【安全通告】Adobe 11月安全更新
建议用户参考 Adobe优先级评估系统给出的建议修复时间,按时升级防护。
【安全通告】微软11月补丁修复112个安全问题
其中Critical级别漏洞17个,Important 级别漏洞93 个,建议所有用户尽快安装更新。
【安全通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
当这两个漏洞被组合利用时,攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。
【公益译文】NIST制造业网络安全实施指南第2卷:流程型制造系统用例(二)
本次连载将介绍适用于流程型制造系统的网络安全政策和程序文件设计,包括网络安全计划和网络安全策略文件。
绿盟威胁情报周报(20201102~20201108)
绿盟威胁情报周报
【星云实验室】Serverless安全研究——Serverless安全风险
Serverless架构带来新的云计算模式下,应用必然会衍生新的安全风险,作为安全从业人员应当紧追技术前进的步伐。
【格物实验室】制造业常见攻击类型介绍
本文立足制造业,梳理总结针对制造业的常见网络攻击类型,最终给出防护的建议。
【安全通告】SaltStack多个高危漏洞
目前SaltStack官方已经发布新版本修复了以上漏洞,请受影响的用户尽快升级版本进行防护。
【公益译文】NIST制造业网络安全实施指南第2卷:流程型制造系统用例(一)
本文档提供了概念验证(PoC)方案示例,展示在流程型制造环境中如何按照《网络安全框架制造篇》中的低影响性要求来部署使用开源产品和商用现成品(COTS)。
【格物猎踪】突发:新型Gafgyt僵尸网络变种感染Seowon路由器
设备厂商除关注和修复CVE、CNVD等平台的漏洞外,也应重点关注Exploit-DB上的RCE漏洞,及时修复漏洞,以免造成更严重的损失。
绿盟威胁情报周报(20201026~20201101)
10 月21 日,绿盟科技监测到Oracle 官方修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞。
【防护方案】Weblogic Console CVE-2020-14882 补丁绕过
目前Weblogic Console CVE-2020-14882的官方补丁并不完善,存在被绕过的情况。