摘 要本周,美国网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中添加了一个思科ASA和FTD漏洞,追踪为CVE-2020-3259(CVSS得分:7.5)。漏洞CVE-2020-3259是...
AKIRA勒索软件针对芬兰组织
芬兰国家网络安全中心(NCSC-FI)报告称,Akira勒索软件攻击增加,针对该国的组织。威胁行为者正在清除NAS和备份设备。Akira勒索软件感染首次于2023年6月在芬兰报道,但在12月份攻击数量...
【漏洞通告】Cisco ASA & FTD VPN未授权访问漏洞(CVE-2023-20269)
一、漏洞概述CVE IDCVE-2023-20269发现时间2023-09-11类 型未授权访问等 级中...
靶场攻略 | upload-labs 靶场通关教程 Pass04-06
网络安全靶场 关注回复“靶场”领取资源 Pass-04 丨本pass禁止上传 .php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp...
2022黑帽大会blackhat多个Cisco Exploit
https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf 官方...
思科修补企业防火墙产品中的33个漏洞
网络安全等级保护:信息系统安全运维管理指南思维导图美国NSA发布:防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...
cisco设备信息泄漏漏洞案例【二】
前言上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏CISCO-UCM...
思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
攻击面管理 2022年为何成为主流?
近期,美国网络安全审查委员会发布首份报告称,2021年年底曝光的Log4j漏洞成为难以消除的漏洞,其影响将会持续十年之久。Log4j事件表明,我们对暴露的IT资产知之甚少。据统计,大型组织通常拥有数千...
CVE-2020-3452 POC 远程任意文件读取
CVE-2020-3452 CISCO ASA远程...
CVE-2020-3452 CISCO ASA远程任意文件读取
思科自适应安全设备(ASA)软件和思科Firepower...
(CVE-2020-3452)Cisco ASAFTD 任意文件读取漏洞
一、漏洞简介 Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 的 web 服务接口存在漏洞...