Claroty表示,2020年上半年公开的ICS漏洞中有70%以上可以被远程利用,这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。
![受影响的ICS供应商][1]
该报告包括Claroty研究团队对2020年上半年由国家漏洞数据库(NVD)发布的365个ICS漏洞的评估以及由工业控制系统网络应急响应团队(ICS-CERT)发布的139个ICS咨询,影响了53个供应商。研究团队发现了此数据集中包含的26个漏洞。
与1H 2019相比,NVD发布的ICS漏洞从331增加了10.3%,而ICS-CERT通报从105增长了32.4...
已经发现一种名为FritzFrog的无文件蠕虫,它通过SSH服务器将基于Linux的设备(公司服务器,路由器和IoT设备)与SSH服务器连接到P2P僵尸网络中,该网络的明显目的是挖掘加密货币。
但是,与此同时,该恶意软件在受感染的计算机上创建了后门,即使在此期间更改了SSH密码,攻击者也可以在以后访问它。
“与P2P和蠕虫('cracker')模块相比,当查看专用于该矿机的代码量时,我们可以自信地说,攻击者对获得访问漏洞服务器的兴趣更感兴趣,然后通过Monero获利, ” Guardicore实验室首席研究员说。
“对SSH服务器...
Offensive Security已发布了 Kali Linux 2020.3,您可以下载或升级到它。
![kalilinux-release-2020.3][1]
# Kali Linux 2020.3的更改
新功能包括:
Kali NetHunter – Kali的移动渗透测试平台/应用程序–增强了Bluetooth Arsenal的功能,该功能将应用程序中的一组Bluetooth工具与预先配置的工作流程和用例结合在一起。“您可以使用外部适配器侦听,欺骗,收听音频并将音频注入各种设备,包括扬声器,耳机,手表,甚至是汽车,” Off...
美国陆军研究人员因发明一种实用的陆军无线设备秘密进行身份验证和通信的方法而获得了一项专利。
![Photo by Jason Edwards][1]
# 保护陆军无线设备
身份验证是无线通信安全以及保密性和私密性的核心支柱之一。军事环境中认证的价值是显而易见的,也是强制性的。
接收者验证传入的传输确实确实来自盟友而不是恶意的对手,从而保持了通信的完整性。特别地,本发明极大地增加了对手模仿盟友的难度。
研究人员包括Dr. 美国陆军CCDC陆军研究实验室的 Paul Yu和Brian Sadler 以及利哈伊大学的 Rick Blum...
您是否已经将Apache Struts 2更新为2019年11月发布的版本2.5.22?您可能想要并迅速地发布了有关潜在RCE漏洞(CVE-2019-0230)的信息以及针对该漏洞的PoC攻击。
![Apache Struts 2][1]
# 关于漏洞(CVE-2019-0230)
“ CVE-2019-0230是强制性的双对象图导航语言(OGNL)评估漏洞,当Struts尝试对标记属性内的原始用户输入进行评估时,就会发生此漏洞。攻击者可以通过将恶意OGNL表达式注入OGNL表达式内使用的属性来利用此漏洞。” Tenable研究人员解释说...