云攻防课程系列（一）：云计算基础与整体安全 阅读： 0一、概述近日，绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求，为客户提供专题培训，帮助客户熟悉常见的云... 2023-6-1 10:53:51 | 阅读: 47 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 风险 攻击 数据 绿盟

洞见RSA 2023｜ 基于零信任构建云原生安全底座 阅读： 10在2023年RSA大会上，来自SUSE NeuVector的高级安全工程师Tracy Walker为我们分享了一种在K8S环境中阻止0Day攻击的透明（... 2023-5-30 17:34:21 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 neuvector 信任 零信任 容器

洞见RSA 2023 | 利用AI合成去识别化数据 阅读： 19在2023年的RSA会议上，弗吉尼亚行为健康和发展服务部的CISO和研究员分享了题为“机器崛起：通过人工智能实现数据安全与分析”的议题。他们提出了使用人... 2023-5-30 16:36:10 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 模型 gan 绿盟 vaes

洞见RSA 2023 | 混合式办公中的十大隐私挑战 阅读： 12023年的RSA大会上，来自BH咨询的首席运营官Valerie Lyons博士分享了议题“混合式办公中的十大隐私挑战”。该议题对混合式办公中的主要安全挑... 2023-5-30 16:10:0 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 信息 网络 混合式

大华智慧园区综合管理平台远程代码执行漏洞 阅读： 4一、漏洞概述近日，绿盟科技CERT监测到网上公开披露了一个大华智慧园区综合管理平台远程代码执行漏洞。由于该系统对用户发送的数据... 2023-5-30 16:4:43 | 阅读: 186 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 园区 绿盟 大华

绿盟科技威胁周报（2023.05.22-2023.05.28） 阅读： 8一、威胁通告1.Apple产品多个安全漏洞通告（CVE-2023-32409、CVE-2023-32373、CVE-2023-28204）【发布时间】... 2023-5-30 15:51:51 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 安全 security 漏洞 绿盟

洞见RSA 2023｜机密计算护航数据安全使用 阅读： 8随着互联网的不断发展与各行各业的数字化转型，数据的生成、存储、流转等场景也在逐渐增多。而数据中不乏含有大量敏感信息，敏感信息的泄露或被恶意使用则可能对所属... 2023-5-26 19:7:4 | 阅读: 26 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 信息 信任 可信

GitLab任意文件读取漏洞（CVE-2023-2825） 阅读： 17一、 漏洞概述近日，绿盟科技CERT监测到GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的... 2023-5-26 19:1:31 | 阅读: 43 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net gitlab 安全 漏洞 绿盟 修复

Python3利用opcode模块获取指令信息 阅读： 10import opcodeexinfo = \(‘hasconst’,‘hasname’,‘haslocal’,‘hasfree’,‘ha... 2023-5-23 18:41:24 | 阅读: 27 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net hasname inplace hasjabs hasjrel 绿盟

洞见RSA 2023 | Web应用程序和API攻击的趋势分析 阅读： 8在 今年的RSA 会议上，Akamai 高级副总裁 Rupesh Chokshi 分享了题为Spotlight on latest web applica... 2023-5-23 18:30:57 | 阅读: 43 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 漏洞 风险 数据 安全

【公益译文】供应商安全评估 阅读： 5一、概述网络设备安全是任何网络安全的关键。在选择将支持关键服务或关键基础设施的设备时，客户应对该设备的安全进行评估，并将此评估作为其采购和风险管理流程的... 2023-5-23 15:38:11 | 阅读: 19 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 供应商 漏洞 网络 攻击

绿盟科技威胁周报（2023.05.15-2023.05.21） 阅读： 12一、威胁通告1.Linux Kernel权限提升漏洞(CVE-2023-32233)通告（CVE-2023-32233）【发布时间】2023-05-... 2023-5-22 18:6:43 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 勒索 漏洞 网络 绿盟

车联网OTA技术的升级之路 阅读： 23一、简介OTA（Over-The-Air）空中下载是指通过移动通信的空中接口实现对系统和应用程序的远程管理[1]，它并不是一项全新的技术，在互联网世界... 2023-5-19 10:14:57 | 阅读: 25 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ota 汽车 安全 数据 远程

用友NC反序列化远程代码执行漏洞通告 阅读： 34一、漏洞概述近日，绿盟科技CERT监测到网上公开披露了一个用友NC反序列化远程代码执行漏洞，未经身份验证的远程攻击者通过构造... 2023-5-18 17:20:52 | 阅读: 56 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 用友 绿盟 补丁

Linux Kernel权限提升漏洞(CVE-2023-32233)通告 阅读： 17一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了Linux Kernel权限提升漏洞(CVE-2023-32233)... 2023-5-18 17:16:52 | 阅读: 38 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 32233 绿盟 网络

泛微e-cology前台任意用户登录漏洞通告 阅读： 24一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了一个泛微e-cology前台任意用户登录漏洞。由于系统对用户所发送数... 2023-5-18 17:11:28 | 阅读: 28 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 补丁 cology

洞见RSA 2023｜人工智能与威胁情报的融合应用 阅读： 0一、概述在网络安全领域，大数据正在改变威胁情报和人工智能，使安全团队能够灵活应对不断变化的环境。在2023 RSAC，微软副总裁John Lambe... 2023-5-18 14:15:22 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 威胁 攻击 安全 绿盟 数据

洞见RSA 2023：Kubernetes中的横向移动 阅读： 10在2023年RSA大会上，来自微软云防护团队的高级安全研究员 Yossi Weizman为我们分享了Kubernetes（以下简称K8s）集群的横向移动... 2023-5-18 13:51:50 | 阅读: 38 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 集群 横向 控制 信息 攻击

Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-27363) 阅读： 21一、 漏洞概述近日，绿盟科技CERT监测发现网上公开披露了Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-273... 2023-5-15 18:12:44 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net foxit 安全 绿盟 漏洞 15289

绿盟科技威胁周报（2023.05.08-2023.05.14） 阅读： 13一、威胁通告1.微软5月安全更新多个产品高危漏洞通）【发布时间】2023-05-12 14:00:00 GMT【概述】5月10日，绿盟科技CER... 2023-5-15 18:9:44 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 数据 网络 绿盟