【天枢实验室】人工智能人工做——基于特征相似性的安全告警评估方法
该方法输出的高危告警需要经过安全专家进一步的研判,根据研判的结果进一步调整优化特征提取正则式,提高特征提取的准确度,进而提高评估算法的性能。
绿盟威胁情报月报(202011)
2020年11月绿盟科技安全漏洞库共收录287个漏洞, 其中高危漏洞68个,微软高危漏洞38个。
绿盟威胁情报周报(20201123~20201129)
绿盟威胁情报周报
数据脱敏、智能安全运营视角下的新基建安全
三位研究员的精彩分享只是一个缩影,所映射出的是绿盟科技紧跟趋势、强大的安全研究能力。
【安全通告】Drupal远程代码执行漏洞(CVE-2020-28948/CVE-2020-28949)
Drupal是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
【天枢实验室】HTTP、HTTPS、加密型webshell一网打尽
本文进一步针对常见的几种加密型webshell进行研究,分别基于HTTP和HTTPS流量,通过提取内容特征和统计特征的方式,对webshell连接工具的通信流量进行识别并提出了可行的检测方案。
绿盟威胁情报周报(20201106~20201122)
目前已有相关漏洞的细节分析内容与CVE-2020-8271的PoC。
【安全通告】Cisco多个安全漏洞
Cisco已经发布了解决上述漏洞的更新, 建议相关用户及时升级进行防护。
【安全通告】Drupal远程代码执行漏洞(CVE-2020-13671 )
在特定的配置下,文件可能会被当做PHP解析,从而导致远程代码执行。
【格物实验室】某国产SCADA软件安全性分析启示
本文从实战出发,以该款国产SCADA软件为例,介绍我们的安全评估思路。
【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析
CodeMeter已被ICS供应商广泛使用,其中包括罗克韦尔、西门子、施耐德、ABB、Codesys、WAGO及菲尼克斯等,因此本次漏洞受影响的范围几乎波及到整个ICS行业。
【安全通告】Citrix SD-WAN安全漏洞
Citrix官方已经发布了新版本修复了上述漏洞,受影响的用户请尽快升级进行防护。