网关 | CN-SEC 中文网

安全文章

某为防火墙配置VPN乱杀内网(详细)

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

08月08日31 views评论

阅读全文

安全漏洞

技术分享 | 迅饶科技 X2Modbus 网关 GetUser 信息泄露漏洞

一、漏洞描述 X2Modbus网关GetUser接口存存在信息泄露漏洞，未经身份验证的攻击者可利用此漏洞获取管理员账号密码等凭证信息登录后台，使系统处于极不安全的状态。二、复现过程 Fafo：ser...

07月26日31 views评论

阅读全文

安全漏洞

某网关配置管理系统 rewrite.php 任意文件上传漏洞

01 — 漏洞名称电信网关配置管理系统 rewrite.php 任意文件上传漏洞 02 — 漏洞影响电信网关配置管理系统 03 — 漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的...

07月14日147 views评论

阅读全文

安全文章

保姆级教程--前端加密的对抗（附带靶场）

文章正文 JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包...

06月09日63 views评论

阅读全文

ATT&CK - 网络流量捕获或重定向

网络流量捕获或重定向攻击者可以捕获进出设备的网络流量以获取凭据或其他敏感数据，或者重定向网络流量，使其通过攻击者控制的网关来完成同样的操作。恶意应用程序可以在 Android 或 iOS 上注册为...

04月15日ATTACK17 views评论

阅读全文

ARP攻击防范技术

一防ARP地址欺骗特性简介设备作为三层使用时，当用户发送ARP报文修改设备的ARP表项时，防地址欺骗可以通过ARP报文和ARP表中的相关表项对比，对ARP表项的某些字段不允许修改的方式防...

02月27日安全百科25 views评论

阅读全文

信息情报

SpaceX 申请在无人机船作为“网关”站 Ka 波段抛物面天线，又可以抄作业了

SpaceX filed for a permit to test the Ka-band parabolic antennas (what they use in gateways) aboard ...

02月13日55 views评论

阅读全文

安全文章

钓鱼手法及木马免杀技巧

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭...

02月10日21 views评论

阅读全文

IoT工控物联网

AIoT 智能物联网平台技术架构参考

AIoT智能物联网平台的技术架构从终端设备到物联网平台可分为边缘侧网关、接入网关层、基础设施层、中台层和应用层。边缘侧网关边缘侧网关是AIoT智能物联网平台部署在客户设备现场，主要负责收集和处理各...

01月03日115 views评论

阅读全文

企业安全

API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周

‍ ‍‍‍ ‍‍ 0x1本周话题TOP2 话题1：我们准备上API网关，以前dmz区每个应用一个vlan，ip分的很清楚，资产管理、告警和流量分析都很方便。现在上API网关，方案是所有应用都对应同一个...

12月20日35 views评论

阅读全文

安全漏洞

漏洞复现海康威视 NCG 联网网关 login.php 目录遍历漏漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

12月12日77 views评论

阅读全文

安全漏洞

锐捷RG-UAC应用网关-前台RCE漏洞复现反弹shell实战

0x01 漏洞概述锐捷RG-UAC应用管理网关nmc_sync.php接口处存在命令执行漏洞，未经身份认证的攻击者可执行任意命令控制服务器权限。 0x02 复现环境 FOFA：app="Ruijie...

12月10日260 views评论

阅读全文

某为防火墙配置VPN乱杀内网(详细)

技术分享 | 迅饶科技 X2Modbus 网关 GetUser 信息泄露漏洞

某网关配置管理系统 rewrite.php 任意文件上传漏洞

保姆级教程--前端加密的对抗（附带靶场）

ATT&CK - 网络流量捕获或重定向

ARP攻击防范技术

SpaceX 申请在无人机船作为“网关”站 Ka 波段抛物面天线，又可以抄作业了

钓鱼手法及木马免杀技巧

AIoT 智能物联网平台技术架构参考

API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周

漏洞复现海康威视 NCG 联网网关 login.php 目录遍历漏漏洞

锐捷RG-UAC应用网关-前台RCE漏洞复现反弹shell实战

在线咨询

微信