【安全通告】Spring Framework反射型文件下载漏洞(CVE-2020-5421) 一、综述二、影响范围受影响产品版本不受影响产品版本三、解决方案阅读： 0一、综述近日，VMware Tanzu发布安全公告，公布了一个存在于Spring Framework中的反射型文件下载（R... 2020-09-20 18:10:51 | 阅读: 582 | 收藏 | blog.nsfocus.net rfd 5421 攻击 漏洞 tanzu

出现EXP：Microsoft SQL Server Reporting Services 远程代码执行漏洞（CVE-2020-0618） 一、综述二、受影响产品版本三、解决方案阅读： 0一、综述微软发布的2月安全更新中修复了一个Important级别的漏洞，该漏洞是存在于 Microsoft SQL Server Reportin... 2020-09-19 17:42:00 | 阅读: 337 | 收藏 | blog.nsfocus.net microsoft 安全 漏洞 gdr 攻击者

【安全通告】IBM Spectrum Protect Plus任意代码执行漏洞(CVE-2020-4703) 一、综述二、影响范围受影响产品版本不受影响产品版本三、解决方案阅读： 0一、综述近日，IBM 发布安全公告，公布了存在于IBM Spectrum Protect Plus 中的任意代码执行漏洞(... 2020-09-17 17:29:00 | 阅读: 324 | 收藏 | blog.nsfocus.net 漏洞 spectrum 攻击 攻击者 4703

警惕!黑客利用聊天工具发送RAT木马 一、概述二、技术分析2.1 第一阶段2.2 第二阶段2.3 第三阶段2.4 第四阶段三、总结与建议四、IOCHash：url：C2:阅读： 9一、概述前段时间，伏影实验室发现一起利用聊天工具传播... 2020-09-16 19:24:56 | 阅读: 387 | 收藏 | blog.nsfocus.net 攻击 攻击者

已有PoC流出：Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875) 一、综述二、受影响产品版本三、解决方案阅读： 0一、综述微软发布的9月安全更新中修复了一个Critical级别的漏洞，该漏洞是存在于 Microsoft Exchange Server中的远程代... 2020-09-16 00:59:50 | 阅读: 456 | 收藏 | blog.nsfocus.net exchange 漏洞 cumulative microsoft 修复

绿盟威胁情报周报（20200907~20200913） 阅读： 0一、威胁通告微软9月安全更新多个产品高危漏洞通告【发布时间】2020-09-09 19:00:00 GMT【概述】北京时间9月9日，微软发布9月安全更新补丁，修复了129个安全问题，涉... 2020-09-14 18:59:03 | 阅读: 332 | 收藏 | blog.nsfocus.net 攻击 漏洞 安全 网络 数据

利用难度低且无需用户交互：PAN-OS远程代码执行漏洞（CVE-2020-2040） 一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 临时防护措施阅读： 0一、漏洞概述近日，绿盟科技监测到Palo Alto Networks（PAN）发布安全公告，披露了一个编号为CV... 2020-09-14 16:11:18 | 阅读: 364 | 收藏 | blog.nsfocus.net pan 漏洞 software alto

处置手册：Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922） 一、漏洞概述二、影响范围Apache DolphinScheduler权限覆盖漏洞（CVE-2020-13922）Apache DolphinScheduler远程执行代码漏洞（CVE-2020-11... 2020-09-14 15:52:54 | 阅读: 337 | 收藏 | blog.nsfocus.net 漏洞 远程 安全 13922

【公益译文】NIST评估信息安全持续监控项目指南（一）：评估方法 一、ISCM项目评估的基本原则1. ISCM管理1.1 ISCM背景1.2 ISCM流程各阶段1.3 组织的风险管理级别1.4 NIST风险管理框架与ISCM1.5 治理与ISCM1.6 ISCM指标... 2020-09-14 14:35:20 | 阅读: 399 | 收藏 | blog.nsfocus.net iscm 风险 安全 信息 监控

【公益译文】欧盟数字服务新动向（四）: 行动建议 一、行动建议1.1 欧洲云/欧洲互联网1.2 电子政务风险和融资计划1.3 愿景传播计划1.4 行动计划时间线—立即行动二、结论阅读： 12020年5月，欧洲议会经济、科学和生活质量政策政策司发... 2020-09-14 14:17:21 | 阅读: 493 | 收藏 | blog.nsfocus.net 法案 风险 网络

伏影实验室：一次定向攻击事件快速分析 一、事件综述二、诱饵阶段2.1 wwlib.dll（downloader）2.2 rpc(shellcode)2.3 Cobalt Strike Beacon（RAT Trojan）2.4 攻击者分析... 2020-09-13 16:42:28 | 阅读: 278 | 收藏 | blog.nsfocus.net 攻击 威胁 wwlib shellcode 木马

【漏洞通告】Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922） 一、漏洞概述二、影响范围Apache DolphinScheduler权限覆盖漏洞（CVE-2020-13922）Apache DolphinScheduler远程执行代码漏洞（CVE-2020-11... 2020-09-13 15:15:30 | 阅读: 358 | 收藏 | blog.nsfocus.net 漏洞 远程 11974 13922

“交钥匙”的安全合作方案：绿盟星云合作计划 一、背景二、三大合作模式2.1 云上合作模式2.2 云地合作模式2.3 本地合作模式三、三大合作场景3.1 网站安全防护场景3.2 等保场景3.3 运营中心场景四、未来：持续运营4.1 必要性4.2... 2020-09-10 01:28:57 | 阅读: 314 | 收藏 | blog.nsfocus.net 安全 绿盟 网络 风险

APT Group系列——Darkhotel之窃密与RAT篇 一、手法简述二、窃密组件Nemim2.1 功能性质2.2 安装驱动2.3 收集系统信息2.4 Rootkit收集击键内容2.4.1 获得PS/2键盘击键内容2.4.2 获得Hid-USB键盘击键内容三... 2020-09-08 19:37:23 | 阅读: 464 | 收藏 | blog.nsfocus.net 信息 指令 加密 击键 windows

人机协作工业机器人安全测试 一、目标概述1.1 ABB公司简介1.2 中国市场是ABB的第二大市场1.3 人机协作的双臂工业机器人YuMi简介二、ABB机器人安全测试过程2.1 系统整体结构2.2 对系统内部的IP地址进行探测2... 2020-09-08 18:08:03 | 阅读: 321 | 收藏 | blog.nsfocus.net abb 端口 安全 控制 风险

绿盟威胁周报（20200831~20200906） 阅读： 1热点资讯跨平台挖矿木马MrbMiner已控制上千台服务器【概述】新型挖矿木马家族MrbMiner，黑客通过SQL Server服务器弱口令爆破入侵，爆破成功后在目标系统释放C#语言编写... 2020-09-08 17:33:00 | 阅读: 375 | 收藏 | blog.nsfocus.net 攻击 黑客 信息 木马 wordpress

工业系统不容忽视的安全风险之设备模拟器安全 一、背景二、研究方法三、漏洞挖掘3.1 危险接口CVE-2019-189953.2 目录穿越 CNVD-2020-099983.3 空指针解引用 CVE-2019-19789四、总结阅读： 0一... 2020-09-05 01:43:00 | 阅读: 287 | 收藏 | blog.nsfocus.net 漏洞 安全 暴露出 远程 hmi

绿盟威胁情报月报（202008） 阅读： 1一、漏洞态势2020年08月绿盟科技安全漏洞库共收录109漏洞, 其中高危漏洞27个，微软高危漏洞9个。数据来源：绿盟科技威胁情报中心，本表数据截止到2020.08.28注：绿盟科技漏... 2020-09-05 00:48:00 | 阅读: 477 | 收藏 | blog.nsfocus.net 绿盟 攻击 漏洞 数据 威胁

绿盟威胁情报周报（20200824~20200830） 阅读： 7一、威胁通告Qemu虚拟机逃逸漏洞通告（CVE-2020-14364） 【发布时间】2020-08-26 10:00:00 GMT【概述】8月24日，Qemu更新安全补丁修复了一个虚拟... 2020-09-02 11:21:44 | 阅读: 344 | 收藏 | blog.nsfocus.net 攻击 漏洞 网络 黑客 安全

工业控制系统风险评估典型流程 阅读： 0作为工控安全从业人员，需要先于攻击者发现工业控制系统中的脆弱点，将脆弱信息上报给生产厂商，并在攻击者利用漏洞发起攻击前交付修补建议以及缓解措施，提供安全解决方案，避免网络攻击风险。与传... 2020-09-02 01:27:00 | 阅读: 286 | 收藏 | blog.nsfocus.net 风险 控制 攻击 安全 二进制