【星云实验室】Serverless安全研究——Serverless安全风险
Serverless架构带来新的云计算模式下,应用必然会衍生新的安全风险,作为安全从业人员应当紧追技术前进的步伐。
Serverless架构带来新的云计算模式下,应用必然会衍生新的安全风险,作为安全从业人员应当紧追技术前进的步伐。
本文立足制造业,梳理总结针对制造业的常见网络攻击类型,最终给出防护的建议。
目前SaltStack官方已经发布新版本修复了以上漏洞,请受影响的用户尽快升级版本进行防护。
本文档提供了概念验证(PoC)方案示例,展示在流程型制造环境中如何按照《网络安全框架制造篇》中的低影响性要求来部署使用开源产品和商用现成品(COTS)。
设备厂商除关注和修复CVE、CNVD等平台的漏洞外,也应重点关注Exploit-DB上的RCE漏洞,及时修复漏洞,以免造成更严重的损失。
10 月21 日,绿盟科技监测到Oracle 官方修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞。
目前Weblogic Console CVE-2020-14882的官方补丁并不完善,存在被绕过的情况。
对于已知类型的物联网资产往往通过专家知识进行指纹提取,此类方法的人工成本和时间成本都比较高。在探索物联网资产识别的道路上,我们通过研究应用聚类算法取得了不错的效果。
在本月的威胁事件中,涌现出了更多的攻击工具包,同时攻击更具有针对性。
该漏洞能够在无需身份验证的情况下被触发,影响面较大。
通过联动多个系统和平台来调整不同的安全工具和技术,SOAR将人和技术编入业务流程中,以简化流程,加快事件响应,减少MTTR时间。