unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
洞见RSAC 2024|保护关键基础设施的三个要点:攻击面管理、生成式AI和威胁情报
阅读: 7关基,即关键基础设施,是社会正常运行中的必要组件,其安全性关系到国计民生。由于网络技术的发展和国际局势的变化,关键基础设施越来越需要着重加以保护,以应对可...
2024-6-7 13:46:7 | 阅读: 3 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
攻击
网络
威胁
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
阅读: 7RSA Conference(RSAC)是全球网络安全领域的重要年度盛事,自1991年创立以来,一直是信息安全专业人士交流最新理念、分享创新研究成果、以及...
2024-6-7 10:56:27 | 阅读: 6 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
自动化
安全
攻击
威胁
网络
洞见RSAC 2024|AI安全分析与挑战
阅读: 10随着人工智能(AI)技术的迅速发展,其在各个领域的广泛应用已经成为现实。然而,随之而来的是AI系统安全性的不断凸显,特别是在大规模语言模型(LLMs)和...
2024-6-7 10:51:15 | 阅读: 6 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
模型
数据
攻击
安全
llms
绿盟科技威胁周报(2024.05.27-2024.06.02)
阅读: 12一、热点资讯1.NTLM Relay Gat:自动化NTLM中继安全检测工具【标签】NTLM Relay Gat【概述】NTLM Relay G...
2024-6-7 10:20:55 | 阅读: 3 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
网络
数据
security
【公益译文】设计安全警报:消灭软件中的SQL注入漏洞
阅读: 11一、恶意网络攻击者利用SQL注入漏洞破坏系统SQL注入(即SQLi)漏洞是存在于商业软件产品中的持久型漏洞。在过去的二十年里,人们对SQLi漏洞有...
2024-5-31 18:27:59 | 阅读: 2 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
漏洞
安全
网络
洞见RSAC 2024|从“卷饼”中发现Kubernetes安全的钥匙
阅读: 11在企业IT基础设施建设中,Kubernetes已成为企业部署和管理容器化应用的首选平台。然而,这也使得Kubernetes集群成为攻击者的目标。在今年的...
2024-5-31 18:25:0 | 阅读: 6 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
kubernetes
攻击
集群
镜像
洞见RSAC 2024|构建安全壁垒:Kubernetes攻击与防御技术综述
2024年RSA大会上,来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlankenburg的议题 Kubernetes Security At...
2024-5-31 17:43:48 | 阅读: 2 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
kubernetes
攻击
容器
控制
安全
洞见RSAC 2024|供应链与AI安全挑战
阅读: 202024年RSA大会上,来自泰雷兹(THALES)的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰...
2024-5-31 17:14:45 | 阅读: 3 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
攻击
安全
供应商
数据
模型
绿盟科技威胁周报(2024.05.20-2024.05.26)
阅读: 84一、威胁通告Confluence远程代码执行漏洞(CVE-2024-21683)通告【标签】CVE-2024-21683【发布时间】2024-...
2024-5-30 16:21:52 | 阅读: 3 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
数据
攻击
网络
security
洞见RSAC 2024|UEFI Bootkits,当安全启动不再“安全”
阅读: 22024年RSA大会上,研究员Martin Smolar分享了有关UEFI安全启动和Bootkits的议题。UEFI安全启动(Secure Boot)旨在...
2024-5-24 18:33:36 | 阅读: 12 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
漏洞
固件
攻击
洞见RSAC 2024|情报上下文是关键——威胁情报应用的最佳实践
阅读: 20近年来,随着网络安全威胁日益复杂和频繁,企业和组织需要应对的网络威胁层出不穷。在这一过程中,威胁情报的重要性变得越发凸显。在今年RSA大会期间,来自某企...
2024-5-24 17:42:51 | 阅读: 7 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
威胁
网络
攻击
安全
Confluence远程代码执行漏洞(CVE-2024-21683)通告
阅读: 12一、漏洞概述近日,绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence Data Center...
2024-5-22 16:15:11 | 阅读: 34 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
atlassian
漏洞
绿盟
jira
绿盟科技威胁周报(2024.05.13-2024.05.19)
阅读: 9一、威胁通告1.微软5月安全更新多个产品高危漏洞通告(CVE-2024-30051、CVE-2024-30040、CVE-2024-30044)【标签...
2024-5-21 16:42:2 | 阅读: 6 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
数据
security
安全
刑警
绿盟
美国发布《关于关键基础设施安全和弹性的国家安全备忘录》,持续强化联邦政府关键基础设施安全统筹能力
阅读: 62024年4月30日,美国白宫发布《关于关键基础设施安全和弹性的国家安全备忘录》(National Security Memorandum on Crit...
2024-5-17 17:16:16 | 阅读: 9 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
风险
美国
网络
观察与评估:网络战 – 俄乌冲突中的隐蔽战场
阅读: 8一、前言当俄罗斯与乌克兰在2022年2月爆发军事冲突后,全球的网络安全从业人员都在关注这一冲突中的隐蔽战场-网络战。网络安全专家们对此基本上形成了一个共...
2024-5-16 18:8:13 | 阅读: 12 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
网络
攻击
安全
网络战
微软5月安全更新多个产品高危漏洞通告
阅读: 7一、漏洞概述5月15日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了60个安全问题,涉及Microsoft Office Excel、.NET...
2024-5-15 17:44:22 | 阅读: 5 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
windows
漏洞
microsoft
21h2
22h2
绿盟科技威胁周报(2024.05.06-2024.05.12)
阅读: 31一、热点资讯1.物联网安全扩展要求【标签】物联网【概述】物联网是指将感知节点设备通过互联网等网络连接起来构成的系统。物联网通常可以从架构上分为三...
2024-5-14 15:7:38 | 阅读: 2 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
安全
数据
网络
漏洞
WebAssembly入门简介
阅读: 25一、背景介绍现在js与wasm混合编程在WEB前端较常见,前端逆向工程时可能遭遇wasm,本文面向有二进制逆向能力但从未接触过前端逆向的技术人员做一次...
2024-5-14 14:32:38 | 阅读: 2 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
webassembly
memory
wat
github
i32
【公益译文】数字孪生基础研究差距和未来方向
阅读: 45人们愈发对数字孪生改变科学研究、工业实践和日常生活诸多方面的潜力产生兴趣。数字孪生通过将计算模型与物理模型相耦合创建系统,该系统通过双向数据流随着条件的...
2024-5-13 14:26:26 | 阅读: 2 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
孪生
数据
模型
虚拟
vvuq
绿盟威胁情报月报-2024年4月
阅读: 1234月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含XZ-Utils工具库后门漏洞(CVE-2024-3094)通告、JumpSer...
2024-5-10 09:21:16 | 阅读: 2 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
绿盟
攻击
威胁
安全
数据
Previous
1
2
3
4
5
6
7
8
Next