研究

了解下文:停止和如何降低风险

欧博allbet网址研究实验室和JFrog安全研究发现了14个影响封闭源TCP/IP栈NicheStack的新漏洞, 允许拒绝服务或远程代码执行,主要影响操作技术(OT)和工业控制系统(ICS)设备.

关于forecout研究实验室

欧博allbet网址研究实验室的目标是促进设备可见性领域的创新, 在这个超连接的世界里,任何联网设备的行为控制和网络安全. 我们分析了物联网的安全含义, 努力提高连接设备的可视性和控制, 研究网络安全利益相关者面临的新挑战,并提高组织识别的能力, 理解并管理这些威胁和风险.

欧博allbet网址研究实验室与知名大学和研究机构的研究人员密切合作,为整个IT领域的研究和开发工作提供信息和推动, 物联网, 网络物理和OT/ICS网络安全. 我们的研究人员还分析了欧博allbet网址设备云中的1200多万台设备的部署数据,以更好地了解企业如今面临的网络风险.

全球90多个国家的3800多家企业和政府机构
信任欧博allbet网址来保护他们的企业

12000000+

设备的指纹

82000000+

终端销售能力

2000000+

设备/部署

最新研究报告

名称:WRECK - 9 DNS漏洞

欧博allbet网址研究实验室, 与JSOF研究公司合作, 披露名称:沉船, 一组9个域名系统(DNS)漏洞,影响4个TCP/IP协议栈,影响1亿多物联网设备,可能导致拒绝服务(DoS)或远程代码执行, 允许攻击者将目标设备脱机或控制它们. 阅读报告,了解如何保护企业IT、物联网和OT设备.

下载报告

在嵌入式TCP/IP栈中生成JACK - Weak ISN

在记忆项目的第二项研究中, 欧博allbet网址研究实验室发现NUMBER:JACK, 一组与生成ISN相关的漏洞,可用于劫持或欺骗TCP连接.

下载报告

失忆症:33 - 33个记忆破坏漏洞

欧博allbet网址研究实验室发现了33个影响开源TCP/IP协议栈的内存破坏漏洞,其中4个是关键漏洞. 该报告详细介绍了企业如何识别这些风险并采取保护措施以避免违规.

下载报告

下文:停止—联合发现和减轻大规模OT漏洞

欧博allbet网址研究实验室和JFrog安全研究发现了14个影响封闭源TCP/IP栈NicheStack的新漏洞, 允许拒绝服务或远程代码执行,主要影响操作技术(OT)和工业控制系统(ICS)设备.

下载报告

医疗保健设备中的潜在风险

欧博allbet网址研究实验室分析了医疗机构的设备云数据,以确定TCP/IP堆栈漏洞如何影响它们. 该报告详细说明了20个重要的发现,并提供了4个关键的建议,以降低您的组织的风险.

下载报告

新研究确定了医疗保健领域的安全风险

对医疗保健交付组织的分析揭示了不断增加的攻击面和安全风险.

下载报告

物联网企业安全报告:2020年物联网安全状况

欧博allbet网址研究实验室确定了十大风险最高的设备,并帮助安全团队确定最有效的下一步措施来保护它们.

下载报告

机器的崛起——物联网时代的网络安全战略转型

这篇研究论文深入研究了物联网(物联网)革命, 它带来的风险和挑战,以及如何转变您的网络安全战略,以保护您的企业网络在物联网时代.

下载报告

BAS研究报告:智能建筑网络安全现状

欧博allbet网址 OT研究团队提供了其对楼宇自动化系统(BAS)网络中常用设备的脆弱性和恶意软件研究的分析.

下载报告
审视医疗保障

审视医疗保障

医疗物联网(IoMT)继续为医疗保健组织改善患者护理提供令人兴奋的可能性. 然而, 这种数字化转型和互联互通的增加也带来了新的隐私和安全风险. 设备领域正呈指数级增长,增加了网络的复杂性 这使得管理和改善他们的安全状况变得困难.

下载报告
依托物联网安全,利用设备数据管理金融服务风险

银行安全:利用设备数据管理金融服务风险

欧博allbet网址的研究团队分析了一些全球领先金融机构的设备部署,发现了一些令人不安的发现,表明在设备可见性和网络细分等关键领域还不够成熟. 研究表明,许多银行和零售设备与非传统(物联网和OT)设备距离很近, 使网络暴露给攻击者在关键基础设施和数据中心之间横向移动的更高机会.

下载报告

从事件到TTPs:用MITRE ATT成熟OT事件响应&CK的ICS

操作技术(OT)网络的威胁日益增长, 最近的几起勒索软件攻击就是例证, 促使关键的基础设施组织更好地为有影响力的网络事件做好准备. 要做到这一点, 负责关键基础设施和服务的利益相关方正在完善其安全运营中心(soc),并增加对网络威胁情报(CTI)的使用。. 许多人现在考虑的是对抗性战术, 技术和程序(TTPs)是他们最有价值的CTI工具.

下载报告

协调漏洞的披露

在欧博allbet网址,我们相信协同披露的做法. 在我们专门的研究团队发现第三方供应商软件安全漏洞的情况下, 硬件或产品, 我们真诚地努力私下联系第三方供应商,提供调查结果的详细信息,并在向公众发布研究之前给他们一个修复问题的机会. 有关更多信息,请参阅我们的漏洞披露政策.