绿盟威胁情报周报(20201106~20201122)
目前已有相关漏洞的细节分析内容与CVE-2020-8271的PoC。
【安全通告】Cisco多个安全漏洞
Cisco已经发布了解决上述漏洞的更新, 建议相关用户及时升级进行防护。
【安全通告】Drupal远程代码执行漏洞(CVE-2020-13671 )
在特定的配置下,文件可能会被当做PHP解析,从而导致远程代码执行。
【格物实验室】某国产SCADA软件安全性分析启示
本文从实战出发,以该款国产SCADA软件为例,介绍我们的安全评估思路。
【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析
CodeMeter已被ICS供应商广泛使用,其中包括罗克韦尔、西门子、施耐德、ABB、Codesys、WAGO及菲尼克斯等,因此本次漏洞受影响的范围几乎波及到整个ICS行业。
【安全通告】Citrix SD-WAN安全漏洞
Citrix官方已经发布了新版本修复了上述漏洞,受影响的用户请尽快升级进行防护。
绿盟威胁情报周报(20201109~20201115)
11月10日,微软最新的月度补丁更新中修复了两枚存在于Windows 网络文件系统(NFS)中的漏洞,分别是 CVE-2020-17051和 CVE-2020-17056。
【格物实验室】浅谈物联网蜜罐识别方法
本文介绍的蜜罐种类仅仅是冰山一角,如果想要系统的研究蜜罐种类,可能还需要对交互、甚至对某些蜜罐开源项目的源码进行深入分析。
【安全通告】Adobe 11月安全更新
建议用户参考 Adobe优先级评估系统给出的建议修复时间,按时升级防护。
【安全通告】微软11月补丁修复112个安全问题
其中Critical级别漏洞17个,Important 级别漏洞93 个,建议所有用户尽快安装更新。
【安全通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
当这两个漏洞被组合利用时,攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。
【公益译文】NIST制造业网络安全实施指南第2卷:流程型制造系统用例(二)
本次连载将介绍适用于流程型制造系统的网络安全政策和程序文件设计,包括网络安全计划和网络安全策略文件。