GitLab 远程命令执行漏洞(CVE-2021-22205) 阅读：39一、漏洞概述近日，绿盟科技监测到有研究人员披露了GitLab 远程命令执行漏洞(CVE-2021-2... 2021-10-28 18:13:13 | 阅读: 92 | 收藏 | blog.nsfocus.net gitlab 安全 漏洞 绿盟 风险

Windows Update Assistant 权限提升0day漏洞 阅读：4一、漏洞概述10月28日，绿盟科技CERT监测发现趋势科技的零日计划 (ZDI) 披露了Windows... 2021-10-28 18:13:06 | 阅读: 39 | 收藏 | blog.nsfocus.net 安全 攻击 漏洞 绿盟 windows

【公益译文】行业调查：企业API安全 阅读：8一、API安全介绍与关键研究成果1、介绍 对于现代企业来说，API不再只是一个技术基础架构。API迅速成为新的应用层，将... 2021-10-27 18:18:36 | 阅读: 49 | 收藏 | blog.nsfocus.net 安全 控制 攻击 apim 漏洞

RpcView简介 阅读：19一、RpcView参[3]1、 下载RpcView源码先用git下载RpcView源码，大概13MB。... 2021-10-27 17:59:11 | 阅读: 41 | 收藏 | blog.nsfocus.net rpcview qt 32bits rpccore4 msvc2019

区块链隐私保护技术解析——之门罗币(monero) 阅读：16一、引言近几年勒索攻击事件频频发生，且数量逐年增加。勒索事件对各国政府机构、交易、科技、医疗、传媒、金融都产生较重的影响。20... 2021-10-26 15:32:30 | 阅读: 51 | 收藏 | blog.nsfocus.net 门罗 加密 pk1 发送者 信息

绿盟科技威胁周报（20211018-20211024） 阅读：11一、威胁通告Oracle全系产品10月重要补丁更新通告（CVE-2021-22931、CVE-2021-3711、CVE-20... 2021-10-25 19:09:22 | 阅读: 70 | 收藏 | blog.nsfocus.net 攻击 攻击者 security 网络 窃取

逆向心法修炼之道FLARE ON 8TH WRITEUP 阅读：3PDF 版附件下载一、credchecker1.1 writeup第一题是一个表单提交验证的签到题目：... 2021-10-23 09:00:00 | 阅读: 62 | 收藏 | blog.nsfocus.net 指令 信息 flare wizardcult induct

四连冠｜绿盟科技持续领跑中国响应和编排软件市场 阅读：810月18日，IDC发布《2021年上半年中国IT安全软件市场跟踪报告》。报告显示，2021年中国IT安全软件市场整体收入为8.97亿美... 2021-10-22 12:55:00 | 阅读: 27 | 收藏 | blog.nsfocus.net 安全 绿盟 数据 攻防 自动化

超大规模的物联网僵尸网络：Pink 阅读：32本报告由CNCERT物联网威胁分析团队\绿盟科技伏影实验室\360网络安全研究院（Netlab）联合发布。以下为报告正... 2021-10-21 17:35:26 | 阅读: 20 | 收藏 | blog.nsfocus.net 攻击 网络 pink 僵尸 威胁

东北亚活跃分子APT组织Kimsuky之事件篇 阅读：63一、Kimsuky组织概述1.1 组织简介东北亚有着复杂的地缘政治局势，导致该地区存在多个APT组织，如APT37、L... 2021-10-21 12:09:13 | 阅读: 42 | 收藏 | blog.nsfocus.net 攻击 朝鲜 美国 钓鱼 信息

Oracle全系产品10月重要补丁更新通告 2021年10月20日，绿盟科技监测发现Oracle官方发布了10月重要补丁更新公告CPU（Critical Patch Update），此次共修复了419个不同程度的漏洞，此次安全更新涉及Oracl... 2021-10-21 11:21:54 | 阅读: 42 | 收藏 | blog.nsfocus.net 1oracle 0https 2796575 安全 retail

Windows安全入门技能–调试lsass 阅读：10一、简介有个Windows认证的逆向需求出现，涉及调试lsass。这项技术本身没有什么难度，属于Windows安全入门技能，值... 2021-10-20 12:12:01 | 阅读: 33 | 收藏 | blog.nsfocus.net ntsd ntlmshared windows msv1

绿盟科技威胁周报（20211011-20211017） 阅读：8一、威胁通告微软10月安全更新多个产品高危漏洞（CVE-2021-40461、CVE-2021-38672、CVE-2021-4... 2021-10-19 09:21:48 | 阅读: 19 | 收藏 | blog.nsfocus.net 攻击 勒索 攻击者 网络 security

绿盟数据安全整体建设思路 阅读：5《中华人民共和国网络安全法》从发布至今对网络数据和个人信息的保护得到了提升，并促进了经济社会信息化健康发展。随着中共中央关于“十... 2021-10-15 21:22:17 | 阅读: 30 | 收藏 | blog.nsfocus.net 数据 安全 信息 风险

逃逸风云再起：从CVE-2017-1002101到CVE-2021-25741 阅读：5一、前言声明：本文内容仅供合法教学及研究使用，不得将相关知识、技术应用于非法活动！近日，研究人员向Kubernetes安... 2021-10-14 20:26:07 | 阅读: 48 | 收藏 | blog.nsfocus.net 漏洞 subpath kubernetes kubelet 容器

微软10月安全更新多个产品高危漏洞通告 阅读：5一、漏洞概述10月13日，绿盟科技CERT监测到微软发布10月安全更新补丁，修复了81个安全问题，涉及Windows、Micro... 2021-10-13 19:06:43 | 阅读: 51 | 收藏 | blog.nsfocus.net 漏洞 远程 安全

基于复杂事件处理的数据安全场景分析 阅读：8一、背景大数据时代，数据窃取、篡改、个人隐私泄露等数据安全问题已成为社会关注的焦点。当前一种有效的应对方式是通过分析数据安全威胁... 2021-10-12 20:49:28 | 阅读: 48 | 收藏 | blog.nsfocus.net 数据 安全 cep

绿盟威胁情报周报（20211004-20211010） 阅读：8一、热点资讯攻击者利用勒索软件对Springhill医疗中心进行攻击【概述】研究人员发现，Springhill医... 2021-10-11 19:19:08 | 阅读: 36 | 收藏 | blog.nsfocus.net 攻击 攻击者 勒索 网络 security

【云原生应用安全】云原生应用安全防护思考（二） 阅读：8一、概述本文为云原生应用安全防护系列的第二篇，也是最终篇，本文笔者主要针对微服务架构下的应用安全、Serverless安全提出一... 2021-10-09 18:41:22 | 阅读: 30 | 收藏 | blog.nsfocus.net 安全 风险 机制 数据 攻击

绿盟威胁情报周报（20210927-20211003） 阅读：12一、热点资讯攻击者利用PixStealer和MalRhino恶意软件针对巴西支付生态系统用户发起攻击【概述】研... 2021-10-08 19:35:03 | 阅读: 27 | 收藏 | blog.nsfocus.net 攻击 攻击者 数据 窃取 security