ATT&CK提供了一个看待网络世界的全新的攻防视角，让你在网络安全的战场上，得以知己知彼，安博通第二期【安全说】课堂如约而至，分享ATT&CK的应用价值与实践案例。以下为课程精选内...

了解APT攻击：首先了解一下真实的APT攻击以及使用的技术，以海莲花APT组织针对我国和东南亚地区的定向攻击事件为例：相关攻击武器：Denis家族木马、Cobalt Strike、CACTUSTORCH框架...

Web扫描器通过构造特殊请求的方式，对Web系统可能存在的安全漏洞进行扫描，是渗透工作的必备工具。本文尝试从扫描器检测方向出发，根据扫描器的功能和所产生的请求内容对其进行分...

一、引言 在恶意软件发展的初期，恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中（即使是现在也会有恶意软件遵从这种方式，笔者部署的蜜罐捕获的僵尸网络样本中，...

系列文章 通过ZAT结合机器学习进行威胁检测 通过ZAT结合机器学习进行威胁检测（二） 从zeek日志到Parquet 首先我这里简单介绍一下parquet。Parquet出现的目的是使Hadoop生态系...

DNS介绍 我们先简单介绍一下 DNS协议，DNS协议是一个应用层协议，用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址），类似一个分布式数据库，数据通过udp传输,IP报头中的...

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATTlinux/kernel.h>   #includelinux/module.h>   #includeli...

Exabeam的一项新研究显示，公司安全运营中心（SOC）的自我评估有效性似乎被那些职位的人高估了。 在公司环境中，SOC的角色已得到明确定义。通常由高素质的员工执行，其唯一目的是确...

近年来 开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险 01 你的开源代码安全...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为路径遍历漏洞的相关介绍。 路...

随着新基建产业环境的提速，发展基于IPv6的下一代互联网，将为5G、数据中心等新型数字基础设施建设奠定基础。IPv6将引发下一代产业变革，从而 加速驱动各行各业的转型升级，助力经...

WS-Discovery（Web Services Dynamic Discovery，简称WSD）是一种局域网内的服务发现多播协议，但是因为设备厂商的设计不当，当一个正常的IP地址发送服务发现报文时，设备也会对其进行...

2020年4月14日，Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID：48318)，绿盟科技格物实验室结合绿盟威胁情报中心（NTI）对相应设备的暴露情况进行验证，发...

由于现今的网络技术日益发达，安卓 APP 的安全也有很多隐患，这些都需要我们不断地去注意，从而提高其安全性。人们基于系统程序、系统数据、基础业务的安全性以及应用程序出现的...

随着物联网终端数量的跳跃式增长，物联网安全相关法规和标准的逐渐落地，低资源嵌入式设备固件安全也会被逐渐重视起来。TinyScan作为端到端IoT安全检测平台，真正做到了从源头扫...

一、工业互联网国家政策体系不断发展 2018年6月，工信部印发《工业互联网发展行动计划（2018-2020年）》目标2020年底，初步建成工业互联网基础设施和产业体系，在重点任务八大行动中，...

经过TinyScan项目组小伙伴们的不懈努力，4月1日青莲云IoT安全检测平台TinyScan终于正式上线，该平台是国内唯一一个端到端IoT安全检测平台，覆盖固件、API/WEB、APP等多维度检测能...

青莲云正式推出IoT安全检测平台（TinyScan）。作为国内唯一一家覆盖端到端检测能力的IoT安全检测平台，我们将专注于持续提升检测能力并赋能给企业，围绕安全开发生命周期管理，帮助企...

随着 5G、AI、大数据、信息安全逐渐 成为 时代的主题，移动终端技术也以其迅猛的发展速度波及到千家万户。 移动应用 由于其 运行平台的开放性 、 开发人员无安全开发经验 导...

4月6日，深信服官方发表《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》（详见参考文献），称境外黑客组织利用其SSL VPN设备发起恶意攻击，绿盟科技...

随着经济的发展和社会的进步，智能信息化的不断向前发展，“大数据”成为了时代的主题，手机端已成为用户主流使用习惯， 移动应用成为移动互联网的核心内容。相关安全法规/政策/标...

写在前面的话 如果我有一台基于云的虚拟机，并且运行了Ubuntu或CentOS的Linux服务器系统，而这些设备可能是虚拟化的，也可能不是虚拟化的，那我们应该如何去判断这台Lin...

传统企业安全中，部署了EDR（Endpoint Detection and Response）及NDR（Network Detection and Response）产品的企业，可及时定位失陷资产，响应终端威胁，减少攻击产生的危害。EDR和NDR在...

Qakbot是一款窃取敏感信息的恶意软件，也被称为Qbot。该恶意软件家族已经活跃了多年，本文利用Wireshark分析Qakbot恶意流量数据包。了解分析这些流量模式对于检测和调查Qakbot...

“知物由学”是网易易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通过...

疫情期间，为更好的实现疫情防控的安全部署。各地卫生健康管理部门、医疗机构、疾控中心等，通过相关APP、小程序、公众号等途径，加快了疫情信息的查询、科普知识的传播以及互联...

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天，绿盟君将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司：Obsidian。 一、公司介绍Obsidan...

2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告（CNVD-2020-10487，对应CVE-2020-1938）。 绿盟科技安全研究团队第一时间对此次漏...

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经相继向大家介绍了入选今年创新沙盒的十强初创公司：Elevate Security 、Sqreen和Tala Secu...

威胁情报是发现网络威胁的有效手段。Ø  针对流行的恶意代码和攻击，主要依赖基于互联网流量和样本数据生成的威胁情报。Ø  针对具有高度定向性与针对性的高级威胁，则严重依...