「公益译文」欧盟数字服务新动向（一）：短期展望 摘要一、导言二、短期预测2.1 任务型机器人2.2 5G2.3 无缝支付2.4 结论阅读： 22020年5月，欧洲议会经济、科学和生活质量政策司发布报告《数字服务新动向：短期（2021年）、中期... 2020-08-06 18:37:00 | 阅读: 372 | 收藏 | blog.nsfocus.net 网络 数据 安全 除草

格物实验室：快来用go-fuzz开启go Fuzzing 一、安装 go 环境二、安装 go-fuzz三、Fuzz 实战第一弹3.1 准备待测试程序3.2 编写 Fuzz 函数3.3 执行 fuzz3.4 通过 Crashers 定位漏洞3.5 修复四、Fu... 2020-08-06 15:45:45 | 阅读: 394 | 收藏 | blog.nsfocus.net iprange github gopath mypackage dvyukov

绿盟威胁情报月报（202007） 一、漏洞态势二、威胁事件【标签】Turla阅读： 07月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Windows DNS服务器远程代码执行漏洞（CVE-2020-135... 2020-08-04 16:01:48 | 阅读: 462 | 收藏 | blog.nsfocus.net 攻击 绿盟 威胁 漏洞 数据

绿盟威胁周报（20200727~20200802） 阅读： 0一、威胁通告攻击者使用新漏洞感染TVT DVR设备【发布时间】2020-07-28 09:00:00 GMT【概述】近期，研究人员在排查绿盟威胁捕获系统相关日志的过程中发现，攻击者开始... 2020-08-04 12:32:22 | 阅读: 562 | 收藏 | blog.nsfocus.net 攻击 漏洞 网络 攻击者 勒索

「安全通告」Cisco SD-WAN高危漏洞 （CVE-2020-3374，CVE-2020-3375） 综述漏洞概述1. CVE-2020-33742. CVE-2020-3375受影响的产品解决方案阅读： 6综述近日，思科（Cisco）官方发布通告称修复了Cisco SD-WAN vManage... 2020-07-31 11:20:17 | 阅读: 404 | 收藏 | blog.nsfocus.net 漏洞 software 攻击者 攻击 信息

「安全通告」WebSphere Application Server高危远程代码执行漏洞 （CVE-2020-4450） 综述受影响产品版本解决方案阅读： 0综述北京时间2020年6月5日，IBM官方发布通告修复了WebSphere Application Server（WAS）中的一个高危远程代码执行漏洞。漏洞描... 2020-07-30 21:22:57 | 阅读: 398 | 收藏 | blog.nsfocus.net 漏洞 补丁 websphere 安全 6220276

APT Group系列——Darkhotel之诱饵投递篇 一、Darkhotel组织简介二、诱饵投递2.1 手法简述2.2 污染的软件升级/安装包2.2.1 网易邮箱“大师”2.3 文件伪装2.3.1 EXE伪装成图片2.3.2 Lnk伪装成文档2.3.3... 2020-07-29 18:53:08 | 阅读: 422 | 收藏 | blog.nsfocus.net 攻击 darkhotel mshta 威胁 c2

绿盟威胁情报周报（20200720~20200726） 阅读： 5一、威胁通告警惕！借ETC之名发起的钓鱼攻击事件通告【发布时间】2020-07-24 09:00:00 GMT【概述】近期绿盟格物实验室检测到新的钓鱼攻击活动，攻击者向移动终端用户发送... 2020-07-29 16:26:03 | 阅读: 492 | 收藏 | blog.nsfocus.net 攻击 木马 漏洞 勒索

「公益译文」NIST网络安全框架制造篇-低影响性示例实施指南：第1卷-总体指导——连载（四） 8.1 流程型制造系统8.1.1 控制系统运行8.1.2 网络架构8.2 离散型制造系统8.2.1 控制系统运行8.2.2 网络架构阅读： 2编者按：《NIST网络安全框架制造篇》为制造商管理网... 2020-07-24 19:40:02 | 阅读: 466 | 收藏 | blog.nsfocus.net 网络 控制 安全 plc

格物实验室：目标Avtech摄像头，Mirai僵尸网络新一轮攻击来袭 执行摘要一、漏洞利用方式和暴露资产分析1.1 方式一：未授权的命令注入-Search.cgi1.2 方式二：授权的命令注入- CloudSetup.cgi1.3 暴露资产情况二、攻击趋势分析三、攻击源... 2020-07-24 17:50:00 | 阅读: 421 | 收藏 | blog.nsfocus.net 攻击 漏洞 攻击者 注入 监控

「安全通告」TP-Link Tapo C200 IP摄像头高危漏洞 「安全通告」TP-Link Tapo C200 IP摄像头高危漏洞一、综述二、受影响产品版本三、不受影响的产品版本四、解决方案阅读： 25一、综述近日，TP-Link修复了一个存在于C200 I... 2020-07-22 20:15:45 | 阅读: 511 | 收藏 | blog.nsfocus.net 漏洞 tapo c200 固件 哈希

「安全通告」Adobe 发布更新修复多个高危漏洞 一、综述二、漏洞概述三、解决方案阅读： 13一、综述当地时间7月21日，Adobe官方发布了 新的安全更新，修复了Adobe 多款产品中的多个高危代码执行漏洞，包括Adobe Bridge、Ad... 2020-07-22 20:07:07 | 阅读: 484 | 收藏 | blog.nsfocus.net 漏洞 修复 安全 helpx

「公益译文」NIST网络安全框架制造篇-低影响性示例实施指南：第1卷-总体指导——连载（三） 阅读： 1编者按：《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路，可作为规划方案，指导读者如何识别机会，改善制造系统的网络安全状况。它根据特定的业务/任务目标，为安全活动划分了... 2020-07-20 15:42:16 | 阅读: 507 | 收藏 | blog.nsfocus.net 安全 网络 8183a 连载

Microsoft Windows DNS服务器远程代码执行漏洞SigRed（CVE-2020-1350） 防护方案 综述漏洞影响范围技术防护方案官方修复方案缓解措施绿盟科技检测防护建议绿盟科技检测类产品与服务检测产品升级包/规则版本号绿盟科技防护类产品附录 产品使用指南RSAS扫描配置UTS检测配置IPS防护配置N... 2020-07-16 19:17:02 | 阅读: 684 | 收藏 | blog.nsfocus.net 安全 绿盟 windows 升级包 漏洞

「安全通告」Cisco多款产品发布安全更新 综述1. Cisco Small Business RV110W Wireless-N VPN Firewall静态默认凭证漏洞（CVE-2020-3330）2. Cisco Small Busine... 2020-07-16 14:31:00 | 阅读: 627 | 收藏 | blog.nsfocus.net 漏洞 rv110w 攻击 攻击者 rv215w

「安全通告」微软发布7月补丁修复124个安全问题 综述   Critical & Important漏洞概述本次更新概括：修复建议阅读： 8综述   微软于周二发布了7月安全更新补丁，修复了124个从简单的欺骗攻击到远程代码执行的安全问题，产品... 2020-07-15 19:39:16 | 阅读: 407 | 收藏 | blog.nsfocus.net 漏洞 windowscve 远程

「安全通告」Oracle全系产品2020年7月关键补丁更新 综述漏洞总结受影响的产品及版本关键补丁更新（cpu）解决方案附录阅读： 0综述当地时间2020年7月14日，Oracle官方发布了2020年7月关键补丁更新公告CPU（Critical Patc... 2020-07-15 16:49:34 | 阅读: 541 | 收藏 | blog.nsfocus.net 0oracle retail 8oracle

「安全通告」Adobe 7月安全更新 综述漏洞概述1. Adobe ColdFusion2. Adobe Creative Cloud Desktop Application3. Adobe Media Encoder4. Adobe G... 2020-07-15 16:19:47 | 阅读: 498 | 收藏 | blog.nsfocus.net 漏洞 安全 修复 security

「威胁通告」Weblogic远程代码执行漏洞（CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687） 综述受影响产品版本解决方案阅读： 0综述北京时间2020年7月15日，Oracle发布2020年7月关键补丁更新（Critical Patch Update，简称CPU），此次更新共修复了443... 2020-07-15 16:12:37 | 阅读: 576 | 收藏 | blog.nsfocus.net weblogic 补丁 漏洞 iiop t3

「威胁通告」Microsoft Windows DNS服务器远程代码执行漏洞SigRed（CVE-2020-1350） 综述受影响产品版本解决方案阅读： 0综述当地时间7月14日，微软最新的月度补丁更新中修复了一枚存在于Windows DNS 服务器中的可蠕虫化漏洞CVE-2020-1350（代号 SigRed）... 2020-07-15 15:51:39 | 阅读: 549 | 收藏 | blog.nsfocus.net windows 补丁 漏洞 攻击 1350