基于上下文感知计算的APT攻击组织追踪方法 阅读：14近日，绿盟科技联合广州大学网络空间先进技术研究院发布2021年《APT组织情报研究年鉴》（下文简称“年鉴”）。年鉴借助网络空间... 2022-1-18 16:46:36 | 阅读: 12 | 收藏 | blog.nsfocus.net 攻击 数据 威胁 范式化 绿盟

HTTP协议栈远程代码执行漏洞（CVE-2022-21907）通告 阅读：4一、漏洞概述1月12日，绿盟科技CERT监测到微软发布月度安全更新，其中修复了一个HTTP协议栈远程代码执行漏洞（CVE-202... 2022-1-18 15:5:45 | 阅读: 39 | 收藏 | blog.nsfocus.net windows 安全 漏洞 补丁

APT组织档案馆｜2021年度APT组织活动态势分析 阅读：3近日，绿盟科技联合广州大学网络空间先进技术研究院联合发布2021年《APT组织情报研究年鉴》，该年鉴借助网络空间威胁建模知识图谱和大数据... 2022-1-17 16:59:34 | 阅读: 11 | 收藏 | blog.nsfocus.net 攻击 绿盟 归因 年鉴 信息

绿盟科技威胁周报（20220110-20220116） 阅读：9一、威胁通告HTTP协议栈远程代码执行漏洞通告（CVE-2022-21907）【发布时间】2022-01-14 15:0... 2022-1-17 16:47:55 | 阅读: 12 | 收藏 | blog.nsfocus.net 攻击 信息 security 攻击者 远程

HTTP协议栈远程代码执行漏洞（CVE-2022-21907）通告 阅读：6一、漏洞概述1月12日，绿盟科技CERT监测到微软发布月度安全更新，其中修复了一个HTTP协议栈远程代码执行漏洞（CVE-202... 2022-1-14 15:12:33 | 阅读: 52 | 收藏 | blog.nsfocus.net windows 安全 漏洞 补丁

在 AD FS 中获取你的万能令牌 阅读：6一、背景微软的 AD FS（联合身份验证） 服务是一种跨边界的身份识别认证服务，旨在让 AD 域外的服务使用 AD 域账户进行认... 2022-1-13 18:19:20 | 阅读: 15 | 收藏 | blog.nsfocus.net 数据 证书 绿盟 adfs 攻击

Apache Dubbo远程代码执行漏洞（CVE-2021-43297）通告 阅读：17一、漏洞概述1月12日，绿盟科技CERT监测发现Apache发布安全通告，修复了Dubbo一个远程代... 2022-1-12 18:33:15 | 阅读: 109 | 收藏 | blog.nsfocus.net dubbo 安全 漏洞 绿盟 hessian

微软1月安全更新多个产品高危漏洞通告 阅读：6一、漏洞概述1月12日，绿盟科技CERT监测到微软发布1月安全更新补丁，修复了97个安全问题，涉及Windows、Microso... 2022-1-12 18:30:41 | 阅读: 33 | 收藏 | blog.nsfocus.net windows 漏洞 microsoft 远程

实力认证|绿盟科技连续被列入Gartner发布的安全威胁情报产品与服务市场指南报告 阅读：10近日，绿盟科技被列入Gartner发布的《Market Guide for Security Threat Intelligence... 2022-1-12 13:44:56 | 阅读: 19 | 收藏 | blog.nsfocus.net 威胁 绿盟 安全 数据 网络

【公益译文】2040年全球趋势（二） 阅读：7结构性力量人口状况与人类发展全球人口增长放缓和平均年龄上升会使发展中经济体受益，但人口萎缩和迅速老龄化将给许多发达经济体... 2022-1-11 18:3:37 | 阅读: 15 | 收藏 | blog.nsfocus.net 中国 安全 美国 网络 民主

利用AppInfo RPC服务的UAC Bypass技术详解 阅读：17一、技术背景在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法，本文将再次对其技术细节进行深入分析。... 2022-1-11 10:4:54 | 阅读: 13 | 收藏 | blog.nsfocus.net bypass 绿盟 startflags 控制

Log4j2漏洞利用攻击团伙预警 阅读：5一、综述绿盟科技通过对海量多源异构数据进行攻击团伙追踪和危害分析，同时依托海量安全情报源进行攻击团伙情报归因，针对海量数据关联情... 2022-1-10 15:46:51 | 阅读: 16 | 收藏 | blog.nsfocus.net 漏洞 中国 sg 攻击 团伙

绿盟科技威胁周报（20220103-20220109） 阅读：8一、威胁通告飞致云MeterSphere开源测试平台远程代码执行漏洞【发布时间】2022-01-06 17:00:00... 2022-1-10 15:39:27 | 阅读: 11 | 收藏 | blog.nsfocus.net 攻击 攻击者 数据 security 信息

攻击技术研判｜CVE-2021-40444漏洞在野利用新手法 阅读：15一、情报背景继今年9月，微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施，原有依赖CAB文件... 2022-1-7 17:39:44 | 阅读: 22 | 收藏 | blog.nsfocus.net 攻击 漏洞 攻击者 绿盟 脚本

安全知识图谱 | Log4j事件云端数据分析 阅读：9Log4j漏洞攻击影响范围深远，为了有效观测、识别相关漏洞的攻击情况，绿盟科技通过监测与跟踪分析云端数据，洞察事件攻击态势，挖掘攻击模式... 2022-1-7 09:55:56 | 阅读: 18 | 收藏 | blog.nsfocus.net 攻击 log4j 载荷 绿盟 漏洞

飞致云MeterSphere开源测试平台远程代码执行漏洞通告 阅读：14一、漏洞概述1月6日，绿盟科技CERT监测发现FIT2CLOUD飞致云发布通告，修复了MeterSp... 2022-1-6 17:17:49 | 阅读: 37 | 收藏 | blog.nsfocus.net 安全 metersphere 漏洞 绿盟 开源

挖矿团伙事件报告 阅读：18一、综述绿盟科技通过对云端海量多源异构数据进行攻击团伙追踪和危害分析，同时依托海量安全情报源进行攻击团伙情报归因，针对挖矿行为... 2022-1-6 15:2:53 | 阅读: 40 | 收藏 | blog.nsfocus.net 团伙 受害 mine 信息 中国

【公益译文】2040年全球趋势（一） 阅读：12一、摘要本文为国家情报委员会提供的第七版《全球趋势》报告。《全球趋势》自1997年以来每四年出版一次，旨在评估未来二十年影响美... 2022-1-5 17:51:50 | 阅读: 20 | 收藏 | blog.nsfocus.net 安全 分裂 2040 移民

解读《网络安全审查办法》及其对网络安全产业供给的影响 阅读：5日前，国家互联网信息办公室等十三部门联合发布新版《网络安全审查办法》（以下简称《办法》），自2022年2月15日起施行。《办法》有哪些重... 2022-1-5 17:21:21 | 阅读: 13 | 收藏 | blog.nsfocus.net 安全 网络 信息 数据

隐写术、小火龙与AgentVX：APT组织Evilnum新攻击活动详细分析 阅读：37一、概述近期，伏影实验室捕捉到多个以护照扫描文件作为诱饵的网络钓鱼活动。经过分析，我们确认该活动来自APT组织Evilnum，... 2022-1-4 18:28:8 | 阅读: 30 | 收藏 | blog.nsfocus.net 木马 agentvx evilnum 攻击