概述随着分布式应用和微服务的兴起,云数据中心内部的流量占据了主导地位,如何有效的进行云数据中心内部流量的安全防护,成为了云安全讨论的重要话题。VMware 早在5年前就提出了微分段的概念,并可以通过N...
注册表生成永久后门
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
一文掌握 FWaaS(防火墙即服务)
防火墙即服务(FWaaS)是一种基于云的产品,它通过订阅整个服务来提供防火墙功能。与传统防火墙依赖于网络边界的物理或虚拟设备不同,FWaaS利用下一代防火墙(NGFW)的功能,并使其通过云可用。对于迁...
诸子云 | 甲方 :合规能创造价值吗?防火墙太多怎么管理?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
Web应用防火墙的使用效率问题与替代性技术的深入讨论
写在前面的话对于安全社区来说,Web应用防火墙(WAF)似乎一直以来都是一个大家默认都要使用的东西,而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中,我们将给大家提供一个新的视角去看待WAF,...
合勤科技修复防火墙产品中的远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技推出防火墙和访问点产品的多个漏洞补丁,并提醒称未修复系统易遭远程代码执行攻击。合勤科技提到,至少有四个漏洞可导致企业易受代码执行、命令注入和拒...
科普文:什么是反弹 Shell
回复"反弹shell"获取反弹shell命令在线生成工具仓库和下载链接反向 shell 是什么?反向 shell 攻击是一种网络攻击,其中威胁行为者建立从目标计算机(受害者的)到其计算机的连接。反向 ...
ZYXEL修复了防火墙和接入点中的四个漏洞
台湾网络设备供应商赛科斯(Zyxel)在其防火墙和接入点中解决了四个漏洞,分别被跟踪为CVE-2023-6397、CVE-2023-6398、CVE-2023-6399和CVE-2023-6764。这...
台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误
关键词黑客勒索台湾网络设备制造商合勤科技(Zyxel)针对其防火墙和接入点产品中的多个缺陷推出了补丁,并警告说未打补丁的系统存在远程代码执行攻击的风险。Zyxel是一家一直在努力解决软件安全问题的公司...
漏洞预警 网神 SecGate 3600 防火墙 sys_export_conf_local_save 文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
记一次服务器被植入挖矿木马,CPU飙升至99%,网络卡死的问题处理
XX酒业服务器用的是本地化机房部署,完美运行着Tomcat,MySQL,SQLserver2014等程序。 系统为php语言编写的自建WEB业务程序,网络前端部署一台某公司防火墙,但...
漏洞复现|某服下一代防火墙NGAF存在远程命令执行漏洞
点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可...
54