导 读网络安全公司 Immersive 发现影响中国台湾网络设备制造商 Planet Technology 生产的网络管理工具和工业交换机的严重安全漏洞。根据该公司的博客文章,漏洞可能导致攻击者能够接...
网络四大表:MAC地址表、ARP表、路由表与转发表
公众号:网络技术联盟站 想象一下,你在家里用手机给远方的朋友发了一条消息:“晚上吃啥?”这条消息如何从你的手机,穿越无数网络设备,最终显示在朋友的屏幕上?这一切的背后,离不开网络通信中的四张核心表格。...
Moxa 问题修复 PT 交换机中的关键身份验证绕过漏洞
台湾公司 Moxa 发布了一个安全更新,以解决影响其 PT 交换机的关键安全漏洞,该漏洞可能允许攻击者绕过身份验证保证。该漏洞被跟踪为 CVE-2024-12297,CVSS v4 评分为 9.2 分...
Python开发交换路由设备配置备份工具
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
多家安全厂商,多个岗位的面经(投稿)
“ 人生漫长转瞬即逝,有人见尘埃,有人见星辰。”1某某支付-信息安全实习生1、做过的项目2、杀软对病毒的检测方式3、后渗透方法过程4、sql注入原理,代码上产生sql注入的原因,sql注入类型,写...
VPC访问控制网络ACL和安全组的基本差异
网络ACL和安全组的基本差异如下表所示。与交换机绑定的网络ACL规则控制流入和流出交换机的数据流,与ECS实例相关的安全组规则控制流入和流出ECS实例的数据流。对比项网络ACL安全组运行范围在交换机级...
WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞,它们可被用于在可疑设备上实现预认证远程代码执行。上周四,Cla...
网络抓包调试实践
网络抓包这个话题,有一定开发经验的多少都有所了解,常用软件Wireshark,Fiddler用起来也非常傻瓜,本文不会涉及。一般的介绍网络抓包的文章,到能抓到数据包通常就结束了。但显然认...
【扫盲系列】破玩意[0]:你管这破玩意叫网络
破玩意[0]:你管这破玩意叫网络假如你是一台电脑,名字就叫 A这时候又来了一台电脑B,你们之间用一根网线一连。然后就可以这样突突突的聊天了第一层不久之后呢,又来了一台电脑C,那你们3个想要互相聊天给怎...
除了大模型,你还知道大模型交换机吗?
关注兰花豆,探讨网络安全随着人工智能(AI)技术的快速发展,特别是大模型(如GPT、BERT等)的广泛应用,如何有效地部署和管理这些庞大的模型成为了当前技术领域的一个重大挑战。传统的计算机网络架构和硬...
国威数字程控交换机远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述国威HB1910是一款数字程控电话交换机,基于先进的数字通信技术,具有高可靠性、扩展性和多功能性。0x03 漏洞详情漏洞类型:远程代码执行...
深圳国威电子有限公司HB1910数字IP程控交换机存在远程命令执行漏洞
漏洞简介 深圳国威电子有限公司成立于1991年7月,是著名的程控交换机研发、生产、销售厂家。深圳国威电子有限公司HB1910数字IP程控交换机存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 ...