绿盟科技 - 第 3 | CN-SEC 中文网

安全闲碎

DPKI的崛起之路——分布式数字身份(DID)

一、引言互联网的出现和普及使得传统身份有了另一种表现形式，即数字身份，除自然人以外，机构组织、智能设备、虚拟网络都可以作为实体并拥有数字身份，这些实体作为数字化社会的重要组成部分，共同构建了数字生态，...

04月22日126 views评论

阅读全文

安全漏洞

【安全通告】《Linux内核远程代码执行安全威胁通告》

发布时间：2017年4月14日综述近日，Linux内核爆出一则高危漏洞（CVE-2016-10229，CNNVD-201703-210），在Linux 4.5之前的系统内核中，...

04月20日87 views评论

阅读全文

安全新闻

WannaCry蠕虫病毒到底有没有2.0?它一开始就是第二版！

从5月12日开始，WannaCry勒索软件在世界范围内迅速传播，造成了极大的影响，而5月14日，网上开始流传出现变种“WannaCry 2.0”的消息，一时间众说纷纭，再次成为舆论热点，那WannaC...

04月19日237 views评论

阅读全文

安全新闻

【紧急安全威胁预警】疑似境外黑客组织利用DDOS攻击多家国内金融机构

预警时间：2018年12月15日1事件预警自12月11日起，有疑似“Anonymous”黑客组织账号在推特上发动代号为OpIcarus的攻击行动，并称已攻陷部分国外银行。在其发布的攻击目标清单中，包含...

04月15日68 views评论

阅读全文

安全文章

【漏洞通告】Spring框架远程代码执行漏洞（CVE-2022-22965）处置手册

通告编号:NS-2022-00112022-3-31TAG：Spring Framework、JDK、CVE-2022-22965漏洞等级：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述...

04月01日202 views评论

阅读全文

安全新闻

《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响

全文共828字，阅读大约需2分钟。近年来，云原生的概念越来越多地出现在人们的视野中，可以说云原生是云计算时代的下半场，云原生的出现是云计算不断与具体业务场景融合，与开发运营一体化碰撞的结果。谈到云原生...

03月31日102 views评论

阅读全文

安全新闻

《2021安全事件响应观察报告》｜从安全事件中探寻安全建设发展方向

报告下载请点击阅读原文，或在绿盟科技微信公众号后台回复“安全事件”，获取《2021安全事件响应观察报告》全文下载地址。原文始发于微信公众号（绿盟科技）：《2021安全事件响应观察报告》｜从安全事件中...

02月10日72 views评论

阅读全文

安全闲碎

基于上下文感知计算的APT攻击组织追踪方法

全文共1943字，阅读大约需4分钟。近日，绿盟科技联合广州大学网络空间先进技术研究院发布2021年《APT组织情报研究年鉴》（下文简称“年鉴”）。年鉴借助网络空间威胁建模知识图谱和大数据复合语义追踪技...

01月17日149 views评论

阅读全文

安全闲碎

数据脱敏的风险量化评估方案

一、背景介绍当前社会信息化高速发展，网络信息共享加速互通，数据呈现出规模大、流传快、类型多以及价值密度低的特点。人们可以很容易地对各类数据实现采集、发布、存储与分析，然而一旦带有敏感信息的数据被攻击者...

01月02日172 views评论

阅读全文

安全闲碎

防止云端数据与查询行为泄露—可搜索加密

一、背景在数据爆炸的当今社会，数据本地化已经不能满足用户业务需求，越来越多的数据需要被共享，因此越来越多的用户选择数据上云服务器。然而，这会引入两个问题：一是云服务器大多都是第三方人员管理或者运维人员...

12月29日428 views评论

阅读全文

安全漏洞

【漏洞通告】Windows打印服务补丁绕过0day（CVE-2021-34481）

通告编号:NS-2021-00382021-08-11TAG：Print Spooler、0day、CVE-2021-34481漏洞等级：攻击者利用此漏洞，可实现权限提升与代码执行。版本：1...

12月22日221 views评论

阅读全文

云安全

容器安全防护如何横扫风险和隐患

全文共948字，阅读大约需要2分钟。8月8日晚，随着奥运圣火缓缓熄灭，第32届夏季奥林匹克运动会在东京落下帷幕。这是夏日里最受全球关注的体育盛会，也是让中国人自豪的一届奥运会，中国体育代表团收获38金...

12月22日74 views评论

阅读全文

在线咨询

微信