【防护方案】Weblogic Console CVE-2020-14882 补丁绕过
目前Weblogic Console CVE-2020-14882的官方补丁并不完善,存在被绕过的情况。
【天枢实验室】物联网资产标记方法研究(二):基于聚类算法的物联网资产识别算法
对于已知类型的物联网资产往往通过专家知识进行指纹提取,此类方法的人工成本和时间成本都比较高。在探索物联网资产识别的道路上,我们通过研究应用聚类算法取得了不错的效果。
绿盟威胁情报月报(202010)
在本月的威胁事件中,涌现出了更多的攻击工具包,同时攻击更具有针对性。
【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14882)
该漏洞能够在无需身份验证的情况下被触发,影响面较大。
从安全事件响应流程谈 SOAR 的高效运维
通过联动多个系统和平台来调整不同的安全工具和技术,SOAR将人和技术编入业务流程中,以简化流程,加快事件响应,减少MTTR时间。
逆向心法修炼之道:第七届 FLARE-ON WriteUp
今年的逆向挑战赛展示了一个不一样的视角,从以前的可执行程序发展成为了基于数据的数字取证技术,在纷杂无规律的数据中找到最终的答案,内容也更切合实战。
