点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可...
【eBPF】BCC实现tcp防火墙(下)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。检测入站流量定义在sock试图建立连接时出发的函数...
Phobos家族勒索病毒分析
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
攻击者如何绕过常用的Web应用防火墙?
许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。基于云的Web应用防火墙(WAF)提供了一系列出色的保护,然而许多黑客声称,...
【新】漏洞复现 ZeroShell kerbynet存在远程命令执行漏洞(另一种方式)
0x01 阅读须知 本文所提供的工具仅用于学习,禁止用于其他!!! 0x02 漏洞描述 Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、...
实施零信任的五项建议
尽管各组织每年都在增加网络安全技术、基础设施和服务,但道高一尺魔高一丈,黑客们还是在绞尽脑汁攻击我们的网络。这主要有两方面的原因,一是人为错误,即许多用户仍然没有认真对待安全问题。他们会访问不该访问的...
网络安全等级保护:点对点认证
点对点认证 将用户连接到远程系统时,加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证。PPTP支持两种独立的技术来实现此目的:可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CH...
网络安全等级保护:虚拟专用网络介绍
虚拟专用网络介绍前面的内容我们探讨的主要关注网络内的安全性。但是,当远程用户想要登录网络而不是仅访问网络上的Web 服务器或 FTP 服务器时,会发生什么情况?此过程涉及远程用户(可能是整个远程办公室...
一文带你了解iptables用法及端口转发
扫码领资料获网安教程前言:逆风的方向,更适合飞翔!一、iptables简介1.定义:iptables的是一个用户空间实用程序,其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙,因为不...
2024年网络安全趋势
简介:网络安全时光之旅 随着我们数字世界的爆炸性增长,那些不怀好意的网络威胁也在偷偷跟着我们进化。网络安全,这个听起来可能有点枯燥的领域,实际上比你想象的要刺激多了。我们从互联网初期的简单防火墙,发展...
ZeroShell kerbynet存在远程命令执行漏洞
漏洞简介Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual、Qos、DHCP、dns转发等功能,可以用来安装到服务器...
代理隧道知识
Hello,好久不见哦!红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期小智将通过简单易懂的方式向大家...
55