• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

关于1月13日爆发的incaseformat病毒事件分析

Sticky2021-01-13绿盟科技incaseformat, 病毒

一、背景 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒

Read More

Incaseformat病毒检测防护建议

2021-01-14绿盟科技incaseformat, 病毒, 防护

综述 2021 年 1 月 13 日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的 incaseform

Read More

k0otkit:Hack K8s in a K8s Way

2021-01-11阮博男Kubernetes, 渗透测试

本文首先向大家介绍Kubernetes环境下的一般渗透过程,然后从k0otkit最初的基本思路开始,依次介绍基本功能和为实现更强隐蔽性和可用性的多次迭代,最后从攻击者和防守者两个不同的角度作总结。

Apache Flink目录遍历漏洞(CVE-2020-17518、17519)安全通告

2021-01-06绿盟科技Apache Flink, CVE-2020-17518, CVE-2020-17519

近日,Apache Flink 公布了两个目录遍历漏洞,分别是CVE-2020-17518和CVE-2020-17519。目前官方已提供修复了漏洞的新版本,还请受影响用户尽快更新升级进行防护。

攻击推理专题-属性图异常检测及在网络安全领域的应用

2021-01-06薛见新分析, 建模, 攻击推理, 攻击溯源图

安全运营人员每天面对海量的告警信息,这需要根据个人经验及专业知识对告警进行分析、关联、然后再溯源到攻击者。针对当前安全运营存在的问题,迫切需要一种方法从多个维度对攻击者进行画像,并评估攻击者的威胁评估推荐给安全运营人员高危攻击者进行人工研判。

【格物实验室】初探逆向将电缆调制解调器改装为SDR

2021-01-02李 东宏eCos, SDR, 固件逆向, 电缆, 调制解调器

将电缆调制解调器转换为SDR可能会涉及到一些深层的硬件修改,以便为每种模式使用适当的调制和带宽,并绕过大多数数字信号转换内容。

【格物实验室】被动式FUZZ在工控漏洞挖掘中的应用

2021-01-02陈杰fuzz, UMAS, unity pro, 施耐德, 漏洞挖掘

不难看出,虽然施耐德在服务端修复了很多漏洞,但是客户端由于很少人去进行深入研究,所以客户端仍存在着相对较多潜在的安全问题。

【格物实验室】某SCADA的远程代码执行漏洞挖掘与利用

2021-01-02陈杰SCADA, 漏洞挖掘

由于现在的上位机SCADA软件的基础组件还是主要由C/C++进行开发,所以不可避免还是存在一些内存破坏类漏洞。这类漏洞轻则造成拒绝服务,重则造成远程代码执行。尤其是关键工业生产行业中,就算无法成功利用也可以导致拒绝服务,会造成重大损失。

【格物实验室】工控安全之危险的工程文件

2021-01-02陈杰安全开发, 工程文件, 漏洞利用

本文以某个国产的SCADA软件的工程文件作为例子,分析在解析工程文件中存在的漏洞和利用的思路。

【格物实验室】私有5G网络的威胁分析

2021-01-02高剑安全威胁, 富士通, 智能电网, 私有5G

即使现在私有5G网络的部署尚处在试点阶段,但此时正是关注私有5G网络安全问题的最佳时间点,从初始就将可能出现的安全风险消除掉,有助于后续大规模的应用于推广。

【格物实验室】ICS网络符合CMMC模型的几个注意点

2021-01-02高剑CMMC, ICS, 工业控制系统, 网络安全成熟度, 网络架构, 风险

尽管CMMC有许多特殊的要求,但就大部分要求而言可以归纳为通用的考虑因素。本文的4方面的注意事项,为工控系统网络符合CMMC的相关要求做以指导和参考。

【格物实验室】物联网资产标记方法研究(三)——基于机器学习的物联网资产标记方法

2020-12-31桑鸿庆机器学习, 物联网资产, 资产标记

本文是物联网资产发现的终篇,主要介绍如何通过机器学习聚类和人工标记结合快速准确的发现网络空间内的物联网资产指纹以及具体的识别效果。

  • 1
  • 2
  • 3

最新发布

  • Incaseformat病毒检测防护建议
  • 关于1月13日爆发的incaseformat病毒事件分析
  • k0otkit:Hack K8s in a K8s Way
  • Apache Flink目录遍历漏洞(CVE-2020-17518、17519)安全通告
  • 攻击推理专题-属性图异常检测及在网络安全领域的应用

文章标签

绿盟科技 漏洞 NSFOCUS 威胁情报 远程代码执行 远程代码执行漏洞 安全漏洞 周报 绿盟科技漏洞库 威胁 微软 EnglishVersion DDoS 高危漏洞 技术博客 网络安全 云安全 物联网安全 威胁通告 绿盟科技博客
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云