APT组织Lorec53（洛瑞熊）近期针对乌克兰的大规模网络攻击活动 阅读：17一、事件概要近期，绿盟科技伏影实验室捕获到了大量针对乌克兰的钓鱼文件攻击活动，关联恶意文件包括pdf、doc、cpl、lnk等... 2022-2-16 11:42:19 | 阅读: 40 | 收藏 | blog.nsfocus.net 攻击 lorec53 钓鱼 木马 信息

《2021年全球DDoS威胁报告》：Tb级攻击时代已逾五年，大流量攻击次数创历年之最 阅读：10后疫情时代，企业对数字化工具需求增加，用户生活消费习惯向线上转移，互联网行业迎来持续高速增长。同时，DDoS攻击因溯源难度大，讹诈成本... 2022-2-15 18:53:12 | 阅读: 18 | 收藏 | blog.nsfocus.net 攻击 绿盟 安全 流量 网络

攻击技术研判｜在野Web注入及证书透明度检测规避手法分析 阅读：17一、情报背景自2016年至今，TrickBot已经成为最具威胁和流行的银行木马，以包含各种模块的攻击工具而闻名，对浏览器和HT... 2022-2-15 17:22:11 | 阅读: 25 | 收藏 | blog.nsfocus.net 证书 浏览器 注入 模块 攻击

绿盟科技威胁周报（20220207-20220213） 阅读：12一、 威胁通告微软2月安全更新多个产品高危漏洞通告（CVE-2022-21984、CVE-2022-22005、CVE-202... 2022-2-14 16:33:36 | 阅读: 20 | 收藏 | blog.nsfocus.net 网络 攻击 安全 security 绿盟

《2021网络空间测绘年报》解读|物联网资产与风险篇 阅读：32016年Mirai蠕虫大规模爆发感染大量的物联网设备，弱终端联网设备的安全得到了广泛的重视。从2017年开始，绿盟科技就开始对互联网上... 2022-2-11 18:33:45 | 阅读: 16 | 收藏 | blog.nsfocus.net 绿盟 漏洞 安全 年报 三角

绿盟科技威胁周报（20220131-20220206） 阅读：37一、热点资讯攻击者利用网络钓鱼活动传播恶意软件STRRAT【概述】新的网络钓鱼活动利用虚假的运输诱饵在毫无戒心... 2022-2-10 17:0:14 | 阅读: 9 | 收藏 | blog.nsfocus.net 攻击 网络 勒索 数据 security

微软2月安全更新多个产品高危漏洞通告 阅读：80一、漏洞概述2月9日，绿盟科技CERT监测到微软发布2月安全更新补丁，修复了48个安全问题，涉及Windows、Microso... 2022-2-10 09:44:12 | 阅读: 9 | 收藏 | blog.nsfocus.net 漏洞 microsoft 安全 windows 补丁

流量全密化趋势下的检测困境和思考 阅读：2随着加密技术的广泛应用以及新型网络技术的不断更迭，网络结构日趋复杂，加密流量呈现爆炸式增长，尤其随着TLS1.3等加密协议的演进和推广，... 2022-2-9 18:10:27 | 阅读: 12 | 收藏 | blog.nsfocus.net 加密 流量 数据 网络 模型

绿盟威胁情报月报-202201 阅读：61月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Dubbo远程代码执行漏洞（CVE-2021-43... 2022-1-27 12:3:55 | 阅读: 21 | 收藏 | blog.nsfocus.net 攻击 绿盟 漏洞 威胁 安全

Linux Polkit权限提升漏洞（CVE-2021-4034） 阅读：7一、漏洞概述1月26日，绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏... 2022-1-27 08:22:45 | 阅读: 1109 | 收藏 | blog.nsfocus.net polkit policykit 安全 漏洞 绿盟

黑客利用开源代码平台Gitblit漏洞泄露多家单位源码 阅读：9一、事件概述从2021年10月份开始，黑客组织AgainstTheWest便利用SonarQube漏洞陆续攻击我国多家企事业单位... 2022-1-27 08:7:13 | 阅读: 86 | 收藏 | blog.nsfocus.net 绿盟 gitblit atw 攻击 仓库

基于机器学习的反欺诈研究 阅读：6一、互联网时代的欺诈在互联网技术蓬勃发展的当下，许多行业开始了数字化转型。然而，在给用户带来便利的同时，互联网一度也成为了不法分... 2022-1-25 18:6:42 | 阅读: 18 | 收藏 | blog.nsfocus.net 欺诈 信息 攻击 钓鱼 卡号

【自动化渗透】DeepExploit框架深度分析 阅读：14一、背景知识介绍本部分对DE（将DeepExploit简称为DE）利用到的核心工具做简单介绍，分为metasploit介绍和强... 2022-1-25 10:18:12 | 阅读: 26 | 收藏 | blog.nsfocus.net 渗透 自动化 模块 payload deepexploit

新技术给5G核心网所带来的安全问题 阅读：10一、引言如今，5G网络已经实现了高速率、低延迟、支持大规模设备连接等性能上的目标，并为移动设备间的通信开启了新篇章。进一步地，... 2022-1-24 16:1:42 | 阅读: 18 | 收藏 | blog.nsfocus.net 网络 安全 sdn 攻击 虚拟

绿盟科技威胁周报（20220117-20220123） 阅读：22一、威胁通告Oracle全系产品1月关键补丁更新通告（CVE-2022-21306、CVE-2022-21292、CVE-20... 2022-1-24 15:27:53 | 阅读: 28 | 收藏 | blog.nsfocus.net 攻击 数据 攻击者 security

谁动了我的DevOps：DevOps风险测绘 阅读：13一、DevOps概述1.1 什么是DevOps？DevOps 是 Development 和 Operations 组... 2022-1-21 10:7:17 | 阅读: 28 | 收藏 | blog.nsfocus.net jenkins gitlab 漏洞 风险 端口

Oracle全系产品1月关键补丁更新通告 2022年1月19日，绿盟科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU（Critical Patch Update），此次共修复了497个不同程度的漏洞，此次安全更新涉及Ora... 2022-1-20 10:12:42 | 阅读: 21 | 收藏 | blog.nsfocus.net 1oracle 0https 1https 2817011 retail

Apache log4j反序列化与SQL注入漏洞（CVE-2022-23302/CVE-2022-23305/CVE-2022-23307）通告 阅读：19一、漏洞概述1月19日，绿盟科技CERT监测到Apache发布安全公告披露了3个Log4j的漏洞，均影响Apache Log4... 2022-1-20 10:3:22 | 阅读: 115 | 收藏 | blog.nsfocus.net log4j 漏洞 安全 chainsaw jmssink

容器运行时信息收集技术介绍 阅读：8一、前言“内网渗透的本质是信息收集”，这句话不仅适用于传统内网，也同样适用于云原生环境。在进入传统内网的后渗透阶段时，首先要做的... 2022-1-19 17:54:48 | 阅读: 14 | 收藏 | blog.nsfocus.net 容器 runc 漏洞 whoc 信息

Win10主控台登录认证流程 阅读：7一、背景介绍搜某些关键字时命中[1]，作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有深究Win10 RP... 2022-1-18 18:12:57 | 阅读: 21 | 收藏 | blog.nsfocus.net winlogon rpcrt4 poi sechost dwo