绿盟威胁情报周报（20200706~20200712） 阅读： 6一、威胁通告F5 BIG-IP TMUI远程代码执行漏洞【发布时间】2020-07-12 13:00:00 GMT【概述】近日，绿盟科技监测到F5官方对流量管理用户界面（TMUI）远程... 2020-07-14 19:54:03 | 阅读: 530 | 收藏 | blog.nsfocus.net 攻击 漏洞 攻击者 木马 信息

「威胁通告」SAP NetWeaver AS Java 严重漏洞 (CVE-2020-6287) 综述受影响产品解决方案阅读： 41综述当地时间2020年7月13日，SAP发布安全更新表示，修复了一个存在于SAP NetWeaver AS Java（LM配置向导）7.30至7.50版本中的严... 2020-07-14 19:38:20 | 阅读: 464 | 收藏 | blog.nsfocus.net netweaver 安全 lm 漏洞

「公益译文」NIST网络安全框架制造篇-低影响性示例实施指南：第1卷-总体指导——连载（二） 6.1 硬件存量管理6.1.1 安全效益6.1.2 潜在系统影响6.1.3 《制造篇》子类6.2 软件/固件存量管理6.2.1 安全效益6.2.2 潜在系统影响6.2.3 《制造篇》子类6.3 系统开... 2020-07-13 11:22:04 | 阅读: 382 | 收藏 | blog.nsfocus.net 网络 安全 效益 子类 数据

「安全通告」Citrix多个漏洞 综述受影响产品版本不受影响版本解决方案阅读： 4综述近日，Citrix发布安全更新通告，表示已修复其Citrix ADC(以前称为NetScaler ADC)、Citrix Gateway (以... 2020-07-12 14:36:32 | 阅读: 530 | 收藏 | blog.nsfocus.net citrix adc netscaler wanop nsip

绿盟威胁情报周报（20200629~20200705） 一、威胁通告Apache Dubbo Provider默认反序列化远程代码执行漏洞二、热点资讯1. 攻击者使用IndigoDrop针对南亚军事和政府组织2. XORDDoS和Kaiji僵尸网络变种针对... 2020-07-07 12:21:37 | 阅读: 628 | 收藏 | blog.nsfocus.net 攻击 数据 网络 攻击者

绿盟威胁情报月报（2020年6月） 一、漏洞态势二、威胁事件1. Mustang Panda组织使用Dll-Sideload技术加载PlugX木马2. TA410组织利用恶意软件FlowCloud针对美国公用事业提供商3. Dark B... 2020-07-07 12:10:06 | 阅读: 835 | 收藏 | blog.nsfocus.net 攻击 绿盟 威胁 数据

「防护方案」F5 BIG-IP TMUI 远程代码执行漏洞（CVE-2020-5902） 一、综述二、漏洞影响范围三、技术防护方案3.1 官方修复方案3.2 缓解措施3.3 绿盟科技检测防护建议3.3.1. 绿盟科技检测类产品与服务3.3.1.1 检测产品升级包/规则版本号3.3.2 绿盟... 2020-07-06 16:49:33 | 阅读: 493 | 收藏 | blog.nsfocus.net 漏洞 升级包 绿盟 攻击 rsas

「威胁通告」F5 BIG-IP TMUI 远程代码执行漏洞 （CVE-2020-5902） 综述受影响产品版本不受影响版本解决方案阅读： 8综述近日，F5官方发布公告修复了一个流量管理用户界面（TMUI）存在一个远程代码执行漏洞（CVE-2020-5902）。此漏洞允许未经身份验证的攻... 2020-07-05 14:17:09 | 阅读: 530 | 收藏 | blog.nsfocus.net 漏洞 网络 4f5 tmui tmsh

「公益译文」NIST网络安全框架制造篇-低影响性示例实施指南：第1卷-总体指导——连载（一） 1. 目的与使用范围2. 制造系统概述3. 《网络安全框架制造篇》概述4. 《网络安全框架制造篇》实施方法5. 政策/程序能力概述5.1 网络安全计划文件5.2 网络安全政策文件5.3 网络安全操作文... 2020-07-03 19:22:11 | 阅读: 490 | 收藏 | blog.nsfocus.net 安全 网络 控制 风险

从疫情起伏思考网络安全未来防护思路 序言一、经济（业务）发展 vs 公共（网络）安全二、战役 vs 战争三、边界和控制策略四、账面安全 vs 实际安全五、流调vs朔源六、等等就好党 vs 撸袖就干党结语致谢参考文献阅读： 8摘要：... 2020-07-02 17:02:15 | 阅读: 433 | 收藏 | blog.nsfocus.net 安全 攻击 病毒 网络 边界

「威胁通告」Microsoft Windows编解码器库远程代码执行漏洞 （CVE-2020-1425,CVE-2020-1457） 综述受影响产品版本解决方案阅读： 247综述北京时间7月1日，微软发布临时公告称修复了2个Windows编解码器库（Microsoft Windows Codecs Library）中存在的远程... 2020-07-02 01:06:12 | 阅读: 422 | 收藏 | blog.nsfocus.net windows microsoft 1803 1709

「漏洞通告」Treck TCP/IP协议库“ Ripple20” 一.  漏洞概述二、影响范围三、漏洞检测3.1 版本检测3.2 产品检测3.2.1 远程安全评估系统（RSAS）3.2.2 物联网准入网关3.3 本地关联检测四、漏洞防护4.1 官方升级4.2 其他防... 2020-06-30 20:15:38 | 阅读: 500 | 收藏 | blog.nsfocus.net 漏洞 treck 安全 绿盟 ripple20

绿盟威胁情报周报（20200622~20200628） 阅读： 7一、威胁通告Apache Dubbo Provider默认反序列化远程代码执行漏洞【发布时间】2020-06-23 17:00:00 GMT【概述】2020年6月23日，Apache... 2020-06-30 15:15:59 | 阅读: 585 | 收藏 | blog.nsfocus.net 攻击 数据 攻击者 网络

「安全通告」Apache Dubbo远程代码执行漏洞(CVE-2020-1948) 补丁绕过 综述受影响产品版本不受影响产品版本解决方案阅读： 0综述6月23日，绿盟科技发布了Apache Dubbo的一个反序列化导致的远程代码执行漏洞（CVE-2020-1948）通告。Apache D... 2020-06-30 12:21:00 | 阅读: 590 | 收藏 | blog.nsfocus.net dubbo 漏洞 补丁 github

初探施耐德PLC蠕虫技术 背景设计缺陷西门子PLC施耐德PLC漏洞详情Unity Pro逆向工程代码编写利用思路漏洞修复总结阅读： 0背景在前一段时间，国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475... 2020-06-30 00:44:50 | 阅读: 552 | 收藏 | blog.nsfocus.net plc 施耐德 耐德 漏洞 汇编

“Ripple20”漏洞来袭，绿盟科技帮你做分析 一、背景二、漏洞及分析2.1 Treck协议栈介绍2.2 Treck协议栈分析2.3 漏洞产生分析三、安全建议3.1 设备生产商3.2 设备使用商... 2020-06-24 19:50:56 | 阅读: 757 | 收藏 | blog.nsfocus.net 数据 treck 漏洞 pkt

M01N战队荣获2020WIDC世界智能驾驶挑战赛-信息安全挑战赛优胜奖 1-平台2-终端3-服务关于 M01N：阅读： 06月18日，2020 WIDC世界智能驾驶挑战赛-信息安全挑战赛经过... 2020-06-24 11:21:24 | 阅读: 311 | 收藏 | blog.nsfocus.net 安全 汽车 信息 挑战赛 网络

「漏洞通告」Apache Dubbo远程代码执行漏洞(CVE-2020-1948) 受影响产品版本不受影响产品版本解决方案阅读： 2近日，Apache Dubbo公布了一个反序列化导致的远程代码执行漏洞... 2020-06-23 16:53:01 | 阅读: 649 | 收藏 | blog.nsfocus.net dubbo 漏洞 1948 hessian

绿盟科技M01N战队获第三届“强网”拟态防御国际精英挑战赛一等奖 阅读： 06月19至21日，第三届“强网”拟态防御国际精英挑战赛在南京顺利举办，经过48小时的鏖战，绿盟科技M01N战队荣获... 2020-06-23 12:08:32 | 阅读: 465 | 收藏 | blog.nsfocus.net 安全 拟态 网络 一等 绿盟

绿盟威胁情报周报（20200615~20200621） 阅读： 0热点资讯Operation In(ter)ception针对知名航空航天和军事公司的攻击【概述】... 2020-06-23 00:27:21 | 阅读: 1107 | 收藏 | blog.nsfocus.net 攻击 攻击者 漏洞 网络