绿盟威胁情报月报-202112 阅读：412月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Log4j2 远程代码执行漏洞（CVE-2021... 2022-1-4 14:25:0 | 阅读: 9 | 收藏 | blog.nsfocus.net 攻击 漏洞 绿盟 攻击者 安全

绿盟科技威胁周报（20211227-20210102） 阅读：10一、热点资讯攻击者针对 HTTP/2 协议发起HTTP Desync攻击【概述】研究人员介绍了攻击者是利用漏洞... 2022-1-4 14:19:37 | 阅读: 14 | 收藏 | blog.nsfocus.net 攻击 攻击者 security 窃取

高频增量告警查询中的轻量级区间LRU缓存方案 阅读：5一、需求背景：高性能告警查询在告警监控场景中，值守人员经常需要按时间段查询告警列表或其它相关信息。尤其在需要进行实时分析的自动化... 2021-12-31 10:54:25 | 阅读: 14 | 收藏 | blog.nsfocus.net 数据 绿盟 时间段 键值 机制

【顶会解读】安全运营中的告警分诊技术解析 阅读：6SIEM等中心化数据分析平台汇聚的海量告警及其关联的日志，对安全运营团队产生了“DoS攻击”，造成告警疲劳现象，已成为安全运营中心运营效... 2021-12-31 10:46:57 | 阅读: 32 | 收藏 | blog.nsfocus.net 安全 数据 模型 疲劳 自动化

安全知识图谱 | 深挖两安融合，加强风险防控 阅读：11本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第八篇，介绍了基于知识图谱的安全风险融合分析。一... 2021-12-31 09:38:5 | 阅读: 18 | 收藏 | blog.nsfocus.net 安全 风险 数据 信息 绿盟

警钟长鸣：S3存储桶数据泄露情况研究 阅读：9一、S3存储桶概述存储桶(Bucket)是对象的载体，可理解为存放对象的“容器”，且该“容器”无容量上限、对象以扁平化结构存放在... 2021-12-30 18:6:48 | 阅读: 24 | 收藏 | blog.nsfocus.net 数据 信息 绿盟 安全 推论

从BeaconEye说起，围绕CS内存特征的检测与规避 阅读：9一、背景2021年8月BeaconEye项目发布，这是一个基于CobaltStrike内存特征进行检测的威胁狩猎工具。Beaco... 2021-12-30 17:22:18 | 阅读: 17 | 收藏 | blog.nsfocus.net beacon beaconeye 数据 信息 绕过

Apache Log4j多个高危漏洞（CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105/ CVE-2021-44832）处置手册 阅读：19一、漏洞概述12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（CVE-2021-44228）... 2021-12-29 09:52:6 | 阅读: 72 | 收藏 | blog.nsfocus.net log4j 漏洞 安全 稳定版 修复

面向开放环境的机器学习—属性变化 阅读：5一、摘要机器学习在很多领域展现出其独特的优势，在过去的很多年里，我们关注更多的是封闭环境下的机器学习，即静态地收集数据并训练模型... 2021-12-28 10:16:36 | 阅读: 7 | 收藏 | blog.nsfocus.net 模型 数据 t1 fesl t2

面向开放环境的机器学习—属性变化 阅读：60一、摘要机器学习在很多领域展现出其独特的优势，在过去的很多年里，我们关注更多的是封闭环境下的机器学习，即静态地收集数据并训练模... 2021-12-28 10:16:36 | 阅读: 5 | 收藏 | blog.nsfocus.net 模型 数据 t1 fesl t2

调试services.exe进程 阅读：14一、ServicesPipeTimeout本文在Win10企业版2016 LTSB 1607(OS Build 14393.4... 2021-12-28 10:6:44 | 阅读: 17 | 收藏 | blog.nsfocus.net windows rpcrt4

资产可见性与资产管理 共筑OT环境安全防线 阅读：5一、背景两千多年前，古代军事家孙子有句名言:“知己知彼，百战不殆。”尽管今天的世界看起来截然不同，但这一原则仍适用于网络安全资产... 2021-12-27 18:1:1 | 阅读: 19 | 收藏 | blog.nsfocus.net 网络 安全 数据 绿盟 风险

绿盟科技威胁周报（20211220-20211226） 阅读：24一、热点资讯伊朗黑客使用Slack API攻击亚洲航空公司【概述】据研究人员称，伊朗的一个黑客组织正在使用消息... 2021-12-27 15:59:43 | 阅读: 11 | 收藏 | blog.nsfocus.net 攻击 攻击者 漏洞 网络 security

攻击技术研判｜XLL技术破局，在野文档钓鱼或将进入新阶段 阅读：9情报背景近期，来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析。Yoroi指出自2... 2021-12-24 18:51:16 | 阅读: 15 | 收藏 | blog.nsfocus.net xll 攻击 攻击者 绿盟 wll

从研究工控设备到发现供应链威胁 阅读：6一、概述近年来供应链攻击频发，供应链攻击和勒索软件攻击正成为黑客谋利的重要手段，对社会危害非常巨大。供应链攻击是一种以软件开发人... 2021-12-24 17:58:51 | 阅读: 13 | 收藏 | blog.nsfocus.net codesys 固件 漏洞 端口 安全

Apache Log4j多个高危漏洞（CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105）处置手册 阅读：24一、漏洞概述12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（CVE-2021-44228）... 2021-12-23 12:59:23 | 阅读: 23 | 收藏 | blog.nsfocus.net log4j 漏洞 安全 稳定版 修复

安全知识图谱 | 绘制软件供应链知识图谱，强化风险分析 阅读：10本文为安全知识图谱技术技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第七篇，介绍了知识图谱相关技术如何在软件供应链安全领... 2021-12-22 10:8:49 | 阅读: 18 | 收藏 | blog.nsfocus.net 安全 风险 开源 攻击 漏洞

基于lua的DDoS攻击防护应用实践 阅读：15一、背景当前，业界DDoS攻击防护规则都是基于预置的规则进行配置，产品提前定义了什么规则选项，用户就只能配置对应的规则选项，这... 2021-12-21 16:22:49 | 阅读: 22 | 收藏 | blog.nsfocus.net lua 攻击 脚本 虚拟 虚拟机

绿盟科技威胁周报（20211213-20211219） 阅读：10一、威胁通告微软12月安全更新多个产品高危漏洞通告（CVE-2021-43890、CVE-2021-43883、CVE-202... 2021-12-20 14:8:8 | 阅读: 24 | 收藏 | blog.nsfocus.net 攻击 漏洞 攻击者 绿盟 网络

东北亚活跃分子APT组织Kimsuky之攻击篇 阅读：7一、简介1.1 Kimsuky简介Kimsuky是被认为来自朝鲜的APT组织。该组织非常善于利用复杂的东北亚地缘政治局势... 2021-12-17 19:41:48 | 阅读: 45 | 收藏 | blog.nsfocus.net 脚本 攻击 hwp flowerpower 远程