「漏洞通告」Fastjson 阅读： 0近日，绿盟科技监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype... 2020-05-28 19:22:26 | 阅读: 517 | 收藏 | blog.nsfocus.net safemode alibaba autotype github 漏洞

「公益译文」NIST隐私框架：通过企业风险管理促进隐私保护初步草案（二） 阅读： 4该文件由美国国家标准与技术研究院（NIST）和美国商务部共同发布，发布时间为2019年9月6日。原文名称：NIST... 2020-05-27 18:34:46 | 阅读: 544 | 收藏 | blog.nsfocus.net 风险 数据 一览表 一览 子类

绿盟威胁情报周报（20200518~20200524） 阅读： 0一、威胁通告二、热点资讯一、威胁通告Apache Tomcat Session反序列化远程代码执行漏... 2020-05-26 15:23:37 | 阅读: 726 | 收藏 | blog.nsfocus.net 攻击 漏洞 攻击者 数据

CVE-2020-3947 : Vmware Workstation DHCP组件UAF 漏洞分析 阅读： 1漏洞描述借助栈回溯 + DHCP 源码辅助分析整理以上信息：附录 A  DHCP 工作流程附录 B  Wire... 2020-05-26 12:28:24 | 阅读: 613 | 收藏 | blog.nsfocus.net dhcp 漏洞 lease 租约 vmnetdhcp

绿盟科技“首次”入选Gartner全球威胁情报市场指南 阅读： 1近日，全球权威的IT研究与分析机构Gartner发布《全球威胁情报产品与服务市场指南》（Market Guide... 2020-05-22 19:16:55 | 阅读: 408 | 收藏 | blog.nsfocus.net 威胁 安全 荣获 绿盟 称号

【公益译文】NIST隐私框架：通过企业风险管理促进隐私保护初步草案（一） 阅读： 0该文件由美国国家标准与技术研究院（NIST）和美国商务部共同发布，发布时间为2019年9月6日。原文名称：NIST... 2020-05-22 17:10:19 | 阅读: 553 | 收藏 | blog.nsfocus.net 风险 数据 安全 网络

HMI固件解密思路 阅读： 0HMI作为工业控制系统的一个重要组成部分，其安全性是非常重要的，一旦攻击者成功攻破了HMI设备，就可以读取甚至恶意... 2020-05-22 15:54:45 | 阅读: 320 | 收藏 | blog.nsfocus.net hmi 固件 scada 控制 安全

绿盟科技协助亚控科技发现并修复多个安全漏洞 阅读： 0绿盟科技格物实验室经研究发现亚控科技组态王产品（KingView） 中存在多个安全漏洞，随后将漏洞信息上报给了国家... 2020-05-22 15:32:45 | 阅读: 337 | 收藏 | blog.nsfocus.net 漏洞 cnvd 组态 组态王 数据

神秘sigs文件中挖掘出的新APT组织：Nazar 阅读： 0三年前左右，在2017年4月14日，一个神秘的黑客组织影子经纪人（Shadow Brokers）在互联网上公布了一... 2020-05-22 15:23:15 | 阅读: 512 | 收藏 | blog.nsfocus.net sig37 nazar guerrero sigs saade

工业控制系统中安全组态工程保护技术实现 阅读： 0在工控系统中，为了防止核心的工艺代码的泄露，技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文... 2020-05-22 15:01:52 | 阅读: 346 | 收藏 | blog.nsfocus.net 组态 加密 安全 加解密 机制

攻击团伙发现与基于攻击战术的检测思考 阅读： 0在真实的网络攻击中，攻击者常常使用团伙的方式进行攻击。团伙通常分为两种，一种是攻击方式相同，使用相同的攻击方式，漏... 2020-05-22 14:36:56 | 阅读: 500 | 收藏 | blog.nsfocus.net 攻击 团伙 攻击者 php 脚本

「漏洞通告」Cisco Unified Contact Center Express反序列化代码执行（CVE-2020-3280） 阅读： 0近日，思科（Cisco）官方发布通告称修复了一个Unified Contact Center Express（Un... 2020-05-22 11:20:26 | 阅读: 545 | 收藏 | blog.nsfocus.net unified ccx 思科 漏洞 修复

Fastjson BasicDataSource攻击链简介 阅读： 1「声明: 文中涉及到的相关漏洞均为官方已经公开并修复的漏洞，涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论，严禁用于... 2020-05-21 18:53:25 | 阅读: 485 | 收藏 | blog.nsfocus.net dbcp classloader bcel alibaba

8u191之后的JNDI注入(LDAP) 阅读： 2「声明: 文中涉及到的相关漏洞均为官方已经公开并修复的漏洞，涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论，严禁用于... 2020-05-21 18:24:41 | 阅读: 508 | 收藏 | blog.nsfocus.net jndi lazymap attrs ldapctx rebind

「漏洞通告」Apache Tomcat Session反序列化代码执行漏洞 （CVE-2020-9484） 阅读： 0综述受影响产品版本不受影响产品版本解决方案综述近日，Apache Tomcat发布通告称修复了一个源... 2020-05-21 11:52:09 | 阅读: 482 | 收藏 | blog.nsfocus.net 攻击者 攻击 漏洞 filestore 综述

2020年Q1 WS-Discovery反射攻击观察 阅读： 0执行摘要本文的关键发现如下：1.  WS-Discovery暴露情况分析2. WS-Discovery反射攻击分析... 2020-05-21 00:13:32 | 阅读: 319 | 收藏 | blog.nsfocus.net 攻击 数据 受害 威胁 受害者

关键基础设施网络安全建议：如何安全使用视频会议 阅读： 4关键基础设施网络安全的管理人员以及关键基础设施员工在享受远程访问产品所带来的好处（如便利性、可用性、速度和稳定性）... 2020-05-20 19:45:28 | 阅读: 465 | 收藏 | blog.nsfocus.net 安全 信息 远程 网络 共享

「漏洞通告」亚控科技组态王KingView多个漏洞 阅读： 0亚控科技组态王KingView 部分版本中存在多个漏洞，包括实时数据库访问授权绕过漏洞和web数据传输服务存在拒绝... 2020-05-15 19:52:59 | 阅读: 441 | 收藏 | blog.nsfocus.net 漏洞 组态 组态王 数据 cnvd

「漏洞通告」SecureCRT内存损坏 阅读： 0SecureCRT 最新版本 8.7.2 中修复了一个内存损坏漏洞（CVE-2020-12... 2020-05-15 19:42:25 | 阅读: 504 | 收藏 | blog.nsfocus.net securecrt 漏洞 vandyke 攻击者 负数

「漏洞通告」微软5月安全更新 多个产品高危漏洞 阅读： 0北京时间5月13日，微软发布5月安全更新补丁，修复了111个安全问题，涉及Microsoft Windows、In... 2020-05-14 19:43:23 | 阅读: 505 | 收藏 | blog.nsfocus.net 漏洞 windowscve 远程