移花接木：看CVE-2020-8559如何逆袭获取集群权限 阅读：18一、简介CVE-2020-8559是一个针对Kubernetes的权限提升漏洞，攻击者可以截取某些发送至节点kubelet的升... 2021-11-17 14:19:13 | 阅读: 26 | 收藏 | blog.nsfocus.net kubelet kubernetes 漏洞 集群 8559

用RPC/ALPC调试手段分析Win10 FQDN解析过程 阅读：8一、用RPC/ALPC调试手段分析Win10 FQDN解析过程1) 背景介绍参看《DNS系列(11)–研究Win... 2021-11-16 19:14:17 | 阅读: 32 | 收藏 | blog.nsfocus.net rpcrt4 远程 alpc ws2

绿盟科技威胁周报（20211108-20211114） 阅读：22一、威胁通告微软11月安全更新多个产品高危漏洞（CVE-2021-42279、CVE-2021-42321、CVE-2021-... 2021-11-15 16:10:13 | 阅读: 24 | 收藏 | blog.nsfocus.net 攻击 网络 攻击者 安全

恶意软件即服务，银行木马使用组件发起定向攻击 2021-11-12 20:08:53 | 阅读: 27 | 收藏 | blog.nsfocus.net

攻击推理-如何利用威胁情报报告生成可用攻击子图 阅读：8一、摘要当前企业环境面临的攻击越来越趋于隐蔽、长期性，为了更好的针对这些攻击进行有效的检测、溯源和响应，企业通常会部署大量的检测... 2021-11-12 10:52:55 | 阅读: 26 | 收藏 | blog.nsfocus.net 攻击 威胁 溯源 动词 信息

微软11月安全更新多个产品高危漏洞通告 阅读：21一、漏洞概述11月10日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了55个安全问题，涉及Windows、Micr... 2021-11-11 12:42:28 | 阅读: 30 | 收藏 | blog.nsfocus.net windows 漏洞 microsoft 远程

【公益译文】国家技术战略制定、实施与监控评估流程（二） 阅读：9引言在新的大国竞争模式背后，美国两党在国家安全方面有着强烈的共识，即这种竞争不会以军事为主导；要在竞争中立于不败之地，需要将技术... 2021-11-11 11:32:57 | 阅读: 14 | 收藏 | blog.nsfocus.net 美国 安全 掌舵 网络 拜登

浅谈glibc新版本保护机制及绕过方法 阅读：4一、前言八月，GNU发布了glibc库新版本glibc-2.34，这次版本更新带来了一些新特性，比如将libpthread、li... 2021-11-10 18:19:01 | 阅读: 31 | 收藏 | blog.nsfocus.net 绿盟 vtable doallocate 劫持 补丁

工业控制系统信息安全与功能安全研究 阅读：9一、引言我国是工业大国，自“十三五”以来，工业总量规模稳步提升。随着工业化和信息化融合加速，工控系统接口越来越开放，解决外部对系... 2021-11-09 20:20:08 | 阅读: 24 | 收藏 | blog.nsfocus.net 安全 信息 网络 绿盟

绿盟科技威胁周报（20211101-20211107） 阅读：7一、威胁通告Linux Kernel远程代码执行漏洞通告（CVE-2021-43267）【发布时间】2021-11-05... 2021-11-08 16:37:25 | 阅读: 30 | 收藏 | blog.nsfocus.net 攻击 网络 信息 数据 勒索

Linux Kernel远程代码执行漏洞（CVE-2021-43267）通告 阅读：4一、漏洞概述近日，绿盟科技CERT监测到有研究人员公开披露了Linux内核TIPC模块中的一个堆溢出漏... 2021-11-05 19:04:30 | 阅读: 34 | 收藏 | blog.nsfocus.net 安全 漏洞 绿盟 模块 信息

制药行业面临的远程网络威胁 阅读：7一、背景 在疫情带来的所有变化中，远程工作作为一种标准商业模式可能是最具变革性的。对一些人来说，其结果是改善了工作与生活的平衡，... 2021-11-05 15:31:03 | 阅读: 19 | 收藏 | blog.nsfocus.net 远程 制药 安全 网络 数据

【公益译文】国家技术战略制定、实施、监控评估（一） 2021-11-04 10:59:31 | 阅读: 25 | 收藏 | blog.nsfocus.net

捐赠证明—区块链上自由市场的信任基石 2021-11-03 18:23:09 | 阅读: 22 | 收藏 | blog.nsfocus.net

权利义务框架下的移动互联网APP个人信息保护——《个人信息保护法》对APP个人信息保护影响分析 阅读：32021年11月1日，《个人信息保护法》正式生效施行，标志着我国个人信息保护新阶段的全面开启。当前数字经济大背景下，移动互联网应用程序（... 2021-11-03 12:59:43 | 阅读: 21 | 收藏 | blog.nsfocus.net 信息 绿盟 机制 安全

10月下旬APT组织Patchwork伪装巴基斯坦联邦税务局的鱼叉攻击活动 阅读：12一、概述近期，绿盟科技伏影实验室捕获了一封疑似针对巴基斯坦新能源、高新技术等重点企业的钓鱼文档。经过分析，伏影实验室确认该钓鱼... 2021-11-02 19:27:37 | 阅读: 48 | 收藏 | blog.nsfocus.net 木马 badnews 数据 钓鱼 绿盟

LeetHozer僵尸网络再度袭来 阅读：9一、概述近期，伏影实验室高级威胁狩猎系统再次监测到LeetHozer较为频繁的活动；LeetHozer僵尸网络修改自Mirai源... 2021-11-02 11:10:17 | 阅读: 38 | 收藏 | blog.nsfocus.net c2 leethozer 威胁 绿盟 加密

绿盟威胁情报月报-202110 阅读：1610月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Windows Update Assistant 权限提升0... 2021-11-01 18:03:31 | 阅读: 45 | 收藏 | blog.nsfocus.net 攻击 绿盟 攻击者 漏洞 威胁

绿盟科技威胁周报（20211025-20211031） 2021-11-01 17:53:26 | 阅读: 33 | 收藏 | blog.nsfocus.net

CODESYS V2多个高危漏洞通告 阅读：41一、漏洞概述近日，CodeSys官方发布4份安全更新通告，修复了codesys V2的10个漏洞，其中绿盟科技格物实验室提交的... 2021-10-29 13:30:19 | 阅读: 35 | 收藏 | blog.nsfocus.net codesys 安全 漏洞 绿盟 发送至