【伏影实验室】SolarWinds供应链攻击事件分析 事件简述事件分析及防护后门分析IoC阅读： 19事件简述SolarWinds是一家国际IT管理软件供应商，其Orion软件更新服务器上存在一个被感染的更新程序，这导致美国多家企业及政府单位网络受到... 2020-12-16 16:07:42 | 阅读: 245 | 收藏 | blog.nsfocus.net 攻击 后门 avsvmcloud appsync 攻击者

【天枢实验室】我是人吗？关于人机验证绕过技术的一些总结 一、前言二、亚马逊验证码识别三、12306验证码识别四、谷歌验证系统破解五、滑动验证破解六、总结参考文献：阅读： 0一、前言人机验证服务是突破传统验证码的人机识别产品，通过对用户的行为数据、设备特... 2020-12-15 18:59:00 | 阅读: 180 | 收藏 | blog.nsfocus.net 破解 12306 recaptcha 数据 网络

【天枢实验室】物联网资产标记方法研究（四）：物联网资产自动化监控研究 一、前言二、物联网资产监控2.1 物联网资产监控方案现状2.2 基于KDTree的物联网资产监控方案三、资产监控自动化四、总结阅读： 0一、前言随着物联网的普及和人工智能技术的发展，越来越多的物联... 2020-12-14 18:47:00 | 阅读: 204 | 收藏 | blog.nsfocus.net 数据 监控 kdtree 自动化

绿盟威胁情报周报（20201207~20201213） 阅读： 1一、威胁通告Apache Struts 远程代码执行漏洞 S2-061通告（CVE-2020-17530）【发布时间】2020-12-09 14:00:00 GMT【概述】2020 年1... 2020-12-14 17:46:33 | 阅读: 196 | 收藏 | blog.nsfocus.net 攻击 勒索 安全 fireeye 威胁

【安全通告】SolarWinds 供应链攻击 综述事件背景解决方案阅读： 1综述北京时间12月14日，FireEye发布了关于SolarWinds供应链攻击的通告。通告中表示SolarWinds产品于2020年3月左右被攻击者植入后门，受到了... 2020-12-14 17:35:27 | 阅读: 262 | 收藏 | blog.nsfocus.net 攻击 后门 攻击者 orion 植入

【防护方案】FireEye 红队工具被盗事件 一、综述二、技术防护方案2.1 FireEye官方对策2.1.1 被窃工具检测规则2.1.2 被窃工具涉及漏洞2.2 临时解决方案2.3 绿盟科技检测防护建议2.3.1 针对被窃红队工具的检测与防护2... 2020-12-11 21:01:12 | 阅读: 274 | 收藏 | blog.nsfocus.net 漏洞 fireeye 0r02f01 被窃 46716

以红队视角看FireEye武器泄漏事件 阅读： 1312月8日，美国顶级安全公司FireEye（中文名：火眼）发布一则通告称其内部网络被某个“拥有一流网络攻击能力的国家”所突破。目前，FireEye正在与联邦调查局和包括Microsof... 2020-12-10 11:47:44 | 阅读: 251 | 收藏 | blog.nsfocus.net 攻击 安全 fireeye 漏洞

【安全通告】OpenSSL拒绝服务漏洞（CVE-2020-1971） 综述受影响版本不受影响版本解决方案阅读： 1综述当地时间12月8日，OpenSSL发布安全通告公布了一个空指针解引用漏洞（CVE-2020-1971），官方评级高危。漏洞存在于OpenSSL的函数... 2020-12-10 00:43:19 | 阅读: 197 | 收藏 | blog.nsfocus.net 漏洞 综述 1openssl 相等 攻击者

【天枢实验室】攻击推理：基于攻击溯源图的威胁评估技术 一、背景二、基于异常检测思路的攻击识别三、 基于外部知识引入的攻击识别四、结语参考文献阅读： 0一、背景攻击溯源意如其名，就是回答在网络攻防对抗中谁攻击了我，攻击点在哪以及相关攻击路径。通过攻击溯... 2020-12-10 00:36:00 | 阅读: 207 | 收藏 | blog.nsfocus.net 攻击 溯源 ttp 威胁 模型

【安全通告】Microsoft Exchange 远程代码执行漏洞（CVE-2020-17144） 综述受影响版本解决方案阅读： 1综述在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞（CVE-2020-17144... 2020-12-10 00:33:50 | 阅读: 154 | 收藏 | blog.nsfocus.net 漏洞 microsoft exchange 17144 综述

网络安全公司“火眼”被黑 红队工具被盗 事件概述被盗工具简介识别检测方法需特别关注的CVE参考链接：阅读： 2事件概述当地时间12月8日，据FireEye博客公布，某高级组织盗取了FireEye红队工具。由于暂不能确定攻击者将自己使用被... 2020-12-09 15:40:08 | 阅读: 456 | 收藏 | blog.nsfocus.net fireeye rcecve 漏洞 exchange

【公益译文】网络安全框架制造篇-低影响性示例实施指南第2卷：流程型制造系统用例（四） 1. Open-AudIT2. GRASSMARLIN3. Wireshark4. Veeam备份与复制5. 安全洋葱6. 思科AnyConnect VPN阅读： 2NIST《网络安全框架制造篇》... 2020-12-09 12:35:18 | 阅读: 237 | 收藏 | blog.nsfocus.net 网络 备份 安全 veeam opc

绿盟威胁情报周报（20201130~20201206） 阅读： 1一、威胁通告Drupal 远程代码执行漏洞安全通告（CVE-2020-13671、CVE-2020-28948、CVE-2020-28949）【发布时间】2020-11-30 12:00... 2020-12-08 19:59:25 | 阅读: 178 | 收藏 | blog.nsfocus.net 网络 攻击 安全 犯罪 威胁

【威胁通告】TCP/IP协议库漏洞 AMNESIA:33 综述受影响产品解决方案阅读： 0综述12月8日，Forescout研究实验室披露了四个开源TCP/IP软件库中共33个漏洞。这一系列漏洞被统称为 AMNESIA:33，受影响软件库分别是uIP（发... 2020-12-08 19:52:23 | 阅读: 174 | 收藏 | blog.nsfocus.net 漏洞 forescout 数据 网络 攻击

攻防演练中的业务逻辑漏洞及检测思路 一、什么是业务逻辑漏洞二、业务逻辑漏洞实际案例2.1 越权访问2.1.1 现象2.1.2 检测思路2.2 Cookie提权2.2.1 现象2.2.2 检测思路2.3 验证码更新逻辑绕过导致可暴破2.3... 2020-12-08 19:38:25 | 阅读: 218 | 收藏 | blog.nsfocus.net 漏洞 攻击 威胁 安全 绕过

【安全通告】Struts2 S2-061 远程代码执行漏洞 (CVE-2020-17530) 综述受影响产品不受影响版本解决方案阅读： 0综述12月8日，Struts官方发布安全通告，公布了一个潜在的远程代码执行漏洞S2-061（CVE-2020-17530）。漏洞缘于对输入验证不足，导致... 2020-12-08 18:26:27 | 阅读: 186 | 收藏 | blog.nsfocus.net struts 漏洞 修复 061 安全

【公益译文】网络安全框架制造篇-低影响性示例实施指南第2卷：流程型制造系统用例（三） 三、网络安全操作文件示例3.1 概述3.2 目的3.3 范围3.4 资产盘点3.5 网络3.6 制造系统安全3.6.1 变更控制3.6.2 人员操作3.6.3 监控制造系统3.6.4 备份3.6.5... 2020-12-06 18:14:02 | 阅读: 222 | 收藏 | blog.nsfocus.net 网络 风险 漏洞 安全

【格物实验室】DIGI开发板救砖指南 背景实验过程救砖指南1) 获取BootLoader2) 下装rom.bin文件和image.bin文件总结阅读： 0背景前段时间接到一个Ripple 20漏洞研究的任务，配套的设备为DIGI开发板... 2020-12-02 17:30:51 | 阅读: 221 | 收藏 | blog.nsfocus.net 下装 开发板 digi 网络 rom

绿盟威胁情报月报（202011） 阅读： 911月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Windows网络文件系统远程代码执行漏洞（CVE-2020-17051）以及Cisco IMC远程代码执行漏洞... 2020-11-30 13:03:34 | 阅读: 248 | 收藏 | blog.nsfocus.net 漏洞 攻击 绿盟 威胁 数据

绿盟威胁情报周报（20201123~20201129） 阅读： 7一、热点资讯英国电信安全法案将禁止华为【概述】英国政府提出的立法草案，将为该国电信提供商制定最低的、可执行的安全标准，并将对选择使用中国华为(Huawei)等高风险制造商设备的任何公司进... 2020-11-30 12:43:19 | 阅读: 208 | 收藏 | blog.nsfocus.net 网络 攻击 数据 信息 黑客