网络安全公司警告称,SonicWall 防火墙中一个严重的身份验证绕过漏洞(CVE-2024-53704)目前正在被积极利用。2025 年 2 月 10 日,Bishop Fox 的研究人员公开发布了...
攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞
研究人员警告称,威胁行为者正在利用Palo Alto Networks PAN-OS防火墙中最近披露的一个漏洞,该漏洞被追踪为CVE-2025-0108。Shadowserver基金会的研究人员自20...
面试网安甲方,面试题尽然都是和设备相关,看你会不
网络安面试题库截止目前已更新51篇,近13w字,里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。星球🔗成立了1年左右,已...
个人腾讯服务器挖矿木马溯源
扫码领资料获黑客教程免费&进群随着WAF产品从作者:掌控安全学员——般若被恶意软件,分发后门木马,建立影子用户,还被挖矿的一天前言:腾讯买的超小型服务器,用来自己玩的,也没下防火墙没有防火墙日...
通信隧道技术
首先先了解一下,什么是隧道?这里的隧道,是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后通过防火墙,与之进行通信。当被封装的数据包到达目的地时,将数据包...
关于苛刻网络做Linux端口复用的那件事
声明 以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 长白山攻防实验室拥有该文章的修改和...
Sybase数据库注入
靶场介绍Sybase数据库注入 今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“Sybase数据库注入”。 一、实验介绍 1. Sybase数据库 美国Sybase公司研制的一种关系型数据库系统...
安全运营中的告警\事件定级
前言我们在面对各类安全设备海量告警的时候,有时候会感到无从下手,或者不知道改从何开始,就算是只看设备提到的高危攻击有时也还是会显得分身乏术,不知道该怎么办。下面简单介绍下我个人使用的告警紧急度定级的办...
多家安全厂商,多个岗位的面经(投稿)
“ 人生漫长转瞬即逝,有人见尘埃,有人见星辰。”1某某支付-信息安全实习生1、做过的项目2、杀软对病毒的检测方式3、后渗透方法过程4、sql注入原理,代码上产生sql注入的原因,sql注入类型,写...
SonicWall防火墙漏洞PoC发布后遭利用
网络安全公司 Arctic Wolf 报告称,本周,针对 SonicWall 防火墙漏洞的概念验证 (PoC) 代码发布后不久,威胁行为者就开始利用该漏洞。该漏洞的编号为 CVE-2024-53704...
信息安全团队 | 角色分工与协作模式详解
安小圈第604期信息安全团队 · 分工协作法规 一、信息安全团队 —— 数字世界的 “守护者联盟”信息如空气般渗透到生活的每一个角落。从日常的网上购物、移动支付,到企业的核心商业机密、政府的关键决策数...
实战 | 关于一次弱口令的BC渗透
某种原因,接手了一个授权的bc站。 内心是拒绝的,但是没办法,硬着头皮收下了。 其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了 但像我这种dd,只敢远观。 打开主页,还算清...