【公益译文】NASA网络安全准备度（一） 阅读：6一、结果简报NASA网络安全准备情况审计事由美国国家宇航局（NASA）负有特殊使命，与公众、教育机构和外部研究机... 2021-09-14 10:14:42 | 阅读: 34 | 收藏 | blog.nsfocus.net 网络 安全 风险 信息

绿盟威胁情报周报（20210906-20210912） 阅读：1一、威胁通告MicrosoftMSHTML远程代码执行漏洞（CVE-2021-40444）【发布时间】2021-09-0... 2021-09-13 16:39:24 | 阅读: 39 | 收藏 | blog.nsfocus.net 攻击 勒索 security 窃取 信息

从霍尔传感器到编码器：3家公司正瞄准工业位置监测 阅读：3一、前言位置传感器被广泛应用于各种工业环境和商业中，从高端军用、航空航天到医疗、发电、过程控制/工厂自动化，再到低成本的汽车和家... 2021-09-13 10:52:31 | 阅读: 41 | 收藏 | blog.nsfocus.net melexis 编码器 霍尔 绿盟 安全

工控防火墙安全测试技术 阅读：9一、前言近年来，工控安全事件频发，工控安全不仅事关工控行业，更是被上升到国家安全的高度，优秀的工控安全解决方案被应用到了生产中，... 2021-09-10 10:39:31 | 阅读: 44 | 收藏 | blog.nsfocus.net 安全 防火墙 数据 绿盟 安全性

如何“抓内鬼”？先搞懂ISOP的UEBA能力 阅读：11离职员工盗卖原公司源代码获利近八百万被捕、芜湖某互联网租车公司服务器遭前员工篡改导致网络瘫痪……此类的案例不胜枚举。“内鬼”因何如此猖... 2021-09-09 18:26:46 | 阅读: 43 | 收藏 | blog.nsfocus.net 数据 安全 绿盟 威胁 isop

BlackHat USA 2021议题解读：BadAlloc ! 内存分配程序漏洞导致数百万物联网和嵌入式设备易受攻击 阅读：112021年8月5日，来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bassat 和 Ta... 2021-09-09 10:39:06 | 阅读: 62 | 收藏 | blog.nsfocus.net freertos xwantedsize 漏洞 整型

Microsoft MSHTML 远程代码执行漏洞（CVE-2021-40444）通告 阅读：6一、漏洞概述北京时间9月8日，绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞，攻... 2021-09-08 18:59:20 | 阅读: 58 | 收藏 | blog.nsfocus.net windows 安全 漏洞 microsoft

《2021上半年全球DDoS威胁报告》发布，DDoS攻击次数连续四年高速增长 阅读：6DDoS攻击作为一种常见的网络安全攻击方式，因“产业”链条成熟、手段原始粗暴、成本低回报高，一直以来都被视为互联网的最大“毒瘤”之一。在... 2021-09-08 11:04:27 | 阅读: 54 | 收藏 | blog.nsfocus.net 攻击 网络 绿盟 流量 团伙

给未来写信——时间胶囊技术 阅读：9一、物理世界的时间胶囊物理世界的时间胶囊，是指把物品封存在一个较小的空间（即称为“胶囊”），设定好未来开启的时间，只有到了预定的... 2021-09-08 10:52:04 | 阅读: 51 | 收藏 | blog.nsfocus.net 加密 信息 遗嘱 rivest 投标

攻击者结合NDay投递VBA恶意远控分析 阅读：4一、情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VB... 2021-09-07 11:09:31 | 阅读: 190 | 收藏 | blog.nsfocus.net 攻击 绿盟 漏洞 shellcode rels

绿盟威胁情报周报（20210830-20210905） 阅读：10一、威胁通告勒索软件利用Exchange1day漏洞传播全解析（CVE-2021-34473、CVE-2021-34523、C... 2021-09-06 17:24:12 | 阅读: 39 | 收藏 | blog.nsfocus.net 攻击 网络 数据 攻击者 窃取

KEKSEC组织运营网络再添新成员：LOLFME僵尸网络 阅读：67一、概述从今年5月底开始，绿盟科技伏影实验室不间断地捕获到一些特征及行为相似的ELF样本，通过对这批样本持续的跟踪与分析，最终... 2021-09-03 17:20:16 | 阅读: 61 | 收藏 | blog.nsfocus.net lolfme 网络 信息 攻击 威胁

NSIS安装程序生成引擎利用面及实战战法分析 阅读：3一、简介NSIS（Nullsoft Scriptable Install System）是一个windows平台上合法的安装程序... 2021-09-02 10:21:08 | 阅读: 53 | 收藏 | blog.nsfocus.net nsis 脚本 windows instdir detailprint

绿盟威胁情报月报-202108 阅读：78月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，NicheStack TCP/IP 堆栈高危漏洞通告（CVE-2... 2021-09-01 13:38:37 | 阅读: 57 | 收藏 | blog.nsfocus.net 攻击 绿盟 木马 漏洞 攻击者

防止云端数据与查询行为泄露—可搜索加密 阅读：8一、背景在数据爆炸的当今社会，数据本地化已经不能满足用户业务需求，越来越多的数据需要被共享，因此越来越多的用户选择数据上云服务器... 2021-09-01 10:30:07 | 阅读: 41 | 收藏 | blog.nsfocus.net 数据 信息 加密 绿盟 安全

要害之地：5GC威胁分析案例分享 阅读：2一、前言随着5G网络的建设完善和相关设备的普及，人们逐渐享受到5G带来的便利——不仅仅在于网速变快，还有生产效率的提升，甚至生产... 2021-08-31 15:30:03 | 阅读: 91 | 收藏 | blog.nsfocus.net 5gc 攻击 ue amf nrf

勒索软件利用Exchange 1day漏洞传播全解析 阅读：47一、 事件概述近日，绿盟科技CERT监测发现多起利用Microsoft Exchange多个漏洞（ProxyShell）进行攻... 2021-08-31 10:41:11 | 阅读: 42 | 收藏 | blog.nsfocus.net exchange 漏洞 攻击 安全 windows

【公益译文】五角大楼高级领导备忘录 阅读：7五角大楼高级领导备忘录作战司令部的指挥官国防机构和国防部外勤活动主管数据是一项战略资产... 2021-08-30 19:16:24 | 阅读: 42 | 收藏 | blog.nsfocus.net 数据 cdo 安全 部长

绿盟威胁情报周报（20210823-20210829） 阅读：4一、威胁通告AtlassianConfluence远程代码执行漏洞通告（CVE-2021-26084）【发布时间】202... 2021-08-30 16:33:53 | 阅读: 51 | 收藏 | blog.nsfocus.net 攻击 攻击者 勒索 网络 信息

Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084）通告 阅读： 13一、漏洞概述近日，绿盟科技CERT监测到Atlassian官方发布了Confluence Server Webwork OG... 2021-08-27 18:12:54 | 阅读: 127 | 收藏 | blog.nsfocus.net 绿盟 atlassian 安全 26084 集群