可租房研究
播客

后我们在上播客上讨论接触管理概念后,这一次我们欢迎Tenable高级安全倡导者NatenWenzler讨论概念,即你如何判定接触程度,什么导致这种脆弱程度,以及你有哪些选项可以更好地管理此事。

• 听:
• 
• 
• 
• 

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

在负责任的披露领域,行业创建了90天公开披露漏洞的政策。时间段应允许研究者向接收公司披露漏洞,并给他们时间推理出原创缺陷

时段还有效吗?某些脆弱点可快速修复,因为我们在云环境工作,而另一些脆弱点则比较难修复-例如OT与TenableIvan Belyna和Nick Miles商谈90天策略演化, 及其当前和未来,

• 听:
• 
• 
• 
• 

显示引用

• 零日发布白纸

• 2020播客Tenable零日团队

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

除成功效果外,还开发出有利可图的犯罪生态库以获取赎金件service-a-service(RaaS)创建生态圈使用多角色,同时双重敲诈概念出现,这需要从受害者组织提取数据并发布黑网破解资料

新版Tenable研究播客中, 我们与高级员工研究工程师Satnam Narrang商谈新白皮书, 探讨生态圈工作方式、工作方式和模型经济学

• 听:
• 
• 
• 
• 

显示引用

• 白纸下载页
• 博客理解Ransomware生态
• 网络研讨会Ransomware生态系统报告
• Contileaks:Conti Ransomware使用超过30倍元

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

播客版上,我们观察操作技术与关键基础设施攻击的聊天情况,因为我们标志了自殖民管道事件以来的一年

Tenable操作技术VP MartyEdwards与我们并发讲教益, 实践者、业界和研究者还有哪些工作有待完成, 哪里问题依然存在。

• 听:
• 
• 
• 
• 

显示引用

• 可租博客-安全临界基础设施复杂
• AmitYoran证词
• 国土安全委员会的视频
• 网络安全联合咨询
• CBS新闻60分钟报告
• NCSC网络评估框架博客

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

或收听播客或电视访问, 并看到研究者并想道 :'我如何实现?

现时Tenable拥有广泛选择的研究人员,覆盖安全响应、零日研究、审核和守约写软件插件

更多公司现在雇用全时研究者, 我们和Tenable二人商谈工作内容,你需要知道什么才能受雇, 和典型日或周长什么样加入本月研究高管Ivan Belyna和Jesus Garcia Galan

• 听:
• 
• 
• 
• 

显示引用

• 研究作业
• 可租职业
• 可租房研究

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

本月我们与Renaud Deraison、离任CTO和Tenable共同创建者谈话时间开发Nessus 从开源扫描器1998年

• 听:
• 
• 
• 
• 

显示引用

• 奈苏斯专业
• 可租房研究

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

二月北美黑历史月时, 我们与Black@Tenable共同主席、TenableAfrican-American雇员多样性和包容组商谈了技术黑头领识别问题, 努力提高网络安全色人招聘量, 以及业界如何响应这一点。

• 听:
• 
• 
• 
• 

显示引用

• 可租主页
• 可租职业
• 黑历史月

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

本月我们回想Log4J的冲击 以及业界和TenableSonicWall和ZoHo管理引擎公司也提供新修补方法,微软打转宁静年时最后批量补丁

• 听:
• 
• 
• 
• 

显示引用

• 临界Apachelog4j远程代码执行漏洞校验可用
• Log4j资源页
• Log4J可播送Webinar
• 声学Wall推介用户补丁安全移动存取产品多维性
• ZoHo补丁管理零日
• 微软2021年12月补丁

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

由Tenable安全策略sylvainCortes加入, 当我们研究攻击对象类型时, 攻击者如何通过开发AD获取企业网络的立足点, 以及你能采取什么步骤更好地保护自己和AD环境

• 听:
• 
• 
• 
• 

显示引用

• 活动目录即刻录入Ransomware交叉
• 如何保护主动目录不受Ransomware攻击
• 如何增强主动目录并预防Ransomware攻击

本月我们审查Tenable安全响应小队新博客关于阿特拉斯斯综合服务器的脆弱性,审查网络安全何由表示OMIGOD并查看微软新小补丁研究远程工作统计 研究技术投资攻击趋势

• 听:
• 
• 
• 
• 

显示引用

• 阿特拉斯相聚OGNL注入易变性
• 临界法离开Azure LinuxVM
• 微软2021年9月补丁
• 可控和Forester网络风险报告

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

本月我们查看Tenable安全响应团队新博客, 包括零星一年,微软交换服务器和脉冲安全漏洞,

• 听:
• 
• 
• 
• 

显示引用

• 一年后:从零入学到什么
• 微软2021年8月补丁
• 远程代码执行补丁脉冲连接安全
• 代理shell:攻击者主动扫描脆弱微软交换服务器
• Arcadyan路由器旁路由cVE2021-2009

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

安全研究人员Claire Tills和Satnam Narrang忙月头条,从MSP面临重大索要器事件到微软努力跟上PripNightmare问题并评价7月封包周二提供

• 听:
• 
• 
• 
• 
• 

显示引用

• 开赛亚VSA多日脆弱度应用分布RevelRansomware
• 关键Windows打印假脱机漏洞证明
• 微软发布点外补丁Windows打印池
• 微软2021年7月补丁

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队

零日研究团队四位成员Nick Miles、Jimi Sebree、Chris Lyne和Evan Grant加入我们讨论2020年安全研究者是什么感觉会议大都取消,商家响应起伏不定,对选择目标推广工作的关切-对研究者来说复杂和往常一样,Satnam破解最新脆弱消息

• 听:
• 
• 
• 
• 

显示引用

• 微软2020年12月补丁周二地址 58CVEs包括CVE-2020-25705
• Cloudflare博客文章SADD
• CVE-2020-4006:VMware指令喷射Flaw
• CVE-2020-27125、CVE-2020-27130、CVE-2020-27131
• 管理者披露
• 垃圾邮件通知
• COVID-19广度数据:攻击面扩展时软件商提高脆弱性
• 响应时报
• sExec局部特权升级
• 沉浸在我们中间
• TP-Link接通闪盘
• 亚马逊内环警示系统

并发自Tenable研究

• 订阅博客
• 中度跟踪Tenable零日团队
• 可租制研究播客音乐引用

Luke和Satnam对安全建议有很多话要说和往常一样,我们浏览最新脆弱消息- 具体跳入“零点和邻里区”, 并多次从ISSA发布警告最近许多忠告都聚焦链化漏洞, 深入了解攻击者如何实际利用窃听器实战

• 听:
• 
• 
• 
• 

显示引用

• 微软2020年10月补丁周二地址87CVEs包括WindowsTCP/IP脆弱性
• CVE-2020-1472:Netlogon内容攻击者侵入Windows域控制器
• CVE-2020-1472:高级持久威胁作用者使用无源易失性磁链
• 美国网络安全局CISA警告:外国威胁行为方继续瞄准无源易发性
• CVE-2020-2040:PAN-OS设备临界缓冲溢出易损
• codeMeter遗留管理工业控制系统多重易变性
• CVE-2020-6925,CVE-2020-6926,CVE-2020-6927:HP设备管理器多重易变性
• 可点播播放列表

本月嘉宾Luke Tamagna-Darr 并告诉我们他团队正在研究的一些自动化项目, 包括预测CVSS向量时遗漏脆弱描述satnam向来引导我们浏览最新脆弱新闻 以及可点名研究所完成的工作 识别受Ripple20影响的设备

• 听:
• 
• 
• 

显示引用

• 周二补丁(2020年8月)-120CVES,17关键
• 零日远程代码易损
• Ripple20:发现更多易损设备,包括新厂商
• CVE-2020-10713:BootHoleGRUB2导体任意代码执行漏洞
• CVE-2020-3452:Cisco适配安全用具和火力威胁防御路径易变

可租中型研究-https://medium.com/tenable-techblog

启动事件与David Wells聊天 关于他在零日研究队的工作描述他在信号中发现的最近故障 和Windows用户账号控制趣味旁路法satnam Narrang表示最新漏洞补丁(spoiler:有很多鬼和SMB)

• 听:
• 
• 
• 

显示引用

• //www.yyueer.com/blog/microsoft-s-june-2020-patch-tuesday-addresses-129-cves-including-newly-disclosed-smbv3
• //www.yyueer.com/blog/smbleed-cve-2020-1206-and-smblost-cve-2020-1301-vulnerabilities-affect-microsoft-smbv3-and
• //www.yyueer.com/blog/cve-2020-12695-callstranger-vulnerability-in-universal-plug-and-play-upnp-puts-billions-of
• https://medium.com/tenable-techblog/multiple-vulnerabilities-in-tcexam-f6ae38c6fb8a
• https://medium.com/tenable-techblog/turning-signal-app-into-a-coarse-tracking-device-643eb4298447
• https://medium.com/tenable-techblog/bypass-windows-10-user-group-policy-and-more-with-this-one-weird-trick-552d4bc5cc1b
• https://medium.com/tenable-techblog/uac-bypass-by-mocking-trusted-directories-24a96675f6e

可租中型研究-https://medium.com/tenable-techblog

照例,我们谈论微软补丁周二 并附加创记录Oracle临界补丁更新全部讲解,发布覆盖563cVesSatnam讨论VMware vCenter和Zoom中的漏洞,SRT保护远程劳动力的一些初级研究本集嘉宾Jesus Galan, 漏洞检测研究主管Greg Betz和资产竞争力研究主管Greg Betz加入我们讨论OS指纹

• 听:
• 
• 
• 

显示注解

最近的SRT博客

• //www.yyueer.com/blog/oracle-april-2020-critical-patch-update-includes-record-breaking-397-security-updates

• //www.yyueer.com/blog/microsoft-april-2020-patch-tuesday-addresses-113-cves-including-adobe-type-manager-library
• //www.yyueer.com/blog/cve-2020-3952-sensitive-information-disclosure-in-vmware-vcenter-server-vmsa-2020-0006
• //www.yyueer.com/blog/cve-2020-6819-cve-2020-6820-critical-mozilla-firefox-zero-day-vulnerabilities-exploited-in-wild
• //www.yyueer.com/blog/zoom-patches-multiple-flaws-and-responds-to-security-and-privacy-concerns
• //www.yyueer.com/blog/cve-2020-8467-cve-2020-8468-vulnerabilities-in-trend-micro-apex-one-and-officescan-exploited-in

可租研究博客

• https://medium.com/tenable-techblog/pi-sniffers-travels-a0db63c1434a
• https://medium.com/tenable-techblog/targeting-a-macos-application-update-your-path-traversal-lists-a1055959a75a
• https://medium.com/tenable-techblog/more-medical-record-security-flaws-81759f673a0

跟踪安全响应队可租社区.

并开发WordPressTempGrillDemo导入插件中的漏洞并开发并改进插件自动化框架

2月29日在BSidesTampa发布

• 听:
• 
• 
• 

显示注解

最新SRT博客

• //www.yyueer.com/blog/cve-2020-0618-proof-of-concept-for-microsoft-sql-server-reporting-services-vulnerability-0
• //www.yyueer.com/blog/themegrill-demo-importer-vulnerability-actively-exploited-in-the-wild
• //www.yyueer.com/blog/microsoft-s-february-2020-patch-tuesday-addresses-99-cves-including-internet-explorer-zero-day
• //www.yyueer.com/blog/cdpwn-cisco-discovery-protocol-vulnerabilities-disclosed-by-researchers

初级研究

• //www.yyueer.com/blog/cryptocurrency-scams-fake-giveaways-impersonate-followers-of-political-and-other-notable

可租技术中型博客

• https://medium.com/tenable-techblog/bypass-windows-10-user-group-policy-and-more-with-this-one-weird-trick-552d4bc5cc1b
• https://medium.com/tenable-techblog/exploiting-jira-for-host-discovery-43be3cddf023

跟踪安全响应队可租社区.