洞见RSA 2023｜机密计算护航数据安全使用 阅读： 8随着互联网的不断发展与各行各业的数字化转型，数据的生成、存储、流转等场景也在逐渐增多。而数据中不乏含有大量敏感信息，敏感信息的泄露或被恶意使用则可能对所属... 2023-5-26 19:7:4 | 阅读: 8 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 信息 信任 可信

GitLab任意文件读取漏洞（CVE-2023-2825） 阅读： 17一、 漏洞概述近日，绿盟科技CERT监测到GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的... 2023-5-26 19:1:31 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net gitlab 安全 漏洞 绿盟 修复

Python3利用opcode模块获取指令信息 阅读： 10import opcodeexinfo = \(‘hasconst’,‘hasname’,‘haslocal’,‘hasfree’,‘ha... 2023-5-23 18:41:24 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net hasname inplace hasjabs hasjrel 绿盟

洞见RSA 2023 | Web应用程序和API攻击的趋势分析 阅读： 8在 今年的RSA 会议上，Akamai 高级副总裁 Rupesh Chokshi 分享了题为Spotlight on latest web applica... 2023-5-23 18:30:57 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 漏洞 风险 数据 安全

【公益译文】供应商安全评估 阅读： 5一、概述网络设备安全是任何网络安全的关键。在选择将支持关键服务或关键基础设施的设备时，客户应对该设备的安全进行评估，并将此评估作为其采购和风险管理流程的... 2023-5-23 15:38:11 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 供应商 漏洞 网络 攻击

绿盟科技威胁周报（2023.05.15-2023.05.21） 阅读： 12一、威胁通告1.Linux Kernel权限提升漏洞(CVE-2023-32233)通告（CVE-2023-32233）【发布时间】2023-05-... 2023-5-22 18:6:43 | 阅读: 21 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 勒索 漏洞 网络 绿盟

车联网OTA技术的升级之路 阅读： 23一、简介OTA（Over-The-Air）空中下载是指通过移动通信的空中接口实现对系统和应用程序的远程管理[1]，它并不是一项全新的技术，在互联网世界... 2023-5-19 10:14:57 | 阅读: 12 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ota 汽车 安全 数据 远程

用友NC反序列化远程代码执行漏洞通告 阅读： 34一、漏洞概述近日，绿盟科技CERT监测到网上公开披露了一个用友NC反序列化远程代码执行漏洞，未经身份验证的远程攻击者通过构造... 2023-5-18 17:20:52 | 阅读: 30 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 用友 绿盟 补丁

Linux Kernel权限提升漏洞(CVE-2023-32233)通告 阅读： 17一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了Linux Kernel权限提升漏洞(CVE-2023-32233)... 2023-5-18 17:16:52 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 32233 绿盟 网络

泛微e-cology前台任意用户登录漏洞通告 阅读： 24一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了一个泛微e-cology前台任意用户登录漏洞。由于系统对用户所发送数... 2023-5-18 17:11:28 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 补丁 cology

洞见RSA 2023｜人工智能与威胁情报的融合应用 阅读： 0一、概述在网络安全领域，大数据正在改变威胁情报和人工智能，使安全团队能够灵活应对不断变化的环境。在2023 RSAC，微软副总裁John Lambe... 2023-5-18 14:15:22 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 威胁 攻击 安全 绿盟 数据

洞见RSA 2023：Kubernetes中的横向移动 阅读： 10在2023年RSA大会上，来自微软云防护团队的高级安全研究员 Yossi Weizman为我们分享了Kubernetes（以下简称K8s）集群的横向移动... 2023-5-18 13:51:50 | 阅读: 16 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 集群 横向 控制 信息 攻击

Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-27363) 阅读： 21一、 漏洞概述近日，绿盟科技CERT监测发现网上公开披露了Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-273... 2023-5-15 18:12:44 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net foxit 安全 绿盟 漏洞 15289

绿盟科技威胁周报（2023.05.08-2023.05.14） 阅读： 13一、威胁通告1.微软5月安全更新多个产品高危漏洞通）【发布时间】2023-05-12 14:00:00 GMT【概述】5月10日，绿盟科技CER... 2023-5-15 18:9:44 | 阅读: 4 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 数据 网络 绿盟

洞见RSA 2023：僵尸网络威胁态势观察 阅读： 112023 年 4 月 24 日，网络安全行业年度盛会 RSA Conference（美国信息安全大会）在旧金山隆重开幕。自1995年起，RSA Conf... 2023-5-10 10:52:6 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 攻击 网络 僵尸 绿盟 安全

洞见RSA 2023：开发者应该知道的5个开源安全工具 阅读： 25开发者在开发代码的过程中，都会担心代码、依赖、项目打包成的镜像是否存在安全问题。而RSAC 2023议题《5 Open Source Security... 2023-5-10 10:32:2 | 阅读: 17 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 osv 绿盟 候选

寻找变形Python解释器中opcode映射关系的思路 阅读： 6多年前看过一篇，针对重度混淆过的Python解释器进行逆向工程。Reversing Obfuscated Python Applications Bre... 2023-5-9 18:22:24 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net python 解释器 dis 映射 逆向

【公益译文】2023年十大科技趋势 阅读： 21作为一名未来学家，我的工作是展望未来——所以，每年我都会著文预测未来一年将会影响数字世界的新兴科技趋势。哪些技术最具吸引力？商业领袖应做哪些准备，应对重... 2023-5-9 17:38:58 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 数据 仓库 化身

SRv6系列文章(一)：SRv6为何那么6？ 阅读： 11一、 什么是SRv6？在认识SRv6之前我们需要先来了解什么是Segment Routing（SR）。Segment Routing是一种基于分段传输... 2023-5-9 16:5:35 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net srv6 网络 srh 安全 分段

绿盟威胁情报月报-2023年4月 阅读： 114月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告。另外，本次微软共修复了7个Critical级别漏洞，90个Important 级别漏... 2023-5-8 14:26:19 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 绿盟 漏洞 安全 数据 攻击