链方面检测能力剖析与思考 阅读： 173一、软件供应链1.1  软件供应链漏洞Verocode研究结果表明[1]... 2023-8-3 11:4:16 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 数据 安全 数据库 修复

SCA工具在软件供应链方面检测能力剖析与思考 阅读： 13一、软件供应链1.1  软件供应链漏洞Verocode研究结果表明[1]，... 2023-8-3 11:4:16 | 阅读: 24 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 数据 安全 数据库 修复