洞见RSA2022 | The Rise of API Security 阅读：7一、前言在2022RSA大会上，来自Techstrong Research[1]的Mit... 2022-7-12 15:15:2 | 阅读: 26 | 收藏 | blog.nsfocus.net 安全 数据 绿盟 攻击 模块

绿盟科技威胁周报（20220704-20220710） 阅读：30一、威胁通告GitLab多个高危漏洞通告（CVE-2022-2185、CVE-2022-2235、CVE-2022-2230）【... 2022-7-11 14:33:30 | 阅读: 31 | 收藏 | blog.nsfocus.net 攻击 网络 数据 安全 security

vsomeip — SOME/IP 开源实现 阅读：2vsomeip 是 GENIVI 实现的开源 SOME/IP 库，由 C++ 编写，目前主要实现了 SOME/IP 的通信和服务发现功能，... 2022-7-7 11:23:53 | 阅读: 161 | 收藏 | blog.nsfocus.net vsomeip payload client setfill setw

实力代表 | 绿盟科技被Gartner列为SOAR市场代表供应商 阅读：4近日，国际权威咨询机构Gartner发布《Market Guide for Security Orchestration，Automati... 2022-7-6 18:32:10 | 阅读: 21 | 收藏 | blog.nsfocus.net 安全 soar 威胁 自动化 绿盟

汽车以太网协议之 SOME/IP（下） 登录注册技术产品安全运营威胁通告研究调研资讯动态公益译文安全分享... 2022-7-5 15:18:49 | 阅读: 28 | 收藏 | blog.nsfocus.net 安全 威胁 译文

浅谈云原生安全之CWPP 阅读：2一、前言随着云计算给信息基础设施带来的变革，加上5G、物联网和产业互联网的发展，云原生正在成为企业IT的标配。如果说云原生是在开发项目时... 2022-7-5 15:2:20 | 阅读: 41 | 收藏 | blog.nsfocus.net 安全 cwpp 控制 绿盟 虚拟

安全多方计算(3) MPC万能钥匙：混淆电路 阅读：6一、前沿我们在讲解不经意传输（Oblivious Transfer，OT）的文章（安全多方计算(1):不经意传输协议）中提到，利用n选1... 2022-7-5 14:50:57 | 阅读: 61 | 收藏 | blog.nsfocus.net alice 加密 真值表 真值

绿盟科技威胁周报（20220627-20220703） 阅读：19一、威胁通告Apache Shiro 身份认证绕过漏洞通告（CVE-2022-32532）【发布时间】2022-07-01 11... 2022-7-4 16:7:30 | 阅读: 25 | 收藏 | blog.nsfocus.net 攻击 security 黑客 安全

Code Virtualizer逆向工程浅析 阅读：12☆ 背景介绍“Code Virtualizer”的资料不多，可能与它不如VMP被广泛使用有关，OSForensics 9用了CV。若非... 2022-7-4 10:58:56 | 阅读: 26 | 收藏 | blog.nsfocus.net cv 虚拟 虚拟机 cvtest 指令

伊朗钢铁惨遭“黑手” 虎狼环伺 钢铁安全如何守护 阅读：42一、概述当地时间6月26日，名为“Gonjeshke Darande”的黑客组织在Twitter上发文称攻击了伊朗境内三家钢铁公司：K... 2022-7-1 17:30:17 | 阅读: 33 | 收藏 | blog.nsfocus.net 攻击 安全 网络 钢铁 控制

GitLab多个高危漏洞通告 阅读：18一、漏洞概述2022年7月1日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版(CE)和企业版(EE)中... 2022-7-1 16:40:45 | 阅读: 102 | 收藏 | blog.nsfocus.net gitlab 漏洞 安全 攻击者 攻击

绿盟威胁情报月报-202206 阅读：216月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Atlassian Confluence 远程代码执行漏洞影响范... 2022-7-1 16:8:13 | 阅读: 17 | 收藏 | blog.nsfocus.net 攻击 漏洞 绿盟 攻击者 勒索

【顶刊论文分享】告警分析全家桶 阅读：6一、简介“从海量告警中找出能对企业安全造成风险的关键告警”是安全运营工作的核心，对于这一目标，运营人员往往如大海捞针般，没有行之有效的方... 2022-7-1 10:35:26 | 阅读: 23 | 收藏 | blog.nsfocus.net 攻击 安全 网络 数据

Apache Shiro 身份认证绕过漏洞（CVE-2022-32532）通告 阅读：44一、漏洞概述近日，绿盟科技CERT监测到Apache Shiro官方修复了一个身份认证绕过漏洞（CVE-20... 2022-7-1 09:56:18 | 阅读: 42 | 收藏 | blog.nsfocus.net 安全 漏洞 绿盟 shiro 升级包

识别恶意bot 阅读：13一、概述随着网络空间的不断扩大，易受攻击的网站数量也随之增加。最新的行业统计结果[1]显示，由bot产生的网络流量占总数的37.2%，... 2022-6-30 10:59:40 | 阅读: 26 | 收藏 | blog.nsfocus.net aristaeus 浏览器 honeysite 攻击 数据

1+1>2?当云数据完整性审计遇到可搜索加密 阅读：15作为数据安全的重要研究方向，可搜索加密和云数据完整性审计技术近年来得到了学术界广泛的关注。两种技术相结合会不会产生1+1大于2的效果？本... 2022-6-29 09:57:40 | 阅读: 15 | 收藏 | blog.nsfocus.net 审计 tpa 数据 信息 安全

绿盟科技威胁周报（20220620-20220626） 阅读：15一、威胁通告微软6月安全更新多个产品高危漏洞通告（CVE-2022-30190、CVE-2022-30147、CVE-2022-30... 2022-6-27 16:23:37 | 阅读: 29 | 收藏 | blog.nsfocus.net 网络 攻击 钓鱼 security

洞见RSA2022 | 超越合规，触本及源：隐私风险、威胁与脆弱性 阅读：5一、发展趋势隐私保护一直是RSA Conference的重要议题，根据Gartner2022年预测，隐私法将保护世界上75%人口的个人信... 2022-6-24 16:47:57 | 阅读: 13 | 收藏 | blog.nsfocus.net 信息 数据 风险 安全 威胁

洞见RSA2022 | 大规模渗透测试的实践 (The Practicalities of Pentesting at Scale) 阅读：37回顾过往，几乎每个月都有海外企业、政府机关、各类公共部门因为网络攻击事件，登上新闻热搜。在众多的互联网资产中，想要建立一道牢固的防线必然... 2022-6-23 14:10:21 | 阅读: 17 | 收藏 | blog.nsfocus.net 渗透 漏洞 安全 绿盟 caroline

洞见RSA2022|网络犯罪为何盯上了工业控制系统 阅读：2一、引言本次RSA大会的主题为Transform（转型）。2022年的主题Transform（转型）是去年RSA大会主题Resilien... 2022-6-23 13:51:8 | 阅读: 19 | 收藏 | blog.nsfocus.net 安全 网络 绿盟