中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

主要要點NetScaler中的一組漏洞于7月18日被披露，其中一個漏洞允許遠程執(zhí)行代碼。在此披露之前，一些安全組織發(fā)現(xiàn)這些漏洞在野外的利用有限。Fox-IT（與荷蘭漏洞披露研究所合作）已掃描這些Webshell以識別受感染的系統(tǒng)。DIVD已發(fā)送負責任的披露通知。在此利用活動期間，31127個NetScaler容易受到CVE-2023-3519 的攻擊。截至8月14日，1828個NetScaler仍然存在后門。在后門NetScaler中，有1248個已修補CVE-2023-3519。給NetScaler 管理員的建議經(jīng)過修補的NetScaler仍然可能包含后門。建議對NetScaler執(zhí)行妥協(xié)指標檢查，無論補丁何時應(yīng)用。Fox-IT提供了一個 Python 腳本，該腳本利用Dissect對 NetScalers 的取證圖像執(zhí)行分類。Mandiant提供了一個bash腳本來檢查實時系統(tǒng)上的妥協(xié)指標。請注意，如果此腳本運行兩次，則會產(chǎn)生誤報結(jié)果，因為每當運行該腳本時，某些搜索都會寫入NetScaler日志中。如果發(fā)現(xiàn)泄露痕跡，請保護取證數(shù)據(jù)；強烈建議在執(zhí)行任何補救或調(diào)查操作之前對設(shè)備的磁盤和內(nèi)存進行取證副本。如果 Citrix 設(shè)備安裝在虛擬機管理程序上，則可以制作快照以供后續(xù)調(diào)查。如果發(fā)現(xiàn)Webshell，請調(diào)查它是否已被用于執(zhí)行活動。Webshell的使用情況應(yīng)在NetScaler訪問日志中可見。如果有跡象表明Webshell已被用于執(zhí)行未經(jīng)授權(quán)的活動，則必須執(zhí)行更大規(guī)模的調(diào)查，以確定對手是否已成功采取措施從NetScaler橫向移動到基礎(chǔ)設(shè)施中的另一個系統(tǒng)。作為大規(guī)模攻擊的一部分，近2,000個Citrix NetScaler實例已受到后門攻擊，將最近披露的關(guān)鍵安全漏洞武器化。NCC Group在周二發(fā)布的公告中表示：“對手似乎以自動化方式利用了CVE-2023-3519，在易受攻擊的NetScaler上放置Web shell以獲得持久訪問權(quán)限?！薄凹词筃etScaler已打補丁和/或重新啟動，攻擊者也可以使用此Webshell執(zhí)行任意命令。”CVE-2023-3519是指影響NetScaler ADC和網(wǎng)關(guān)服務(wù)器的嚴重代碼注入漏洞，可能導致未經(jīng)身份驗證的遠程代碼執(zhí)行。Citrix上個月對此進行了修補。一周前，Shadowserver基金會表示，它在網(wǎng)上發(fā)現(xiàn)了近 7,000 個易受攻擊、未打補丁的 NetScaler ADC和網(wǎng)關(guān)實例，并且該缺陷被濫用，在易受攻擊的服務(wù)器上投放 PHP Web shell以進行遠程訪問。NCC Group的后續(xù)分析顯示，1,828 臺NetScaler服務(wù)器仍然存在后門，其中大約 1,248 臺服務(wù)器已經(jīng)針對該漏洞進行了修補。該公司表示：“這表明，雖然大多數(shù)管理員都意識到了該漏洞，并已將其NetScaler 修補到不易受攻擊的版本，但他們尚未（正確）檢查是否有成功利用的跡象?！笨偣苍?,952 個不同的NetScaler設(shè)備中發(fā)現(xiàn)了多達2,491個Web shell。大多數(shù)受感染實例位于德國、法國、瑞士、日本、意大利、西班牙、荷蘭、愛爾蘭、瑞典和奧地利。撇開歐洲的焦點不談，另一個值得注意的方面是，雖然加拿大、俄羅斯和美國上個月末有數(shù)千臺易受攻擊的NetScaler服務(wù)器，但在其中任何一臺服務(wù)器上都沒有發(fā)現(xiàn)Web shell。截至2023 年7月21日，大規(guī)模利用活動估計已損害了易受CVE-2023-3519 影響的 31,127個NetScaler實例中的6.3%。此次披露的同時，Mandiant發(fā)布了一款開源工具，幫助組織掃描其Citrix設(shè)備，以查找與CVE-2023-3519相關(guān)的利用后活動的證據(jù)。>>>等級保護<<<開啟等級保護之路：GB 17859網(wǎng)絡(luò)安全等級保護上位標準回看等級保護：重要政策規(guī)范性文件43號文（上）網(wǎng)絡(luò)安全等級保護實施指南培訓PPT網(wǎng)絡(luò)安全等級保護安全物理環(huán)境測評培訓PPT網(wǎng)絡(luò)安全等級保護：等級保護測評過程要求PPT網(wǎng)絡(luò)安全等級保護：安全管理中心測評PPT網(wǎng)絡(luò)安全等級保護：安全管理制度測評PPT網(wǎng)絡(luò)安全等級保護：定級指南與定級工作PPT網(wǎng)絡(luò)安全等級保護：云計算安全擴展測評PPT網(wǎng)絡(luò)安全等級保護：工業(yè)控制安全擴展測評PPT網(wǎng)絡(luò)安全等級保護：移動互聯(lián)安全擴展測評PPT網(wǎng)絡(luò)安全等級保護：第三級網(wǎng)絡(luò)安全設(shè)計技術(shù)要求整理匯總網(wǎng)絡(luò)安全等級保護：等級測評中的滲透測試應(yīng)該如何做網(wǎng)絡(luò)安全等級保護：等級保護測評過程及各方責任網(wǎng)絡(luò)安全等級保護：政務(wù)計算機終端核心配置規(guī)范思維導圖網(wǎng)絡(luò)安全等級保護：什么是等級保護？網(wǎng)絡(luò)安全等級保護：信息技術(shù)服務(wù)過程一般要求網(wǎng)絡(luò)安全等級保護：淺談物理位置選擇測評項閑話等級保護：網(wǎng)絡(luò)安全等級保護基礎(chǔ)標準（等保十大標準）下載閑話等級保護：什么是網(wǎng)絡(luò)安全等級保護工作的內(nèi)涵？閑話等級保護：網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之基本級安全通用要求閑話等級保護：測評師能力要求思維導圖閑話等級保護：應(yīng)急響應(yīng)計劃規(guī)范思維導圖閑話等級保護：淺談應(yīng)急響應(yīng)與保障閑話等級保護：如何做好網(wǎng)絡(luò)總體安全規(guī)劃閑話等級保護：如何做好網(wǎng)絡(luò)安全設(shè)計與實施閑話等級保護：要做好網(wǎng)絡(luò)安全運行與維護閑話等級保護：人員離崗管理的參考實踐信息安全服務(wù)與信息系統(tǒng)生命周期的對應(yīng)關(guān)系>>>工控安全<<<工業(yè)控制系統(tǒng)安全：信息安全防護指南工業(yè)控制系統(tǒng)安全：工控系統(tǒng)信息安全分級規(guī)范思維導圖工業(yè)控制系統(tǒng)安全：DCS防護要求思維導圖工業(yè)控制系統(tǒng)安全：DCS管理要求思維導圖工業(yè)控制系統(tǒng)安全：DCS評估指南思維導圖工業(yè)控制安全：工業(yè)控制系統(tǒng)風險評估實施指南思維導圖工業(yè)控制系統(tǒng)安全：安全檢查指南思維導圖（內(nèi)附下載鏈接）工業(yè)控制系統(tǒng)安全：DCS風險與脆弱性檢測要求思維導圖去年針對工業(yè)組織的勒索軟件攻擊增加了一倍工業(yè)安全遠程訪問漸增引發(fā)企業(yè)擔心工業(yè)控制系統(tǒng)安全：工控系統(tǒng)信息安全分級規(guī)范（思維導圖）有效保衛(wèi)工業(yè)控制系統(tǒng)的七個步驟>>>數(shù)據(jù)安全<<<數(shù)據(jù)治理和數(shù)據(jù)安全數(shù)據(jù)安全風險評估清單成功執(zhí)行數(shù)據(jù)安全風險評估的3個步驟美國關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)泄露的成本備份：網(wǎng)絡(luò)和數(shù)據(jù)安全的最后一道防線數(shù)據(jù)安全：數(shù)據(jù)安全能力成熟度模型數(shù)據(jù)安全知識：什么是數(shù)據(jù)保護以及數(shù)據(jù)保護為何重要？信息安全技術(shù)：健康醫(yī)療數(shù)據(jù)安全指南思維導圖金融數(shù)據(jù)安全：數(shù)據(jù)安全分級指南思維導圖金融數(shù)據(jù)安全：數(shù)據(jù)生命周期安全規(guī)范思維導圖>>>供應(yīng)鏈安全<<<美國政府為客戶發(fā)布軟件供應(yīng)鏈安全指南OpenSSF 采用微軟內(nèi)置的供應(yīng)鏈安全框架供應(yīng)鏈安全指南：了解組織為何應(yīng)關(guān)注供應(yīng)鏈網(wǎng)絡(luò)安全供應(yīng)鏈安全指南：確定組織中的關(guān)鍵參與者和評估風險供應(yīng)鏈安全指南：了解關(guān)心的內(nèi)容并確定其優(yōu)先級供應(yīng)鏈安全指南：為方法創(chuàng)建關(guān)鍵組件供應(yīng)鏈安全指南：將方法整合到現(xiàn)有供應(yīng)商合同中供應(yīng)鏈安全指南：將方法應(yīng)用于新的供應(yīng)商關(guān)系供應(yīng)鏈安全指南：建立基礎(chǔ)，持續(xù)改進。思維導圖：ICT供應(yīng)鏈安全風險管理指南思維導圖英國的供應(yīng)鏈網(wǎng)絡(luò)安全評估>>>其他<<<網(wǎng)絡(luò)安全十大安全漏洞網(wǎng)絡(luò)安全等級保護：做等級保護不知道咋定級？來一份定級指南思維導圖網(wǎng)絡(luò)安全等級保護：應(yīng)急響應(yīng)計劃規(guī)范思維導圖安全從組織內(nèi)部人員開始VMware 發(fā)布9.8分高危漏洞補丁影響2022 年網(wǎng)絡(luò)安全的五個故事2023年的4大網(wǎng)絡(luò)風險以及如何應(yīng)對網(wǎng)絡(luò)安全知識：物流業(yè)的網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全知識：什么是AAA（認證、授權(quán)和記賬）？美國白宮發(fā)布國家網(wǎng)絡(luò)安全戰(zhàn)略開源代碼帶來的 10 大安全和運營風險不能放松警惕的勒索軟件攻擊10種防網(wǎng)絡(luò)釣魚攻擊的方法Mozilla通過發(fā)布Firefox 111修補高危漏洞Meta 開發(fā)新的殺傷鏈理論最佳CISO如何提高運營彈性5年后的IT職業(yè)可能會是什么樣子？累不死的IT加班人：網(wǎng)絡(luò)安全倦怠可以預(yù)防嗎？網(wǎng)絡(luò)風險評估是什么以及為什么需要低代碼/無代碼開發(fā)對安全性和生產(chǎn)力的影響源代碼泄漏是新的威脅軟件供應(yīng)商應(yīng)該關(guān)心的嗎？在2023年實施的9項數(shù)據(jù)安全策略烏克蘭是俄美網(wǎng)絡(luò)戰(zhàn)的“試驗場”網(wǎng)絡(luò)安全知識：什么是日志留存？公安部公布十大典型案例