• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Category Archives: 研究调研

【格物实验室】初探逆向将电缆调制解调器改装为SDR

2021-01-02李 东宏eCos, SDR, 固件逆向, 电缆, 调制解调器

将电缆调制解调器转换为SDR可能会涉及到一些深层的硬件修改,以便为每种模式使用适当的调制和带宽,并绕过大多数数字信号转换内容。

【格物实验室】被动式FUZZ在工控漏洞挖掘中的应用

2021-01-02陈杰fuzz, UMAS, unity pro, 施耐德, 漏洞挖掘

不难看出,虽然施耐德在服务端修复了很多漏洞,但是客户端由于很少人去进行深入研究,所以客户端仍存在着相对较多潜在的安全问题。

【格物实验室】某SCADA的远程代码执行漏洞挖掘与利用

2021-01-02陈杰SCADA, 漏洞挖掘

由于现在的上位机SCADA软件的基础组件还是主要由C/C++进行开发,所以不可避免还是存在一些内存破坏类漏洞。这类漏洞轻则造成拒绝服务,重则造成远程代码执行。尤其是关键工业生产行业中,就算无法成功利用也可以导致拒绝服务,会造成重大损失。

【格物实验室】工控安全之危险的工程文件

2021-01-02陈杰安全开发, 工程文件, 漏洞利用

本文以某个国产的SCADA软件的工程文件作为例子,分析在解析工程文件中存在的漏洞和利用的思路。

【格物实验室】私有5G网络的威胁分析

2021-01-02高剑安全威胁, 富士通, 智能电网, 私有5G

即使现在私有5G网络的部署尚处在试点阶段,但此时正是关注私有5G网络安全问题的最佳时间点,从初始就将可能出现的安全风险消除掉,有助于后续大规模的应用于推广。

【格物实验室】ICS网络符合CMMC模型的几个注意点

2021-01-02高剑CMMC, ICS, 工业控制系统, 网络安全成熟度, 网络架构, 风险

尽管CMMC有许多特殊的要求,但就大部分要求而言可以归纳为通用的考虑因素。本文的4方面的注意事项,为工控系统网络符合CMMC的相关要求做以指导和参考。

【格物实验室】物联网资产标记方法研究(三)——基于机器学习的物联网资产标记方法

2020-12-31桑鸿庆机器学习, 物联网资产, 资产标记

本文是物联网资产发现的终篇,主要介绍如何通过机器学习聚类和人工标记结合快速准确的发现网络空间内的物联网资产指纹以及具体的识别效果。

【星云实验室】Serverless安全研究——Serverless安全防护

2020-12-26浦明Serverless, 依赖库, 安全防护, 访问控制, 账户安全

虽然Serverless带来了更少的攻击面,但并不代表Serverless不再需要安全防护,只是安全防护点转移到了开发者测。

【天枢实验室】基于图的技术在企业威胁评估中的应用

2020-12-26王星凯ADSAG, Log2vec, 威胁评估, 异构图

攻击源威胁评估是网络安全运营中的重要组成部分,基于图神经网络的异常检测技术可以为网络安全领域的攻击源评估提供新的思路。

【天枢实验室】模型又不适用了?论安全应用的概念漂移样本检测

2020-12-23童明凯样本检测, 概念漂移

本文介绍了概念漂移样本检测领域的最新研究工作,该方法在两个公开数据集上的F1值都能达到0.96,且提供了可解释性,在任何使用的机器学习的场景中均可使用,有利于对模型进行评估、纠错、更新。

初探 SolarWinds 供应链攻击事件来龙去脉

2020-12-22绿盟科技威胁响应中心(NS-SRC)FireEye, SolarWinds, 供应链攻击

由于本次供应链攻击事件涉及行业广,造成影响大,因此美国当地的研究人员和政府官员均有意无意将矛头指向了外国的APT组织。

绿盟科技首份《AISecOps智能安全运营技术白皮书》发布

2020-12-18绿盟科技AISecOps, 白皮书

绿盟科技推出《AISecOps智能安全运营技术白皮书》,旨在对AISecOps智能安全运营技术的关键概念、成熟度、架构、技术等维度进行一个全面的总结与介绍,期望为读者带来全新的技术思考,促进AISecOps技术生态的构建,助力网络安全运营产业的技术升级。

  • 1
  • 2
  • 3
  • 4
  • 5

最新发布

  • 简析国家网络身份认证公共服务管理办法
  • 简析国家数据局公布2025年可信数据空间创新发展试点名单
  • 《汽车数据出境安全指引(2025版)(征求意见稿)》思考分析
  • 欧盟《人工智能法》实施时间线(AI Act Implementation Timeline)情况简析
  • 《关键信息基础设施商用密码使用管理规定》学习思考
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云