【安全通告】Drupal远程代码执行漏洞（CVE-2020-28948/CVE-2020-28949） 一、漏洞概述二、影响范围三、安全检测3.1 版本检查四、漏洞防护4.1 官方升级4.2 临时缓解措施阅读： 0一、漏洞概述近日，绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal... 2020-11-26 22:20:38 | 阅读: 202 | 收藏 | blog.nsfocus.net drupal 漏洞 php 远程

【天枢实验室】HTTP、HTTPS、加密型webshell一网打尽 致谢一、前言二、HTTP中的加密webshell检测2.1 数据预处理2.2 特征提取2.3 模型训练与测试三、HTTPS中的加密webshell检测3.1 数据预处理3.2 特征提取3.3 模型训练... 2020-11-25 20:43:00 | 阅读: 244 | 收藏 | blog.nsfocus.net 数据 流量 加密 模型 攻击

绿盟威胁情报周报（20201106~20201122） 阅读： 0一、威胁通告Citrix SD-WAN安全漏洞安全通告（CVE-2020-8271、CVE-2020-8272、CVE-2020-8273）【发布时间】2020-11-18 12:00:... 2020-11-23 22:31:00 | 阅读: 242 | 收藏 | blog.nsfocus.net 安全 网络 攻击 漏洞 勒索

【安全通告】Cisco多个安全漏洞 综述漏洞概括：CVE-2020-3531CVE-2020-3586CVE-2020-3470解决方案阅读： 1综述当地时间 11 月18日 ，Cisco为多款产品发布了安全更新通告，修复了多个产品... 2020-11-19 18:55:49 | 阅读: 240 | 收藏 | blog.nsfocus.net 漏洞 攻击 攻击者 security

【安全通告】Drupal远程代码执行漏洞（CVE-2020-13671 ） 综述受影响产品版本不受影响版本解决方案阅读： 0综述北京时间11月19日，Drupal官方发布安全通告称修复了一个远程代码执行漏洞CVE-2020-13671。该漏洞源于Drupal Core没有... 2020-11-19 17:06:22 | 阅读: 382 | 收藏 | blog.nsfocus.net drupal 漏洞 xdrupal 修复 8drupal

【格物实验室】某国产SCADA软件安全性分析启示 背景研究方法端口发现逆向分析Fuzz测试与手动审计漏洞挖掘工程密码绕过远程拒绝服务目录穿越未授权访问总结阅读： 0背景在大国博弈的时代背景下，国内的工业控制系统需要更多自主可控的软硬件设备，因此有... 2020-11-18 18:41:58 | 阅读: 214 | 收藏 | blog.nsfocus.net 漏洞 安全 端口 数据 scada

【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析 概述环境搭建调试分析修复方案分析总结参考链接：阅读： 0概述2020年9月8日工业网络安全公司Claroty研究人员发布博客称，在威步（Wibu-Systems）的CodeMeter第三方许可证管... 2020-11-18 18:07:33 | 阅读: 340 | 收藏 | blog.nsfocus.net codemeter 加密 漏洞 攻击 数据

【安全通告】Citrix SD-WAN安全漏洞 综述漏洞概况受影响产品版本不受影响的版本解决方案参考链接：阅读： 0综述近日，Citrix SD-WAN发布安全通告称修复了SD-WAN中的3个安全漏洞:CVE-2020-8271,CVE-202... 2020-11-18 17:17:27 | 阅读: 275 | 收藏 | blog.nsfocus.net citrix 漏洞 攻击者 攻击 8271

绿盟威胁情报周报（20201109~20201115） 阅读： 1一、威胁通告Windows 网络文件系统漏洞通告（CVE-2020-17051、CVE-2020-17056）【发布时间】2020-11-11 22:00:00 GMT【概述】当地时间1... 2020-11-18 16:55:33 | 阅读: 280 | 收藏 | blog.nsfocus.net 漏洞 攻击 勒索 黑客 数据

【安全通告】Adobe 11月安全更新 综述漏洞概述Adobe ConnectAdobe Reader Mobile解决方案阅读： 0综述当地时间11月10日，Adobe官方发布了11月安全更新，修复了Adobe Connect、Ado... 2020-11-11 19:26:06 | 阅读: 230 | 收藏 | blog.nsfocus.net 漏洞 修复 安全 攻击 helpx

【安全通告】微软11月补丁修复112个安全问题 综述Critical & Important漏洞概述本次更新概括修复建议阅读： 12综述微软于本周二发布了11月安全更新补丁，修复了112个从简单的欺骗攻击到远程执行代码的安全问题。其中Criti... 2020-11-11 18:38:27 | 阅读: 284 | 收藏 | blog.nsfocus.net 漏洞 windowscve 远程

【安全通告】Windows 网络文件系统漏洞（CVE-2020-17051、CVE-2020-17056） 综述二、受影响版本CVE-2020-17051CVE-2020-17056三、解决方案阅读： 32综述当地时间11月10日，微软最新的月度补丁更新中修复了两枚存在于Windows 网络文件系统（N... 2020-11-11 17:58:49 | 阅读: 255 | 收藏 | blog.nsfocus.net windows 1903 1909 20h2

【公益译文】NIST制造业网络安全实施指南第2卷：流程型制造系统用例（二） 一、网络安全计划文件示例1.1 目的1.2 读者对象1.3 管理层承诺1.4 公司概况1.5 信息安全政策1.6 适用法律法规1.7 安全组织和治理1.8 个人信息隐私1.9 运营安全1.10 网络安... 2020-11-10 19:26:40 | 阅读: 170 | 收藏 | blog.nsfocus.net 安全 网络 信息 斯特

绿盟威胁情报周报（20201102~20201108） 阅读： 5一、威胁通告Weblogic 多个远程代码执行漏洞（CVE-2020-14825、CVE-2020-14841、CVE-2020-14859……）【发布时间】2020-11-02 20:... 2020-11-10 12:11:19 | 阅读: 340 | 收藏 | blog.nsfocus.net 漏洞 安全 网络 美国 攻击

【格物实验室】制造业常见攻击类型介绍 概述网络钓鱼攻击供应链攻击勒索软件攻击物联网攻击复杂工业设备攻击防护建议参考链接:阅读： 0概述以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍... 2020-11-06 01:02:00 | 阅读: 225 | 收藏 | blog.nsfocus.net 攻击 网络 安全 数据

【安全通告】SaltStack多个高危漏洞 一、漏洞概述二、影响范围三、漏洞检测3.1 版本检测四、漏洞防护4.1 官方升级4.2 修复补丁阅读： 1一、漏洞概述近日，绿盟科技监测到SaltStack官方发布安全通告修复了以下3个高危漏洞：... 2020-11-04 19:42:09 | 阅读: 243 | 收藏 | blog.nsfocus.net saltstack salt 漏洞 gitlab

【公益译文】NIST制造业网络安全实施指南第2卷：流程型制造系统用例（一） 适用范围读者对象文章信息用例背景厂区情况员工配套服务法律法规要求关键基础设施 生产过程系统数据网络任务目标信息安全政策阅读： 1根据美国NIST《提升关键基础设施的网络安全》开发的自愿性《网络安全... 2020-11-04 12:35:00 | 阅读: 204 | 收藏 | blog.nsfocus.net 安全 网络 韦斯特 斯特

【格物猎踪】突发：新型Gafgyt僵尸网络变种感染Seowon路由器 执行摘要一、脆弱性分析二、暴露情况分析三、威胁分析3.1 时间线3.2 攻击源及攻击趋势3.3 样本分析3.4 IoC阅读： 1执行摘要2020年10月26日，我们捕获到一个Gafgyt家族DDo... 2020-11-03 20:56:58 | 阅读: 163 | 收藏 | blog.nsfocus.net 攻击 245 漏洞 seowon 攻击者

绿盟威胁情报周报（20201026~20201101） 阅读： 5一、威胁通告Weblogic 多个远程代码执行漏洞（CVE-2020-14825、CVE-2020-14841、CVE-2020-14859……）【发布时间】2020-10-28 22:... 2020-11-03 20:21:16 | 阅读: 225 | 收藏 | blog.nsfocus.net 安全 美国 黑客 信息 漏洞

【防护方案】Weblogic Console CVE-2020-14882 补丁绕过 一、综述二、漏洞影响范围三、技术防护方案3.1 临时缓解措施3.2 绿盟科技检测防护建议3.2.1 绿盟科技检测类产品与服务3.2.1.1 检测产品升级包/规则版本号3.2.2 绿盟科技防护类产品3.... 2020-11-01 00:03:14 | 阅读: 327 | 收藏 | blog.nsfocus.net 升级包 绿盟 安全 weblogic 漏洞