【天枢实验室】物联网资产标记方法研究（二）：基于聚类算法的物联网资产识别算法 一、前言二、物联网资产识别2.1  物联网资产指纹2.2 物联网资产指纹提取三、聚类算法应用及实践四、总结阅读： 0一、前言随着物联网设备的普及和人工智能技术的发展，越来越多的物联网设备及服务暴露... 2020-10-30 17:06:00 | 阅读: 144 | 收藏 | blog.nsfocus.net 信息 数据 kmeans dbscan 核心点

绿盟威胁情报月报（202010） 阅读： 110月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Windows TCP/IP远程代码执行漏洞通告（CVE-2020-16898）以及VMware ESXi 远程... 2020-10-30 16:42:00 | 阅读: 206 | 收藏 | blog.nsfocus.net 漏洞 绿盟 攻击 威胁 数据

【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞（CVE-2020-14882） 一、综述二、漏洞影响范围三、技术防护方案3.1 官方修复方案3.2 绿盟科技检测防护建议3.2.1 绿盟科技检测类产品与服务3.2.1.1 检测产品升级包/规则版本号3.2.2 绿盟科技防护类产品3.... 2020-10-28 13:18:27 | 阅读: 294 | 收藏 | blog.nsfocus.net 升级包 绿盟 weblogic 漏洞 补丁

从安全事件响应流程谈 SOAR 的高效运维 一、前言二、ISOP简介三、SOAR简介四、可视化编排五、SOAR在安全事件运维中的作用六、安全运维的流程七、如何提高运维效率八、SOAR演进方向设想参考资料：阅读： 26一、前言随着现代信息化的... 2020-10-27 23:30:14 | 阅读: 205 | 收藏 | blog.nsfocus.net 安全 soar 攻击 信息 自动化

绿盟威胁情报周报（20201019~20201025） 一、威胁通告1.1 VMware ESXi 远程代码执行漏洞（CVE-2020-3992）1.2 Weblogic 多个远程代码执行漏洞（CVE-2020-14825、CVE-2020-14841、C... 2020-10-27 16:14:54 | 阅读: 245 | 收藏 | blog.nsfocus.net 漏洞 安全 攻击 远程

逆向心法修炼之道：第七届 FLARE-ON WriteUp NSRC1. 信息侦察 熟悉战场情报战术NSRC2. 环境判定 跨越暗礁情报战术NSRC3. 坐标定位 情报归位情报战术NSRC4. 伪装自己 定位对手情报战术NSRC5. 多维分析 定位意图情报战术... 2020-10-24 09:00:22 | 阅读: 261 | 收藏 | blog.nsfocus.net 数据 flare arg1 解压缩 arg2

IDC盘点2020上半年中国安全市场｜绿盟科技再获响应和编排能力认可 阅读： 010月21日，IDC中国发布《2020年上半年中国IT安全软件市场跟踪报告》（以下简称：报告）。“漏洞扫描和管理软件”作为中国IT安全软件市场的重要组成部分，绿盟科技以22.5%的市场... 2020-10-22 18:55:51 | 阅读: 224 | 收藏 | blog.nsfocus.net 安全 漏洞 中国 绿盟 维和

【安全通告】Oracle全系产品2020年10月关键补丁 Application Performance Management (APM), versions 13.3.0.0, 13.4.0.0https://support.oracle.com/rs?t... 2020-10-22 12:51:11 | 阅读: 307 | 收藏 | blog.nsfocus.net 1oracle 0https 2694898 1https retail

【安全通告】Weblogic多个远程代码执行漏洞通告 一、漏洞概述二、影响范围三、漏洞检测3.1 本地检测3.2 T3协议探测四、漏洞防护4.1 补丁更新4.2 临时缓解措施4.2.1 限制T3协议访问4.2.2 禁用IIOP协议附录：Weblogic服... 2020-10-22 12:35:32 | 阅读: 297 | 收藏 | blog.nsfocus.net weblogic t3 漏洞 补丁 控制

【安全通告】VMware ESXi 远程代码执行漏洞（CVE-2020-3992） 一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 其它防护措施阅读： 0一、漏洞概述10月21日，绿盟科技监测到VMware官方发布安全通告修复了一个VMware ESXi 远程代码执... 2020-10-22 11:37:35 | 阅读: 301 | 收藏 | blog.nsfocus.net cloud rn 漏洞 202010401 vsphere

【安全通告】微软10月安全更新多个产品高危漏洞 一、漏洞概述二、重点漏洞简述三、影响范围四、漏洞防护4.1 补丁更新附录：漏洞列表阅读： 0一、漏洞概述北京时间10月14日，微软发布10月安全更新补丁，修复了87个安全问题，涉及Microso... 2020-10-17 00:42:00 | 阅读: 191 | 收藏 | blog.nsfocus.net windows 漏洞 远程

【安全通告】Windows TCP/IP远程代码执行漏洞 漏洞概述受影响产品版本解决方案禁用ICMPv6 RDNSS阅读： 0当地时间10月13日，微软最新的月度补丁更新中修复了一枚存在于Windows TCP/IP堆栈中的Critical级别漏洞（C... 2020-10-15 00:45:18 | 阅读: 208 | 收藏 | blog.nsfocus.net windows icmpv6 漏洞 堆栈

绿盟科技46期刊物下载 绿盟科技46期刊物下载Spread the word. Share this post!... 2020-10-14 16:29:55 | 阅读: 215 | 收藏 | blog.nsfocus.net 绿盟 刊物

【安全通告】Apache Solr ConfigSet API 上传功能漏洞 (CVE-2020-13957) 漏洞概述受影响产品版本不受影响产品版本解决方案阅读： 0近日，Apache Solr修复了ConfigSet API上传功能中的一个漏洞 （CVE-2020-13957）。攻击者可能通过组合使用... 2020-10-14 00:48:35 | 阅读: 267 | 收藏 | blog.nsfocus.net solr configsets configset 漏洞 lucene

【公益译文】NIST评估信息安全持续监控项目指南：评估方法（三） ISCM项目评估流程概述1. ISCM项目评估计划2. ISCM项目评估流程阶段2.1 规划阶段2.2 实施阶段2.2.1 证据收集2.2.2 证据分析2.3 报告阶段3.1 评估后响应（跟进）ISC... 2020-09-30 11:04:30 | 阅读: 344 | 收藏 | blog.nsfocus.net iscm 信息 安全 风险 控制

突发！Windows XP 系统和 Windows Server 2003系统源代码遭泄露 文件内容潜在影响总结阅读： 1北京时间2020年9月25日，有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息 ，在后续跟... 2020-09-25 23:22:18 | 阅读: 398 | 收藏 | blog.nsfocus.net windows 源代码 漏洞 安全 黑客

【格物实验室】DHDiscover反射攻击：可将攻击放大近200倍 摘要一、DHDiscover简介二、DHDiscover服务暴露情况分析三、DHDiscover反射攻击分析四、结语参考文献：阅读： 4摘要2020年3月，腾讯发表了一篇关于某DVR被用于反射攻... 2020-09-23 15:15:00 | 阅读: 187 | 收藏 | blog.nsfocus.net dhdiscover 攻击 捕获 威胁 数据

绿盟威胁情报周报（20200914~20200920） 阅读： 1一、威胁通告PAN-OS远程代码执行漏洞通告（CVE-2020-2040） 【发布时间】2020-09-14 12:00:00 GMT【概述】近日，绿盟科技监测到 PaloAltoNe... 2020-09-22 15:23:25 | 阅读: 413 | 收藏 | blog.nsfocus.net 漏洞 攻击 攻击者 安全

【公益译文】NIST评估信息安全持续监控项目指南：评估方法（二） ISCM项目评估的基础1.1  ISCM项目评估标准1.2  ISCM项目评估要素来源1.3  ISCM项目评估要素属性1.4  ISCM项目评估要素追溯关系（链）1.5  ISCM项目评估特点1.6... 2020-09-22 00:20:53 | 阅读: 325 | 收藏 | blog.nsfocus.net iscm 风险 安全 信息 控制

【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148) 一、综述二、影响范围三、防护方案3.1 官方修复3.2 绿盟科技检测防护3.2.1 绿盟科技检测类产品与服务3.2.1.1 检测产品升级包/规则版本号3.2.2 绿盟科技防护类产品3.2.2.1 防护... 2020-09-21 20:15:25 | 阅读: 472 | 收藏 | blog.nsfocus.net 升级包 绿盟 漏洞 wvss nf