「云原生技术研究」从bpftrace看如何利用eBPF实现内核追踪 摘要一、什么是动态追踪二、动态追踪工具三、探针类型3.1 内核动态探针-Kprobes3.2 内核静态探针-Tracepoints3.3 其它探针四、安装部署bpftrace五、如何进行追踪5.1 命... 2020-08-28 12:35:17 | 阅读: 496 | 收藏 | blog.nsfocus.net bpftrace 探针 脚本 ebpf tracepoint

「公益译文」欧盟数字服务新动向（三）：长期展望 长期预测一、6G1.1 行业中的6G1.2 6G研究1.3 欧盟的6G研究二、自主交通2.1 自主人员运输2.2 自主送货2.3 自主物流三、基于DNA的个性化3.1 个性化服务3.2 基于DNA的营... 2020-08-27 16:49:58 | 阅读: 244 | 收藏 | blog.nsfocus.net 6g dna 安全 数据

AISecOps：从DARPA Transparent Computing看终端攻防 一、DARPA TC 项目概述1.1 项目目标1.2 项目技术领域划分二、DARPA TC 功守道2.1 攻——精细丰富的 APT 场景模拟2.2 守——打开行为“黑箱”三、总结参考文献：阅读：... 2020-08-26 12:02:59 | 阅读: 393 | 收藏 | blog.nsfocus.net 攻击 数据 溯源 darpa 威胁

冰蝎全系列有效：针对 HTTPS 加密流量的 webshell 检测研究 一、背景二、冰蝎3.0三、webshell 加密流量检测1. 数据集2. 特征提取3. 模型训练和测试4. 特征重要性分析四、小结参考链接：阅读： 0webshell 是 Web 攻击中常见的一... 2020-08-25 20:28:15 | 阅读: 387 | 收藏 | blog.nsfocus.net 流量 数据 加密 模型 准确率

绿盟威胁情报周报（20200817~20200823） 阅读： 1一、威胁通告XXX终端检测平台（EDR）远程命令执行漏洞处置手册【发布时间】2020-08-19 14:00:00 GMT【概述】2020 年 8 月 18 日，国家信息安全漏洞共享平... 2020-08-25 15:47:56 | 阅读: 343 | 收藏 | blog.nsfocus.net 攻击 勒索 数据 网络 deepfake

「安全通告」Qemu 虚拟机逃逸漏洞（CVE-2020-14364） 一、综述二、受影响版本三、解决方案阅读： 1一、综述当地时间8月24日，一个存在于QEMU USB模拟器中的越界读写漏洞（CVE-2020-14364）被公布。漏洞位于 ./hw/usb/cor... 2020-08-25 15:40:48 | 阅读: 416 | 收藏 | blog.nsfocus.net 漏洞 虚拟 虚拟机 security 攻击

「漏洞通告」宝塔服务器面板phpmyadmin未鉴权漏洞 一、综述二、受影响产品版本三、不受影响版本四、解决方案阅读： 70一、综述北京时间 8月23 日，宝塔面板发布了一则紧急安全更新，表示在Linux面板7.4.2版本/Windows面板6.8版本... 2020-08-23 23:46:22 | 阅读: 381 | 收藏 | blog.nsfocus.net 升级包 宝塔 windows linuxpanel 数据

格物实验室：物联网资产标记方法研究（一）基于先验知识的物联网资产标记实践 一、引言二、暴露的物联网资产的特征2.1 暴露在互联网的各类资产类型2.2 暴露物联网资产的特征三、物联网资产发现实践3.1 识别流程3.2 标记举例3.3 识别效果四、总结阅读： 5一、引言无... 2020-08-18 16:06:02 | 阅读: 237 | 收藏 | blog.nsfocus.net 先验 数据 upnp 网络 avtech

绿盟威胁情报周报（20200810~20200816） 阅读： 12一、威胁通告 微软2020年8月安全更新多个产品高危漏洞通告【发布时间】2020-08-13 10:30:00 GMT【概述】北京时间2020年8月12日，微软发布8月安全更新补丁，... 2020-08-18 14:30:51 | 阅读: 582 | 收藏 | blog.nsfocus.net 攻击 漏洞 安全 攻击者 远程

「格物猎踪」关于OpenVPN反射攻击，你还需要知道这些！ 执行摘要一、OpenVPN服务暴露情况分析二、OpenVPN反射攻击分析三、小结参考文献阅读： 2执行摘要OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现，其服务端口为119... 2020-08-17 15:34:00 | 阅读: 359 | 收藏 | blog.nsfocus.net openvpn 攻击 捕获 威胁 绿盟

组织需要掌握的有关供应链安全风险的知识 阅读： 1当组织将数十亿台已连接的设备放到公司网络中时，组织真的知道这些设备是由什么组件构成以及可能带来的风险吗？答案可能是：不清楚。由于物联网（IoT）和运营技术（OT）设备的供应链复杂，虽然... 2020-08-14 11:49:00 | 阅读: 272 | 收藏 | blog.nsfocus.net 漏洞 安全 风险 网络 补丁

「漏洞通告」Struts S2-059/S2-060安全漏洞 （CVE-2019-0230，CVE-2019-0233） 一、综述二、漏洞概述三、受影响产品版本四、不受影响版本五、解决方案阅读： 3一、综述北京时间8月13日，Struts官方发布新的安全通告，公布了2个安全漏洞：S2-059（CVE-2019-02... 2020-08-13 21:27:24 | 阅读: 613 | 收藏 | blog.nsfocus.net struts 漏洞 ww 060 cwiki

APT Group系列——Darkhotel 之中间组件篇 一、手法简述二、中间执行工具2.1 注入器2.1.1 环境检查2.1.2 持久化2.1.3 注入2.2 HTA下载组件三、组件升级工具3.1 微下载器3.1.1 持久化 & 环境检测3.1.2 C&C... 2020-08-13 14:36:08 | 阅读: 457 | 收藏 | blog.nsfocus.net 信息 威胁 注入 攻击 网络

「公益译文」欧盟数字服务新动向（二）：中期预测 1. 个性化医疗保健2. 无缝商务3. 数字化劳动力4. 可持续供应链5. 结论阅读： 12020年5月，欧洲议会经济、科学和生活质量政策政策司发布报告《数字服务新动向：短期（2021年）、中期... 2020-08-13 11:29:55 | 阅读: 393 | 收藏 | blog.nsfocus.net 数据 信息 劳动力

「安全通告」微软8月安全更新 多个产品高危漏洞通告 一、漏洞概述二、重点漏洞简述三、影响范围四、漏洞防护4.1 补丁更新附：漏洞列表阅读： 22一、漏洞概述北京时间8月12日，微软发布8月安全更新补丁，修复了120个安全问题，涉及Microsof... 2020-08-12 22:59:13 | 阅读: 561 | 收藏 | blog.nsfocus.net 漏洞 远程 windows

「安全通告」Adobe 8月安全更新 一、综述二、漏洞概述2.1 Adobe Acrobat and Reader2.2 Adobe Lightroom三、解决方案3.1 Adobe优先级评估系统阅读： 24一、综述当地时间8月11... 2020-08-12 13:39:01 | 阅读: 431 | 收藏 | blog.nsfocus.net 漏洞 安全 修复 acrobat

20GB英特尔内部文件泄露 供应链安全和弱密码仍未得到足够重视 阅读： 12020年8月7日，瑞典籍工程师Till Kottmann在推特上发布了英特尔内部文件泄露的相关信息并将该起事件命名为秘密湖（exconfidential Lake），目前该推特账号已... 2020-08-11 15:36:06 | 阅读: 712 | 收藏 | blog.nsfocus.net 攻击 信息 uvm 安全 网络

「安全通告」新型 Nginx 后门 一、综述二、验证2.1 网络验证2.2 本地验证三、安全建议阅读： 24一、综述近日，有安全厂商发布文章表示捕获到一款新型 nginx 后门，其免杀效果非常好，截至文章发布之时 VT 上的全部杀... 2020-08-10 17:35:22 | 阅读: 511 | 收藏 | blog.nsfocus.net 安全 后门 综述 网络 端口

「漏洞通告」WebSphere远程代码执行（CVE-2020-4534） read file error: read notes: is a directory... 2020-08-10 12:08:03 | 阅读: 519 | 收藏 | blog.nsfocus.net 漏洞 补丁 4534 绿盟 ph26083

伏影实验室：海莲花”(OceanLotus)最新攻击链揭秘——MsMpEng侧载攻击 阅读： 8近期，伏影实验室的高级威胁分析系统检测到一系列采用相同混淆手段的恶意文件，通过对本次告警事件及多个关联事件的分析，伏影实验室确认该系列攻击事件的发起者为海莲花（OceanLotus，A... 2020-08-08 00:29:44 | 阅读: 408 | 收藏 | blog.nsfocus.net 攻击 威胁 加密 莲花 数据