如何更好地践行《网络产品安全漏洞管理规定》？ 阅读： 7近日，工业和信息化部、国家互联网信息办公室、公安部近日联合印发《网络产品安全漏洞管理规定》（以下简称《规定》）。该《规定》的发布对于安... 2021-07-15 14:03:20 | 阅读: 89 | 收藏 | blog.nsfocus.net 漏洞 网络 安全 绿盟

关于汽车软件安全保障改进 阅读： 5一、前言《Better Embedded System Software》一书的作者在其博客上发布了可致命汽车软件缺陷列表，该... 2021-07-15 12:06:33 | 阅读: 63 | 收藏 | blog.nsfocus.net 安全 汽车 nhtsa 绿盟 制动

微软7月安全更新多个产品高危漏洞通告 阅读： 5一、漏洞概述7月14日，绿盟科技CERT监测到微软发布7月安全更新补丁，修复了117个安全漏洞，涉及Windows、Micro... 2021-07-14 19:13:40 | 阅读: 202 | 收藏 | blog.nsfocus.net 漏洞 windows 远程

西门子S7CommPlus_TLS协议浅析 阅读： 8概述 西门子是全球顶级的自动化系统供应商，西门子SIMATIC系列PLC在全球的关键基础设施上大规模使用，也正是由于其可靠性、... 2021-07-14 12:31:33 | 阅读: 122 | 收藏 | blog.nsfocus.net tia 西门子 plc 西门 安全

SolarWinds Serv-U 远程代码执行漏洞（CVE-2021-35211）通告 阅读： 25一、漏洞概述近日，绿盟科技CERT监测到SolarWinds发布安全公告，修复了Serv-U中存在的远程代码执行漏洞（CVE... 2021-07-13 18:55:29 | 阅读: 113 | 收藏 | blog.nsfocus.net serv 绿盟 漏洞 安全 ssh

【安全告警数据分析之道：二】数据过滤篇 阅读： 10引言在系列文章《数据透视篇》中我们提到，安全设备每天所产生的告警量非常庞大，常常达到上千万量级，而绝大部分的告警都是由正常流... 2021-07-13 11:01:23 | 阅读: 94 | 收藏 | blog.nsfocus.net 攻击 流量 数据 漏洞 网络

绿盟威胁情报周报（20210705-20210711） 阅读： 27一、威胁通告YAPI认证用户利用Mock功能进行远程执行代码【发布时间】2021-07-09 14:00:00 GM... 2021-07-12 15:52:03 | 阅读: 137 | 收藏 | blog.nsfocus.net 漏洞 攻击 绿盟 security windows

【安全告警数据分析之道：一】数据透视篇 阅读： 14       日前，在企业安全运营当中，SIEM的热潮已经逐渐淡去，很多企业已经逐渐成立了安全运营中心（SOC），收集到了海量安全数... 2021-07-12 11:11:40 | 阅读: 65 | 收藏 | blog.nsfocus.net 数据 安全 攻击 网络 流量

YAPI远程代码执行0day处置手册 阅读： 9一、漏洞概述近日，绿盟科技CERT监测发现 YAPI 可视化接口管理平台被爆出0day漏洞在野攻击事件，此漏洞源于Mock功能... 2021-07-09 23:54:16 | 阅读: 119 | 收藏 | blog.nsfocus.net mock yapi 绿盟 安全 漏洞

APT雇佣军组织lorec53发动对格鲁吉亚政府的钓鱼文件攻击 阅读： 0一、概述近期，伏影实验室发现了多个使用格鲁吉亚语制作的钓鱼文档。在这些钓鱼文档中，攻击者使用当前格鲁吉亚的热点政治内容制作诱饵... 2021-07-09 23:41:00 | 阅读: 155 | 收藏 | blog.nsfocus.net 攻击 木马 钓鱼 攻击者 鲁吉亚

【公益译文】打好人工智能战争 未来智能化战争之作战构想（三） 阅读： 3第2章 智能战作为一项技术，人工智能最大的优点是对效率的提升。在军用方面，它的突出之处在于识别模式和极其快速地检测海量数据中的... 2021-07-09 16:32:03 | 阅读: 86 | 收藏 | blog.nsfocus.net 数据 构想 敌方 部队

YAPI认证用户利用Mock功能进行远程执行代码通告 阅读： 12一、事件概述近日，绿盟科技CERT监测发现 YAPI 可视化接口管理平台存在在野攻击事件，由于大量... 2021-07-09 13:50:39 | 阅读: 127 | 收藏 | blog.nsfocus.net 绿盟 yapi 安全 修复 mock

Google应对软件供应链攻击的框架SLSA 阅读： 17概述去年年底轰动一时的SolarWinds攻击事件以及今年4月曝出的针对Codecov产品代码的攻击使得供应链安全屡次成为安... 2021-07-09 10:46:51 | 阅读: 91 | 收藏 | blog.nsfocus.net slsa 构件 安全 provenance 攻击

“私人订制”勒索软件，带你揭秘Paradise源代码 阅读： 19一、事件概述近日，绿盟科技CERT监测到Paradise勒索软件的源代码遭到泄露，由于目前尚且无法破解经过Paradise加... 2021-07-08 11:25:19 | 阅读: 77 | 收藏 | blog.nsfocus.net 加密 勒索 paradise 安全 信息

Windows Print Spooler远程代码执行漏洞（CVE-2021-1675/CVE-2021-34527）处置手册 阅读： 124一、漏洞概述北京时间7月7日，微软针对CVE-2021-34527（PrintNightmare）发布了安全更新，绿盟科技... 2021-07-08 11:08:28 | 阅读: 120 | 收藏 | blog.nsfocus.net windows 绿盟 安全 漏洞

【公益译文】打好人工智能战争 未来智能化战争之作战构想（二） 阅读： 6第1章 技术驱动因素 现代战争需要使用技术，同时也受技术的影响。所使用的技术决定了军队可采取的行动，在战术和作战层面赋予并限制... 2021-07-07 10:54:31 | 阅读: 81 | 收藏 | blog.nsfocus.net 数据 网络 信息 第一波

网络空间测绘专题——资产地址动态变化研究 阅读： 28一、摘要避免网络空间测绘数据使用中“刻舟求剑”，通过对IP地址对应资产动态变化研究，还原真实网络空间全貌。测绘最早来... 2021-07-06 15:06:21 | 阅读: 100 | 收藏 | blog.nsfocus.net 网络 信息 数据

诚邀参与 | 《2020中国安全运营中心调研分析报告》市场调研正式启动 阅读： 72020年至今，疫情肆虐全球，安全运营中心的工作重心发生了哪些变化？远程办公和远程服务成为政治和社会的新趋势和新焦点，中国托管安全运营... 2021-07-06 14:55:01 | 阅读: 89 | 收藏 | blog.nsfocus.net 安全 绿盟 网络 中国

绿盟威胁情报周报（20210628-20210704） 阅读： 1一、威胁通告Windows Print Spooler远程代码执行漏洞通告（CVE-2021-1675、CVE-2021-34... 2021-07-05 15:30:35 | 阅读: 73 | 收藏 | blog.nsfocus.net 数据 攻击 勒索 security 美国

面向开放环境的机器学习—样本类别增加 阅读： 8摘要机器学习在很多领域展现出其独特的优势，在过去的很多年里，我们关注更多的是封闭环境下的机器学习，即静态地收集数据并训练模型，... 2021-07-05 14:28:46 | 阅读: 119 | 收藏 | blog.nsfocus.net 数据 模型 sencforest itree 缓冲区