【公益译文】安全控制评估自动化支持：软件漏洞管理（二） 阅读： 62.4 VUL数据需求示例VUL能力的期望状态是：已知漏洞列表准确、完整，包含最新信息；所有设备上安装的软件产品均无已知漏洞... 2021-04-20 14:18:52 | 阅读: 141 | 收藏 | blog.nsfocus.net 漏洞 控制 数据 vul 补丁

绿盟威胁情报周报（20210412-20210418） 阅读： 17一、威胁通告微软2021年4月安全更新多个产品高危漏洞【发布时间】2021-04-14 14:00:00 GMT... 2021-04-19 18:26:21 | 阅读: 174 | 收藏 | blog.nsfocus.net 漏洞 攻击 攻击者 网络

微信客户端远程命令执行漏洞通告 阅读： 39一、漏洞概述近日，绿盟科技监测到网上披露微信客户端存在远程命令执行漏洞。目前已经发现在野利用，攻击... 2021-04-19 10:03:31 | 阅读: 269 | 收藏 | blog.nsfocus.net 安全 绿盟 漏洞 windows 攻击者

【公益译文】安全控制评估自动化支持：软件漏洞管理（一） 阅读： 6摘要NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中... 2021-04-15 19:00:26 | 阅读: 143 | 收藏 | blog.nsfocus.net 漏洞 攻击 补丁 安全 vul

微软4月安全更新多个产品高危漏洞通告 阅读： 6一、漏洞概述4月14日，微软发布4月安全更新补丁，修复了114个安全漏洞，涉及Windows、Office、Edge (Chr... 2021-04-14 15:59:25 | 阅读: 202 | 收藏 | blog.nsfocus.net 漏洞 远程

取长补短掌软破硬——格物实验室智能设备硬件基础培训 阅读： 5眼睛看到的真的很容易吗？每当看到别人在熟练操作的时候，心里总是默默地对自己说：“It is too easy for me”,... 2021-04-14 11:52:11 | 阅读: 141 | 收藏 | blog.nsfocus.net 焊接 网线 水晶 水晶头 固件

TCP反射攻击研究 阅读： 18一、 TCP反射攻击TCP反射攻击是一种较新型的攻击方式。攻击者会预先收集大量公网服务器的开放端口作为反射源。攻击时... 2021-04-13 11:39:28 | 阅读: 174 | 收藏 | blog.nsfocus.net 攻击 synack 端口 seq1 seq2

绿盟威胁情报周报（20210405-20210411） 阅读： 17热点资讯工信部通报下架60款侵害用户权益APP【概述】2021年3月11日，工信部向社会通报了136家存在侵害用户权... 2021-04-12 16:24:58 | 阅读: 185 | 收藏 | blog.nsfocus.net 攻击 网络 受害 受害者 安全

MOZI木马新版本程序与新的攻击热潮 阅读： 33前言2020年第一季度，绿盟科技伏影实验室对基于DHT网络构造的Mozi僵尸网络木马进行了调查，并发布了其现状报告（http... 2021-04-09 21:37:05 | 阅读: 234 | 收藏 | blog.nsfocus.net 木马 网络 僵尸 dht 信息

用特定动态链接器和LIBC执行ELF 阅读： 2Q: 在某x64环境中有个32位ELF，假设叫some。现将some及其依赖库(包含动态链接器)复制到另一个环境中，第一想让some跑... 2021-04-09 19:06:49 | 阅读: 205 | 收藏 | blog.nsfocus.net libcrypto libdl 123059 library 0x804d200

绿盟威胁情报月报-202103 阅读： 133月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，微软Exchange Server多个高危漏洞和GitLab... 2021-04-07 17:58:06 | 阅读: 151 | 收藏 | blog.nsfocus.net 漏洞 攻击 绿盟 威胁 exchange

绿盟威胁情报周报（20210329-20210404） 阅读： 3一、威胁通告GitLab多个高危漏洞【发布时间】2021-04-02 15:00:00 GMT【概述】2021... 2021-04-06 17:50:59 | 阅读: 165 | 收藏 | blog.nsfocus.net 攻击 漏洞 数据 攻击者 安全

绿盟威胁情报周报（20210322-20210328） 阅读： 2一、威胁通告OpenSSL拒绝服务与证书绕过漏洞（CVE-2021-3449、CVE-2021-3450）【发布时间】... 2021-03-29 17:45:00 | 阅读: 135 | 收藏 | blog.nsfocus.net 攻击 网络 漏洞 安全 攻击者

MISC系列(51)–010 Editor模板编写入门 ☆ 背景介绍上周在看Zend VM OPcache，它的bin文件格式是版本强相关的，随PHP版本不同需要不同的解析方式。010 Editor提供的模板不适用于我当... 2021-03-25 16:04:37 | 阅读: 121 | 收藏 | blog.nsfocus.net i2b opcodes literals b2i mystring

APT组织Bitter近期攻击活动相关0day漏洞和木马分析 一.     事件回顾2020年2月24日，某网络情报公司cyble发布了一篇名为Bitter APT Enhances Its Capabilities With... 2021-03-23 12:56:41 | 阅读: 199 | 收藏 | blog.nsfocus.net 木马 漏洞 载荷 win32kfull 攻击

绿盟威胁情报周报（20210315-20210321） Apache Solr任意文件读取与SSRF漏洞【发布时间】2021-03-18 16:00:00 GMT【概述】近日，绿盟科技监测到网上披露了 A... 2021-03-22 15:17:28 | 阅读: 222 | 收藏 | blog.nsfocus.net 漏洞 攻击 数据 勒索 网络

厚积薄发，绿盟科技智慧安全3.0理念体系正式发布 3月19日，绿盟科技在2021合作伙伴大会上正式发布智慧安全3.0理念体系。该理念体系提出以体系化建设为指引，构建“全场景、可信任、实战化”的安全... 2021-03-22 12:14:35 | 阅读: 225 | 收藏 | blog.nsfocus.net 安全 绿盟 信任 可信任 网络

Apache Solr任意文件读取与SSRF漏洞通告 一.  漏洞概述二. 影响范围三. 漏洞防护3.1 防护措施声明阅读： 1一.  漏洞概述近日，绿盟科技监测到网上披露了Apache Solr的文件读取与SSRF漏洞，由于Apache Solr默... 2021-03-18 16:43:25 | 阅读: 288 | 收藏 | blog.nsfocus.net 安全 漏洞 solr 绿盟

GitLab 远程代码执行漏洞通告 一.  漏洞概述二. 影响范围三. 漏洞检测3.1 版本检测四. 漏洞防护4.1 官方升级4.2 临时防护措施声明阅读： 1一.  漏洞概述3月18日，绿盟科技监测到GitLab官方发布安全通告修... 2021-03-18 16:37:44 | 阅读: 283 | 收藏 | blog.nsfocus.net 安全 gitlab 漏洞 绿盟 4gitlab

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN 一.  事件简介二. 威胁分析2.1 背景概述2.2 时间线2.3 攻击利用趋势2.4 暴露情况分析2.5 下载器分析三. 脆弱性分析3.1 重点漏洞说明3.1.1 Crestron AM-100 0... 2021-03-17 17:30:42 | 阅读: 244 | 收藏 | blog.nsfocus.net 漏洞 威胁 攻击 网络 bins