公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
使用 CLOUDFLARE 绕过 CLOUDFLARE
由于跨租户安全控制中的漏洞,Cloudflare 客户配置的网站保护机制(例如防火墙、DDoS 防护)可能会被绕过,从而可能使客户遭受 Cloudflare 应该预防的攻击。攻击者可以利用自己的 Cl...
从1615875443条日志到94个事件
“ 在近一个月的测试期间,深信服XDR平台共产生1615875443个安全日志,聚合而成278802个安全告警,最终生成94个安全事件,告警削减效率提升2965倍。每位安全运营人员每天仅能处理500条...
安全设备硬件解释 :工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备
请点击上面 一键关注!内容来源:我的精神时光屋工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备、全局负载均衡设备、资源高速同步网路由器、加密卡。一、工作站工作站又可以...
内网单台Windows主机信息收集小结
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
关于实施零信任的5条切实可行的建议
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!本文介绍了实施零信任的5条切实可行的建议,如何利用零信任框架取代边界安全方法。尽管企业每年都在增加对网络安全技术、基础设施和服务的支出,...
漏洞复现 深信服NGAF下一代防火墙loadfile.php任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
国外赏金猎人手撕SXF下一代防火墙 RCE 过程
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
防火墙中更多Unauth远程命令执行漏洞-深信服版
在之前的博客文章中,我们非常详细地展示了破坏应用程序所采取的广泛步骤 - 提取 HTTP 路由、搜索参数,以及我们如何将部分功能限定为目标软件中的“感兴趣”。重新打破。然而,在这一切发生之前,必须做出...
【漏洞复现】深信服下一代防火墙NGAF任意文件读取漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
网神SecGate 3600防火墙sec_ssl_agent_import_save任意文件上传
阅读须知悟空安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
华为防火墙单臂路由配置
动动大拇指快快关注哦 今天给大家带来华为USG6600系列防火墙的配置文章。本文主要内容是使用防火墙作为单臂路由实现VLAN的网关功能,进而实现网络互通。...
55