防火墙 | CN-SEC 中文网

安全新闻

StilachiRAT后门静默植入防火墙规则，封锁杀软通信无声窃密

点击蓝字，关注+星标⭐精彩内容不迷路~近期，火绒安全实验室收到有关用户电脑网络出现异常的反馈，溯源发现，此异常由 StilachiRAT 后门病毒引发。该病毒通过破坏安全软件的 TCP 连接与添加防火...

06月30日31 views评论

阅读全文

安全新闻

NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具

更多全球网络安全资讯尽在邑安全英国国家网络安全中心（NCSC）近日发现一款名为SHOE RACK的新型恶意软件工具。这款后渗透恶意软件通过隐蔽的反向SSH隧道、自定义协议滥用和DNS-over-HTT...

06月24日12 views评论

阅读全文

安全工具

智能且可控的目录爆破工具

最近在凌晨三点盯着十几个靶机IP，手头的目录扫描工具突然集体抽风——这年头连个靠谱的爆破工具都找不到，真要命啊。不过好在上个月摸鱼时发现个宝藏 spray。在扫某市sb系统时，发现他们用的是自定义的R...

06月23日14 views评论

阅读全文

安全工具

WordPress 插件枚举工具

之前hvv行动那几天可把我整吐了，光是扫描WordPress站点就花了我三天时间。传统扫描器那叫一个费劲——暴力破解插件名像在筛沙子，还老是被WAF踢出来。直到我发现了这个叫WPProbe的玩意儿，直...

06月20日23 views评论

阅读全文

思维链劫持越狱技术介绍

思维链劫持”（Hijacking Chain-of-Thought, H-CoT）是一种针对高级AI模型的新型、高效的越狱攻击。它不像传统方法那样试图用花言巧语欺骗AI，而是巧妙地利用了AI展示自己“...

06月19日人工智能安全12 views评论

阅读全文

安全工具

BE-BerylEnigma【集常用的加密与编码功能的渗透测试工具包】

红蓝对抗中，红队得想尽办法突破蓝队防线，蓝队则要全力防守。在这个过程中，加密、编码和解码的活儿特别多。每次碰到要处理身份认证、加密数据或者转换编码格式的时候，我都得在好几个工具之间来回切换，效率特别低...

06月18日6 views评论

阅读全文

安全百科

信息安全工程师系列-第8关防火墙技术原理与应用

安小圈第689期防火墙不是万能的，但没有防火墙是万万不能的。 ----网络安全金句一、防火墙基础概念与核心功能（一）防火墙的定义与本质防火墙是部署在不同安全区域边界...

06月18日14 views评论

阅读全文

应急响应

WannaCry勒索病毒应急演练预案完整版

实验室实录：5步复现WannaCry攻击链，永恒之蓝漏洞攻防全解析实验介绍主要是集团要求需要做一次类似于勒索病毒的应急演练，然后在小群问了一圈，看也感谢大佬们。本实验通过模拟WannaCry勒索...

06月18日9 views评论

阅读全文

安全文章

一个弱口令引起的内网渗透

0x00 华为防火墙账户密码：admin/Admin@1230x01 进入防火墙管理界面，通过防火墙的vpn功能选项，创建L2TP vpn 组类型为lns 隧道名称，隧道密码可以不用配置0x02 新建...

06月18日17 views评论

阅读全文

安全新闻

当AI列车全速前进，谁来系紧技术狂欢的安全带？

自春节以来，AI大模型正以前所未有的速度重塑千行百业，技术狂欢的背后，安全风险如影随形。数据泄露、隐私侵犯、恶意攻击、模型滥用、内容失控……高速运转的技术齿轮下，构建覆盖模型全生命周期的安全防线，已成...

06月18日12 views评论

阅读全文

安全工具

sqlmap_gui【图形界面化的 SQL 注入漏洞测试工具】

以前做 SQL 注入漏洞检测，要么手动去一点点试，要么用命令行工具，比如 SQLMap。手动检测效率低，有时候一个命令输错，就得重新来，浪费不少时间。最近发现了一款超棒的工具——SQLMap 可视化工...

06月15日59 views评论

阅读全文

Zywall 防火墙未公开

CVE-2019-9955POC: http://HOST:8080/?mp_idx=1"-confirm`xss`-" 原文始发于微信公众号（Khan安全攻防实验室）：Zywall 防火墙未公开

06月15日安全漏洞25 views评论

阅读全文

在线咨询

微信