「漏洞通告」SaltStack多个漏洞(CVE-2020-11651/11652)
近日,服务器基础架构集中化管理平台SaltStack Salt 被披露存在两个安全漏洞(CVE-2020-11651、CVE-2020-11652)。
由Google Cloud Shell容器逃逸 开启的漏洞挖掘之旅
来自荷兰的安全研究员Wouter ter Maat(@wtm_offensi),凭借在 Google Cloud Shell 中发现的9个漏洞,获得了由Google漏洞奖励计划(VRP)颁发的10万刀赏金。
这些价值不菲的漏洞藏在什么地方,又是如何被Wouter发现的呢?这一切还要从他在Google Cloud Shell容器中的觉醒讲起。
西门子S7comm协议Read SZL解析
S7Comm全称S7 Communication ,是西门子为了多个PLC之间、SCADA与PLC之间的通信而设计的专属协议。在西门子S7-300 / 400系列、S7-200系列、S7-200 Smart系列上应用。S7-1200和S7-1500系列采用带有加密签名的S7CommPlus协议。
绿盟科技三项重大科研成果入选国际核心期刊
近日,绿盟科技星云实验室负责人刘文懋博士、天枢实验室顾杜娟博士和伏影实验室负责人吴铁军的安全研究类论文收到期刊和会议的录取通知,受到全球权威学术界的认可,为绿盟科技享誉海内外的安全研究能力添砖加瓦。