↧
Struts2 S2-045漏洞态势分析报告
事件回顾 3月7日,来自安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638),并定级为高危风险。 该漏洞的影响范围: Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到...
View Article
Image may be NSFW.
Clik here to view.
Clik here to view.
ICS/SCADA虚拟化的安全性影响:调查和未来趋势
本文来源于ECCWS 2016 – 第15届欧洲网络战争和安全会议,本文为非官方中文译文,由灯塔实验室翻译,作者联系邮箱:{tjcruz, rqueiroz, psimoes, edmundo}@dei.uc.pt,作者信息: T. Cruz, R. Queiroz, P. Simões, E. Monteiro University of Coimbra, Portugal...
View Article
Image may be NSFW.
Clik here to view.
Clik here to view.
灯塔实验室·技术沙龙(第四期)
灯塔实验室技术沙龙(第四期)主题为“工控系统威胁分析技术”,讨论话题将涉及工控系统威胁感知监测技术、工控系统威胁捕获方式、威胁数据的分析处理方法等相关话题。 灯塔安全沙龙秉承开放讨论,自由分享的理念,鼓励出席参与者都能分享技术见解和心得,不限分享风格与形式。 本次沙龙活动于2017年3月18日在北京市海淀区中关村大街新七天咖啡厅圆满举行完毕,以下是来宾在沙龙上的议题汇总。...
View Article
Image may be NSFW.
Clik here to view.
Clik here to view.
工控系统的指纹识别技术
当前,指纹识别技术已被或坏或好的广泛应用于ICT系统。攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常。在工业控制系统(ICS)中,指纹识别技术亦用于发现ICS系统脆弱性,检测攻击行为等方向。本文主要分析和总结了工控安全领域的被动指纹识别技术。 指纹识别是什么...
View Article