Ryuk Botnet、 Simps Botnet 、Gods of Destny Botnet——Keksec团伙运营网络新增三个僵尸网络家族 阅读： 24一、概述近期以来，绿盟科技伏影实验室高级威胁狩猎系统捕获到多个与Keksec黑客组织相关联的僵尸网络木马。经过详细的分析，我... 2021-06-18 11:08:27 | 阅读: 120 | 收藏 | blog.nsfocus.net ryuk ur0a naccept simps keksec

攻击推理-安全知识图谱在自动化攻击行为提取上的应用 阅读： 15摘要当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一... 2021-06-17 13:55:39 | 阅读: 134 | 收藏 | blog.nsfocus.net 安全 攻击 溯源 模型 信息

【公益译文】航空网络安全指导手册（三） 阅读： 4第3章 飞行器网络安全要素概述3.1 航空生态系统要素民航生态系统涉及利益相关各方的密切协作，他们的系统高度互联，需要... 2021-06-17 10:51:42 | 阅读: 132 | 收藏 | blog.nsfocus.net 飞行器 安全 网络 相关者

星光不负赶路人，绿盟科技邀请您体验云上网安长征路 阅读： 2“红军不怕远征难，万水千山只等闲。五岭逶迤腾细浪，乌蒙磅礴走泥丸。”今天的我们无需血战湘江、四渡赤水、巧渡金... 2021-06-16 16:08:43 | 阅读: 137 | 收藏 | blog.nsfocus.net 长征 绿盟 星光 长征路 点亮

【公益译文】航空网络安全指导手册（二） 阅读： 0第2章 组织的基本网络安全文化和状况2.1 定义2.1.1 基本网络安全文化组织的网络安全文化指员工所具有的知... 2021-06-16 11:02:56 | 阅读: 147 | 收藏 | blog.nsfocus.net 安全 网络 风险 信息

绿盟威胁情报周报（20210607-20210613） 阅读： 19一、威胁通告微软2021年6月安全更新多个产品高危漏洞【发布时间】2021-06-10 10:00:00 GMT... 2021-06-15 16:00:55 | 阅读: 129 | 收藏 | blog.nsfocus.net 漏洞 攻击 安全 绿盟 security

尼日利亚黑客组织SWEED正在散发针对物流行业的钓鱼文档 阅读： 39一、概要6月11日，绿盟科技捕获到两封携带cve-2017-11882漏洞利用载荷的钓鱼文档。两封文档分别伪装成土耳其货运公... 2021-06-11 20:27:50 | 阅读: 142 | 收藏 | blog.nsfocus.net 绿盟 攻击 漏洞 sweed 木马

洞见RSAC 2021 | 使用AI模型自行生成Spam样本并检测 阅读： 8所谓Spam，就是在互联网上通过邮件、短信等方式群发给大量用户的消息。发送这些垃圾短信或垃圾邮件的目的有很多，可能是广告推广、钓鱼或传... 2021-06-11 12:24:42 | 阅读: 131 | 收藏 | blog.nsfocus.net 模型 gpt pplm 绿盟

洞见RSAC | 什么是威胁狩猎的正确“姿势”？ 阅读： 9威胁狩猎依旧是2021RSA的热门话题，企业往往通过威胁狩猎发现已知遗漏威胁和未知威胁。本文结合2021RSA内容，总结了威胁狩猎的基... 2021-06-10 11:29:58 | 阅读: 167 | 收藏 | blog.nsfocus.net 威胁 狩猎 数据 攻击 绿盟

Windows Print Spooler权限提升漏洞（CVE-2021-1675）通告 阅读： 5一、漏洞概述6月9日，绿盟科技CERT监测到微软发布6月安全更新补丁，修复了50个安全漏洞，其中包括一个Windows Pri... 2021-06-10 11:05:10 | 阅读: 182 | 收藏 | blog.nsfocus.net windows 安全 漏洞 补丁

微软6月安全更新多个产品高危漏洞通告 阅读： 11一、漏洞概述6月9日，绿盟科技CERT监测到微软发布6月安全更新补丁，修复了50个安全漏洞，涉及Windows、Micros... 2021-06-09 20:03:04 | 阅读: 165 | 收藏 | blog.nsfocus.net 漏洞 windows 远程 microsoft

洞见RSAC | 生物行为识别技术在社工诈骗中的应用分析与探索 阅读： 14一、什么是社工诈骗？人为因素才是安全的软肋，有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告... 2021-06-09 11:14:04 | 阅读: 108 | 收藏 | blog.nsfocus.net 攻击 社工 信息 风险 绿盟

绿盟威胁情报周报（20210531-20210606） 阅读： 32一、热点资讯FBI证实JBS是被REvil勒索软件团伙攻击【概述】5 月 30 日，全球最大的新鲜牛肉加工商... 2021-06-08 10:14:34 | 阅读: 105 | 收藏 | blog.nsfocus.net 攻击 漏洞 security 攻击者 绿盟

【公益译文】航空网络安全指导手册（一） 阅读： 5面对数字化转型，航空网络安全成为航空公司发展的关键之一。攻击者持续利用系统中的漏洞获取利益、损坏对手声誉或破坏对手的运营，在今天屡见不... 2021-06-07 19:16:32 | 阅读: 119 | 收藏 | blog.nsfocus.net 飞行器 网络 安全 数据

Snort在工控系统入侵检测的应用 阅读： 3一、前言近年来，国内外的工控安全事件频出，越来越多国家级APT组织的攻击目标开始转向工控领域，检测工控系统中的入侵行为具有重大... 2021-06-07 12:29:01 | 阅读: 137 | 收藏 | blog.nsfocus.net snort 攻击 绿盟 umas 数据

洞见RSAC | 新形势下的工业互联网安全剑指何方 阅读： 7一、前沿RSA Conference2021于5月22日落幕，此届 RSA 大会的主题是“Resilience”（弹性），大会... 2021-06-04 19:29:57 | 阅读: 135 | 收藏 | blog.nsfocus.net 安全 网络 攻击 勒索 信任

应用多方计算 阅读： 95月17日， RSAC密码学沙龙先进技术以“应用多方计算”为主题，主要包含三个子议题:1、《安全快速的迭代评估方法》及其在安全Page... 2021-06-04 16:02:45 | 阅读: 129 | 收藏 | blog.nsfocus.net 安全 mpc circuit 绿盟 数据

【公益译文】白宫临时国家安全战略方针 阅读： 1不久前，美国白宫国家安全委员会发布了《临时国家安全战略方针》（Interim National Security Strategic... 2021-06-03 12:58:15 | 阅读: 126 | 收藏 | blog.nsfocus.net 美国 安全 民主 威胁 网络

绿盟威胁情报月报-202105 阅读： 135月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，HTTP协议栈远程代码执行漏洞（CVE-2021-31166... 2021-06-03 11:03:08 | 阅读: 169 | 收藏 | blog.nsfocus.net 绿盟 攻击 漏洞 威胁 勒索

工控系统入侵流程研究报告 阅读： 3RSA报告人背景该报告的作者是Tom VanNorman和Dan Gunter。Tom VanNorman曾在GRIMM的工业... 2021-06-02 19:37:33 | 阅读: 160 | 收藏 | blog.nsfocus.net 远程 攻击 安全 流量 控制