Log4j2 0day 攻击面分析 阅读：38一、漏洞背景Apache Log4j2  是对 Log4j 的升级，它比前身 Log4j 1.x 版本的功能更加强大，该组件被... 2021-12-17 11:10:40 | 阅读: 23 | 收藏 | blog.nsfocus.net 漏洞 攻击 log4j2 绿盟 安全

从微软符号服务器下载PE文件 阅读：18假设有_NT_SYMBOL_PATH=srvX:\symhttp://msdl.microsoft.com/download/... 2021-12-17 11:05:37 | 阅读: 24 | 收藏 | blog.nsfocus.net 绿盟 microsoft lsasrv msdl ntoskrnl

安全知识图谱 | 威胁建模助力企业“建防御 抓运营” 阅读：13本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第六篇——威胁建模技术，重点介绍基于知识图谱的威胁建模应... 2021-12-17 10:59:48 | 阅读: 17 | 收藏 | blog.nsfocus.net 威胁 攻击 安全 数据 模型

从供应链角度看Log4j2 0day漏洞 阅读：37Log4j2漏洞甫一爆发，便在全球掀起轩然大波，影响范围之广，危害性之大无出其右。Log4j2事件是一场典型的开源软件导致的供应链事件... 2021-12-17 09:31:0 | 阅读: 7 | 收藏 | blog.nsfocus.net 漏洞 log4j2 安全 开源 攻击

【公益译文】5G供应市场趋势 阅读：3执行摘要背景与目标欧盟委员会（EC）出台了各种计划和战略，包括通信“欧洲5G行动计划”和“欧盟安全5G部署：实施欧盟工具... 2021-12-16 19:27:00 | 阅读: 18 | 收藏 | blog.nsfocus.net 供应商 网络 接入网 无线 安全

微软12月安全更新多个产品高危漏洞通告 2021-12-16 12:52:46 | 阅读: 15 | 收藏 | blog.nsfocus.net

Apache Log4j多个高危漏洞完整处置手册 阅读：10一、漏洞概述12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（CVE-2021-44228）... 2021-12-16 12:33:40 | 阅读: 73 | 收藏 | blog.nsfocus.net log4j 漏洞 安全 绿盟 jndi

Windows Active Directory 域服务权限提升漏洞通告 阅读：45一、漏洞概述12月13日，绿盟科技CERT监测发现有研究人员公开了Active Directory Domain Servic... 2021-12-16 03:8:38 | 阅读: 12 | 收藏 | blog.nsfocus.net windows 安全 漏洞 补丁 microsoft

Windows Active Directory 域服务权限提升漏洞通告 阅读：17一、漏洞概述12月13日，绿盟科技CERT监测发现有研究人员公开了Active Directory Domain Servic... 2021-12-14 17:28:48 | 阅读: 33 | 收藏 | blog.nsfocus.net windows 安全 漏洞 补丁 绿盟

基于规则向量化的HTTP资产识别方法探索 2021-12-14 15:45:04 | 阅读: 12 | 收藏 | blog.nsfocus.net

绿盟仿真靶场助力Apache Log4j2自动化攻防演练 阅读：29Apache Log4j2高危漏洞一经发布，很多单位都在第一时间启动应急响应进行修复。但因Apache Log的应用极其广泛，其危害还... 2021-12-14 11:36:52 | 阅读: 63 | 收藏 | blog.nsfocus.net 安全 漏洞 log4j2 攻击 网络

VMware 多个产品存在 Log4j2远程代码执行漏洞（CVE-2021-44228）通告 阅读：45一、漏洞概述近日，绿盟科技CERT监测到VMware 发布安全通告，VMware的众多产品受Apache Log4j2远程代码... 2021-12-14 11:05:39 | 阅读: 45 | 收藏 | blog.nsfocus.net tanzu xhttps cloud 安全 vrealize

Apache Log4j2漏洞来了，绿盟科技云端MDR服务专家团助力用户”速战速决“ 2021-12-13 17:17:56 | 阅读: 11 | 收藏 | blog.nsfocus.net

绿盟科技威胁周报（20211206-20211212） 阅读：16一、威胁通告Apache Log4j2 远程代码执行漏洞处置手册【发布时间】2021-12-10 14:00:00 G... 2021-12-13 15:17:25 | 阅读: 26 | 收藏 | blog.nsfocus.net 攻击 攻击者 数据 漏洞 security

Apache Log4j远程代码执行漏洞（ CVE-2021-44228）完整处置手册 阅读：68一、漏洞概述12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（CVE-2021-44228）... 2021-12-13 11:33:48 | 阅读: 167 | 收藏 | blog.nsfocus.net log4j 漏洞 安全 绿盟 log4j2

安全知识图谱 | 网络空间测绘助力安全防护“量体裁衣” 阅读：13近日，绿盟科技推出安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》，旨在对安全知识图谱概念内涵、核心框架、关键技术和应用实... 2021-12-10 18:57:41 | 阅读: 21 | 收藏 | blog.nsfocus.net 网络 安全 信息 绿盟

Apache Log4j2 远程代码执行漏洞处置手册 阅读：351一、漏洞概述12月9日，绿盟科技CERT监测到网上披露Apache Log4j2 远程代码执行漏洞，由于Apache Log... 2021-12-10 15:48:56 | 阅读: 327 | 收藏 | blog.nsfocus.net 漏洞 安全 绿盟 log4j log4j2

【公益译文】国家技术战略制定、实施与监控评估流程（六） 阅读：7战略实施（下）外部涉众参与和激励协调任何国家技术战略都会挑战政府权力和影响力的极限：私营部门在塑造当前和未来的技术竞争动... 2021-12-09 14:04:25 | 阅读: 45 | 收藏 | blog.nsfocus.net 监控 美国 安全

windbg禁止在ibp处设置硬件断点 阅读：9一、背景介绍在A、B两个测试环境中分别执行C:\temp\cdb.exe -noinh -snul -hd -o -G... 2021-12-08 11:02:20 | 阅读: 34 | 收藏 | blog.nsfocus.net dbgeng ibp processinfo parsebpcmd dwo

上下文资产信息（Context Asset Data）助力OT环境的SOAR 阅读：5一、背景近些年，工业控制领域的安全问题逐渐得到大家的关注，讨论通常围绕着如何保护OT环境。虽然在某些情况下，大多数人会关注OT设... 2021-12-07 20:47:12 | 阅读: 13 | 收藏 | blog.nsfocus.net 安全 soar 自动化 绿盟 信息