又一僵尸网络源代码开源，KekSec组织武器库再添新武器 2022-5-19 16:59:38 | 阅读: 19 | 收藏 | blog.nsfocus.net

RSA创新沙盒盘点｜Cado Security——云原生取证和响应 阅读：5RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”... 2022-5-18 18:13:9 | 阅读: 29 | 收藏 | blog.nsfocus.net cado 安全 security 数据 网络

OpenSSL多个安全漏洞通告 阅读：6一、漏洞概述近日，绿盟科技CERT监测发现OpenSSL发布安全通告，修复了OpenSSL 产品中的多个安全漏... 2022-5-17 18:17:58 | 阅读: 75 | 收藏 | blog.nsfocus.net 漏洞 证书 攻击 数据 攻击者

Linux内核跟踪：ftrace hook入门手册（上） 阅读：17一、什么是ftraceftrace(FunctionTracer)是Linux内核的一个跟踪框架，它从2008年10月9日发布的内... 2022-5-17 17:29:57 | 阅读: 27 | 收藏 | blog.nsfocus.net ftrace 模块 ftracehook ftraceops

绿盟科技威胁周报（20220509-20220515） 2022-5-16 15:10:59 | 阅读: 22 | 收藏 | blog.nsfocus.net

百万台设备或受影响，Yeskit僵尸网络家族正在利用F5 BIG-IP漏洞大规模传播 阅读：26一、背景介绍2022年5月4日，F5 针对BIG-IP 产品的 iControlREST 组件中的远程代码执行漏洞发布了安全公告，... 2022-5-13 18:17:47 | 阅读: 28 | 收藏 | blog.nsfocus.net 漏洞 攻击 绿盟 mediocre 攻击者

微软5月安全更新多个产品高危漏洞通告 阅读：2一、漏洞概述5月11日，绿盟科技CERT监测到微软发布5月安全更新补丁，修复了75个安全问题，涉及Windows、Active Dire... 2022-5-12 09:51:25 | 阅读: 45 | 收藏 | blog.nsfocus.net windows 漏洞 远程 microsoft

云原生服务风险测绘分析（四）：Prometheus 阅读：8一、概述Prometheus是一套开源的监控、告警、时间序列数据库的组合工具。与Kubernetes由Go... 2022-5-11 13:48:16 | 阅读: 21 | 收藏 | blog.nsfocus.net 数据 端口 风险 9090 机制

绿盟科技威胁周报（20220502-20220508） 阅读：2一、威胁通告F5 BIG-IP iControl REST身份验证绕过漏洞通告（CVE-2022-1388）【发布时间】2022-... 2022-5-10 09:52:52 | 阅读: 34 | 收藏 | blog.nsfocus.net 攻击 网络 security 攻击者 绿盟

绿盟科技2022合作伙伴大会｜云运营再造新安全，T-ONE CLOUD正式发布 阅读：145月9日，绿盟科技云化战略——T-ONE CLOUD（inTelligent First security，智慧安全优先）在2022年合... 2022-5-9 18:17:13 | 阅读: 14 | 收藏 | blog.nsfocus.net 安全 绿盟 cloud 数据 nf

F5 BIG-IP iControl REST身份验证绕过漏洞（CVE-2022-1388）通告 登录 注册 ... 2022-5-7 13:41:38 | 阅读: 61 | 收藏 | blog.nsfocus.net

元学习——让机器学习学会学习 阅读：11一、概述现代机器学习模型通常使用手工设计的特征和固定的学习算法，然后针对特定的任务从零开始进行训练，特别是在可以收集大量数据和可以使... 2022-5-7 11:35:54 | 阅读: 76 | 收藏 | blog.nsfocus.net 模型 数据 梯度 网络 泛化

绿盟科技威胁周报（20220425-20220501） 登录注册技术产品安全运营威胁通告研究调研资讯动态公益译文安全分享... 2022-5-6 16:31:19 | 阅读: 22 | 收藏 | blog.nsfocus.net 安全 威胁 译文

“请问，俄乌冲突将如何影响半岛局势？” APT组织Kimsuky近期定向攻击活动分析 阅读：27一、概述近期，绿盟科技伏影实验室捕获了多个名为”TBS TV_Qs.doc”的钓鱼文档与相关木马程序。经分析，该系列恶意文件均为APT... 2022-5-5 17:12:30 | 阅读: 17 | 收藏 | blog.nsfocus.net 攻击 dusieme panda php 木马

绿盟威胁情报月报-202204 阅读：84月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中Spring框架远程代码执行漏洞（CVE-2022-22965）、A... 2022-4-29 18:30:55 | 阅读: 24 | 收藏 | blog.nsfocus.net 攻击 绿盟 漏洞 威胁

挖矿监测“动态清零”，近期是否卓有成效？ 阅读：6一、引言基于绿盟科技云端攻击组织知识图谱和云端部署的威胁情报平台（NTIP），结合绿盟云服务汇集的全国海量威胁告警数据，利用大数据威... 2022-4-29 11:42:5 | 阅读: 25 | 收藏 | blog.nsfocus.net 受害 团伙 绿盟 数据 监控

让windbg反”反调试” 阅读：4进入x64时代后，windbg一直没有现成的反”反调试”插件，但windbg可以借助其他工具实现反”反调试”。参看https://gi... 2022-4-29 10:17:46 | 阅读: 26 | 收藏 | blog.nsfocus.net scyllahide detectd loaded wow64peb64 scyllatest

从Falco看如何利用eBPF检测系统调用 阅读：4一、eBPF1.1 简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更... 2022-4-28 18:13:22 | 阅读: 61 | 收藏 | blog.nsfocus.net ebpf filler falco 数据 github

DPKI的崛起之路——分布式数字身份(DID) 阅读：11一、引言互联网的出现和普及使得传统身份有了另一种表现形式，即数字身份，除自然人以外，机构组织、智能设备、虚拟网络都可以作为实体并拥... 2022-4-27 10:57:57 | 阅读: 17 | 收藏 | blog.nsfocus.net 信息 数据 分布式 dpki vc

基于中间盒的TCP反射放大攻击研究与实战分析 阅读：167一、 c前言2021年8月在USENIX大会上，来自马里兰大学Kevin Bock等提出了一种利用中间盒(MiddleBox)TCP... 2022-4-26 19:19:57 | 阅读: 36 | 收藏 | blog.nsfocus.net 攻击 流量 绿盟 端口