六方云知识库
OT与IT融合下的网络系统“保护伞”
2022-05-11 08:00
2022-04-18 18:46
2022-04-02 09:44
本文剖析了深度学习应用于工业互联网安全的发展现状;阐述了工业互联网深度学习应用在模型训练、模型预测方面的安全挑战,并前瞻研判了未来研究的重点方向,为工业互联网安全的发展提供了参考建议。
2022-02-10 18:00
自2019年以来,一项主要针对全球超过15个实体的可再生能源和工业技术组织的大规模网络间谍活动一直非常活跃,相关研究人员分析,APT28 是这些网络攻击活动的罪魁祸首。
2022-02-09 13:59
近期六方云神探检测到一些主机感染了CobaltStrike相关的远控木马,我们对该远控木马进行了分析,并提出了六方云的解决方案。
2022-01-10 16:32
近期我们发现一些Linux主机感染了名为.rsyslogds的挖矿木马,六方云超弦攻防实验室对该挖矿木马进行了分析,并提出了六方云的解决方案。
2021-12-20 10:46
某客户现场部署的六方云神探设备,发现多个内网主机保持长时间外联恶意域名,经分析确认,这些内网主机感染了病毒,病毒软件又进一步下载大量的挖矿软件,并在主机上进行挖矿操作。由于运维人员不了解相关情况,因此没有注意到该类攻击事件。该攻击行为严重消耗了计算机硬件资源,并且破坏了内网业务的正常运行。
2021-10-25 15:05
3月11日,美国CERT发布了施耐德电气IGSS SCADA软件漏洞通告(ICSA-21-070-01),IGSS定义模块(Def.exe)存在内存缓冲区操作限制不适当漏洞,成功利用这些漏洞可能导致远程代码执行。一共涉及4个漏洞,分别为CVE-2021-22709、CVE-2021-22710、CVE-2021-22711、CVE-2021-22712,这4个漏洞的CVSS评分均为7.8分。
2021-03-12 10:03
2021年2月23日,VMware官方发布安全通告,披露了vSphere Client、ESXi的几个高危漏洞。
2021-03-07 13:46
手机扫码打开