0x01 前言在前不久的一次地级市攻防演练中,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。末尾...
美国国家安全局被曝秘密购买互联网浏览数据
The U.S. National Security Agency (NSA) has admitted to buying internet browsing records from data b...
18万暴露在互联网上的 SonicWall 防火墙容易受到 DoS 攻击,可能是 RCE
据网络安全公司 Bishop Fox 报道,大多数暴露在互联网上的 SonicWall 下一代防火墙系列 6 和 7 设备尚未针对两个潜在的严重漏洞进行修补。SonicWall 下一代防火墙 (NGF...
Part 1!蓝队Shodan - 语法篇
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
互联网路由连接的拓扑可视化分析
作为互联网基础设施的重要组成部分,域间路由系统在维护互联网的稳定性和安全性方面起着至关重要的作用。域间路由系统采用边界网关协议(Border Gateway Protocol,BGP)在自治系统(Au...
[蜜罐] 如何拿抓取互联网上的0day???
前言 互联网上每天各种公众号都会发布一些漏洞,然而这些漏洞大概率曝光出来就是已经交完SRC的了,在交SRC之前,会通过资产搜索引擎搜集互联网资产,这些平台会短时间内多次扫描整个互联网 那么,我们只需要...
Breachforums黑客论坛管理员被判 20 年监禁
康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 今天在弗吉尼亚州东区被判处20年监外执行,罪名是运营臭名昭著的黑客论坛“BreachForums”。该论坛以出售和泄露全...
你所不了解的电子政务网
点击上方蓝色字体关注,了解更多网络安全知识电子政务网是政府组织处理电子政务的网络,通过运用计算机、网络通信、办公自动化、网络安全等信息技术手段,实现政府组织机构和工作流程的优化重组,超越时间、空间和部...
实战 | 外部攻击面管理:从被动防御到主动出击
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 广发银行 刘远欢 李晓真 高领云网络空间已成为继陆、海、空、天之外的第五主权空间,网络安全已上升至国家战略的高度,...
基于信用的协同DDoS防御系统
引言分布式拒绝服务(DDoS)攻击是网络安全中最常见且具有极大破坏性的攻击方式之一,随着互联网的大规模使用,其影响日益增长。国家之间的协作式DDoS防御能够实现更迅速、更高效的攻击缓解。此类协作需要那...
为什么朝鲜网站突然从互联网上消失了?
过去一周,朝鲜对外信息发生了一系列重大变化,导致主要网站和宣传渠道突然陷入瘫痪,甚至增加了朝鲜官方媒体可能完全从互联网上消失的可能性。这一过程始于2024年1月12日,当时针对韩国的宣传机构下线,两家...
同样都是动态路由协议,BGP和OSPF使用场景到底有啥区别?
来源:网络技术联盟站 你好,这里是网络技术联盟站。网络通信是当今信息社会的基石,而路由协议则扮演着确保数据有效传输的关键角色。在这个领域,BGP(边界网关协议)和OSPF(开放最短路径优先)两者都是备...
80