绿盟科技威胁周报（20220418-20220424） 阅读：14一、威胁通告Atlassian Jira 身份验证绕过漏洞通告（CVE-2022-0540）【发布时间】2022-04-22 1... 2022-4-26 11:13:48 | 阅读: 66 | 收藏 | blog.nsfocus.net 攻击 网络 攻击者 漏洞

工业“军刀”出鞘 警惕“软战争”外挂 阅读：26一、背景2022年4月13日，美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告，披露了... 2022-4-25 11:11:1 | 阅读: 21 | 收藏 | blog.nsfocus.net 攻击 plc opc 伪造

云原生服务风险测绘分析（三）： Kong和Apache APISIX 阅读：8一、概述微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据... 2022-4-24 11:50:25 | 阅读: 28 | 收藏 | blog.nsfocus.net kong 漏洞 apisix 数据 端口

云原生服务风险测绘分析（二）： Harbor 2022-4-22 18:34:11 | 阅读: 13 | 收藏 | blog.nsfocus.net

Atlassian Jira 身份验证绕过漏洞 (CVE-2022-0540)通告 阅读：19一、漏洞概述2022年4月21日，绿盟科技CERT监测到Atlassian官方发布安全通告，修复了Jira 的 Web 身份认证框架... 2022-4-21 18:8:6 | 阅读: 54 | 收藏 | blog.nsfocus.net jira 安全 software atlassian 漏洞

Oracle全系产品2022年4月关键补丁更新通告 阅读：6一、概述2022年4月20日，绿盟科技CERT监测发现Oracle官方发布了4月重要补丁更新公告CPU（Critical Patch U... 2022-4-20 18:44:4 | 阅读: 82 | 收藏 | blog.nsfocus.net 漏洞 weblogic 安全 补丁 2853458

云原生服务风险测绘分析（一）：Docker和Kubernetes 阅读：10一、概述近年来随着云原生服务的大规模应用，互联网上暴露的相应资产越来越多，通过网络空间测绘技术可对暴露的资产... 2022-4-20 17:21:14 | 阅读: 21 | 收藏 | blog.nsfocus.net 端口 漏洞 数据 2375 kubernetes

央行数字货币CBDC：区块链技术新起点 阅读：6一、引言在俄乌冲突持续、西方等多国借SWIFT对俄罗斯进行金融制裁的国际背景下，数字货币再次进入大家的视野，也... 2022-4-19 17:50:18 | 阅读: 28 | 收藏 | blog.nsfocus.net cbdc 试点 双层 批发

绿盟科技威胁周报（20220411-20220417） 阅读：18一、威胁通告微软4月安全更新多个产品高危漏洞通告（CVE-2022-26904、CVE-2022-2452... 2022-4-18 17:52:31 | 阅读: 25 | 收藏 | blog.nsfocus.net 漏洞 攻击 网络 攻击者 僵尸

俄乌信息技术供应链制裁中的认知“谜团”观察 阅读：13随着俄乌冲突的不断演进，西方国家对俄罗斯开启一系列制裁“组合拳”，针对信息技术供应链的制裁是其中至关重要的一环。西方针对俄罗斯信息技术供... 2022-4-15 12:0:59 | 阅读: 19 | 收藏 | blog.nsfocus.net 信息 安全 网络 制裁

微软4月安全更新多个产品高危漏洞通告 阅读：8一、漏洞概述4月13日，绿盟科技CERT监测到微软发布4月安全更新补丁，修复了130个安全问题，涉及Windows、Microsoft... 2022-4-14 10:16:31 | 阅读: 34 | 收藏 | blog.nsfocus.net windows 漏洞 20h2 21h2 21h1

NTFS Alternate Data Streams简介 阅读：8一、前言本文在Win10企业版2016 LTSB 1607(OS Build 14393.4704)上测试。NTFS ADS (Alt... 2022-4-14 10:12:56 | 阅读: 24 | 收藏 | blog.nsfocus.net powershell alternate 绿盟 busybox favicon

Apache Struts远程代码执行漏洞S2-062（CVE-2021-31805）通告 阅读：41一、漏洞概述2022年4月13日，绿盟科技CERT监测到Struts官方发布安全通告，修复了一个远程代码执行... 2022-4-13 13:36:58 | 阅读: 139 | 收藏 | blog.nsfocus.net 安全 struts 漏洞 绿盟 修复

Web3概念的演进 ——Web3简析系列（4） 阅读：8一、Web3是个筐1.1 Web3是个筐当前热炒的Web3.0概念，大多以区块链为主，一些人把元宇宙、AI、NFT、DeFi等也归入W... 2022-4-13 11:17:10 | 阅读: 21 | 收藏 | blog.nsfocus.net web3 中心化 绿盟 网络 crunchbase

实力验证 | 绿盟科技以综合排名第一成绩中标中国电信零信任项目 阅读：11近日，中国电信发布2021年安全能力池（内部防护场景）建设工程零信任软件部分中标候选人公示。经评审，绿盟科... 2022-4-13 11:3:53 | 阅读: 14 | 收藏 | blog.nsfocus.net 安全 信任 绿盟 零信任 中国

面向XDR的数据质量度量方法（一） 阅读：16告警疲劳现象严重影响了安全运营团队的运营成效：运营专家绝大部分的时间精力消耗在低质量低风险告警及事件的研判过程中，高隐匿性攻击行为的少量... 2022-4-12 10:15:41 | 阅读: 16 | 收藏 | blog.nsfocus.net 数据 malicious delayed occurred apt3

去中心化Web，Web3流派二 ——Web3简析系列（3） 阅读：73一、传统Web存在的问题Web2.0催生了一大批的互联网企业。然而，在Web2.0下，由于平台属于企业，用户的信息、用户的数据都存放在... 2022-4-11 18:10:21 | 阅读: 14 | 收藏 | blog.nsfocus.net 中心化 数据 绿盟 fediverse web3

去中心化Web，Web3流派二 ——Web3简析系列（3） 2022-4-11 18:10:21 | 阅读: 6 | 收藏 | blog.nsfocus.net

绿盟科技威胁周报（20220404-20220410） 阅读：22一、热点资讯黑客利用勒索软件对英国工厂商店发起网络攻击【标签】企业【概述】疑似勒索软件变种的网络攻击针对英国零售连锁店“Th... 2022-4-11 17:56:27 | 阅读: 13 | 收藏 | blog.nsfocus.net 攻击 黑客 数据 网络

云安全的这些潮词儿你都Get到了么 阅读：19随着开始拥抱云计算技术，企业将更多的业务系统云化，将工作负载迁移至云端，保护云环境已成为当务之急。无论是在Gartner的白皮书中，还是... 2022-4-8 10:41:9 | 阅读: 24 | 收藏 | blog.nsfocus.net 安全 容器 威胁 数据 网络