L2TP第2层隧道协议是点对点隧道协议的扩展或增强,通常用于通过 Internet 操作虚拟专用网络。本质上,是 PPTP 的一个新的改进版本。顾名思义,它运行在 OSI 模型的数据链路层(如 PPT...
如何使用gssapi-abuse检测活动目录网络内存在GSSAPI滥用风险的主机
关于gssapi-abusegssapi-abuse是一款针对GSSAPI滥用的安全检测工具,在该工具的帮助下,广大研究人员可以直接在目标活动目录网络环境中检测存在GSSAPI滥用风险的主机。功能介绍...
【原创0day】GeoServer后台文件上传致远程代码执行漏洞
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoServer存...
Ivanti敦促客户修复独立的Sentry解决方案中的关键RCE漏洞
Ivanti已解决了一个关键的远程代码执行漏洞,跟踪为CVE-2023-41724(CVSS评分为9.6),影响Standalone Sentry解决方案。未经身份验证的攻击者可以利用这个漏洞在同一物...
【漏洞通告】Spring Security访问控制不当漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Spring Security中修复了一个访问控制不当漏洞,漏洞编号为:CVE-2024-22257。Spring Security是一个功能强大且高度可定制的身份验证和访...
安全牛|如何应对AI增强的新型网络钓鱼攻击?
文章来源 :安全牛网络安全是一场持续不断的攻防竞赛,随着防御策略的不断改进,攻击者也在持续寻求增强攻击效果的新技术。研究人员发现,在目前广泛流行的网络钓鱼活动中,AI技术的采用和传播速度正在惊人发展,...
Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行
关键词安全漏洞Fortinet 修补了其端点管理软件中的一个关键 SQL 注入漏洞,该漏洞可能会在目标服务器上启用远程代码执行 (RCE)。CVE-2023-48788 影响 FortiClientE...
漏洞预警 | Apache Pulsar任意文件读取漏洞
0x00 漏洞编号CVE-2024-278940x01 危险等级高危0x02 漏洞概述Apache Pulsar是一个多租户、高性能的服务间消息传输解决方案,数据持久化依赖Apache BookKee...
SIM卡交换攻击变种: eSIM劫持
还记得上期的文章吗?什么是 SIM 卡交换攻击?什么是 eSIM? eSIM代表嵌入式用户身份模块。手机中嵌入的小芯片负责处理与蜂窝网络的连接。 eSIM无需物理 SIM 卡,可让您在不同...
五眼机构曝光俄罗斯 APT29 云攻击策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
什么是 TACACS/TACACS+ 身份验证?
来源:网络技术联盟站 TACACS(Terminal Access Controller Access Control System)和TACACS+(TACACS Plus)是用于网络设备身份验证的...
漏洞预警 | H3C 用户自助服务平台远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和...
100