远程访问 - 第 6 | CN-SEC 中文网

ATT&CK -

SSH 劫持 Secure Shell (SSH) 是 Linux 和 macOS 系统上远程访问的标准方法。它允许用户通过加密隧道连接到另一个系统，通常使用密码、证书或非对称加密密钥对进行身份验证...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 外部远程服务

外部远程服务诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...

04月15日ATTACK13 views评论

阅读全文

安全新闻

漏洞预警 | 2024年4月微软安全更新通告

0x00 漏洞概述2024年4月9日，微软发布了2024年4月安全更新，修复了149个安全问题，涉及组件包括：Windows BitLockerWindows 安全启动Microsoft Office...

04月14日67 views评论

阅读全文

安全新闻

为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们

如今，勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件（例如 AnyDesk、Atera 和 Splashtop）对于 IT 管理员远程访问和管理其网络内...

03月28日41 views评论

阅读全文

安全新闻

Google验证器验证及安全防御研究

1.Google验证器简介1.1Google验证器使用场景 Google验证器（Google Authenticator）的应用场景广泛，主要用于提供额外的安全保护，以防止各平台账户遭到恶意...

03月14日66 views评论

阅读全文

安全新闻

GitHub上新崛起的Xeno RAT木马

An "intricately designed" remote access trojan (RAT) called Xeno RAT has been made available on GitH...

02月28日118 views评论

阅读全文

制度法规

网络安全等级保护：虚拟专用网络介绍

虚拟专用网络介绍前面的内容我们探讨的主要关注网络内的安全性。但是，当远程用户想要登录网络而不是仅访问网络上的Web 服务器或 FTP 服务器时，会发生什么情况？此过程涉及远程用户（可能是整个远程办公室...

02月21日22 views评论

阅读全文

安全新闻

ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

ConnectWise警告称其ScreenConnect远程桌面访问产品存在以下两个关键漏洞：CWE-288 使用替代路径或通道绕过认证（CVSS评分10）CWE-22 对受限目录的路径名限制不当（“...

02月21日24 views评论

阅读全文

安全工具

Electron_shell：一款功能强大且隐蔽性极强的远程访问红队工具

关于Electron_shell Electron_shell是一款功能强大且隐蔽性极强的远程访问红队工具，该工具基于JavaScript语言开发，专为红队研究人员设计，可以利用Electron的...

02月10日40 views评论

阅读全文

安全新闻

远控软件AnyDesk确认遭受网络攻击，源代码和代码签名证书被盗

近日，知名远程桌面软件AnyDesk确认遭受了网络攻击，黑客在攻击中获得了对该公司生产系统的访问权限，并盗取了AnyDesk的源代码和代码签名证书。AnyDesk是一款较受欢迎的远程访问解决方案，允许...

02月04日70 views评论

阅读全文

安全新闻

lvanti VPN RCE漏洞复现(CVE-2024-21887) 影响较为严重！

“人性的背后是白云苍狗,愿你我都是生活的高手。”免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连...

01月19日366 views评论

阅读全文

制度法规

网络安全策略：远程访问策略

远程访问策略1. 概述远程访问我们公司网络对于保持我们团队的工作效率至关重要，但在许多情况下，这种远程访问来自可能已经受到威胁或安全状况明显低于我们公司网络的网络。虽然这些远程网络超出了Hypergo...

01月13日43 views评论

阅读全文

ATT&CK -

ATT&CK - 外部远程服务

漏洞预警 | 2024年4月微软安全更新通告

为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们

Google验证器验证及安全防御研究

GitHub上新崛起的Xeno RAT木马

网络安全等级保护：虚拟专用网络介绍

ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

Electron_shell：一款功能强大且隐蔽性极强的远程访问红队工具

远控软件AnyDesk确认遭受网络攻击，源代码和代码签名证书被盗

lvanti VPN RCE漏洞复现(CVE-2024-21887) 影响较为严重！

网络安全策略：远程访问策略

在线咨询

微信