远程访问 - 第 6 | CN-SEC 中文网

制度法规

网络安全等级保护：虚拟专用网络介绍

虚拟专用网络介绍前面的内容我们探讨的主要关注网络内的安全性。但是，当远程用户想要登录网络而不是仅访问网络上的Web 服务器或 FTP 服务器时，会发生什么情况？此过程涉及远程用户（可能是整个远程办公室...

02月21日22 views评论

阅读全文

安全新闻

ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

ConnectWise警告称其ScreenConnect远程桌面访问产品存在以下两个关键漏洞：CWE-288 使用替代路径或通道绕过认证（CVSS评分10）CWE-22 对受限目录的路径名限制不当（“...

02月21日20 views评论

阅读全文

安全工具

Electron_shell：一款功能强大且隐蔽性极强的远程访问红队工具

关于Electron_shell Electron_shell是一款功能强大且隐蔽性极强的远程访问红队工具，该工具基于JavaScript语言开发，专为红队研究人员设计，可以利用Electron的...

02月10日38 views评论

阅读全文

安全新闻

远控软件AnyDesk确认遭受网络攻击，源代码和代码签名证书被盗

近日，知名远程桌面软件AnyDesk确认遭受了网络攻击，黑客在攻击中获得了对该公司生产系统的访问权限，并盗取了AnyDesk的源代码和代码签名证书。AnyDesk是一款较受欢迎的远程访问解决方案，允许...

02月04日67 views评论

阅读全文

安全新闻

lvanti VPN RCE漏洞复现(CVE-2024-21887) 影响较为严重！

“人性的背后是白云苍狗,愿你我都是生活的高手。”免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连...

01月19日345 views评论

阅读全文

制度法规

网络安全策略：远程访问策略

远程访问策略1. 概述远程访问我们公司网络对于保持我们团队的工作效率至关重要，但在许多情况下，这种远程访问来自可能已经受到威胁或安全状况明显低于我们公司网络的网络。虽然这些远程网络超出了Hypergo...

01月13日42 views评论

阅读全文

威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击

被称为 MuddyWater 的伊朗APT攻击组织已经利用了一个新发现的命令和控制 (C2) 框架 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信行业发动攻击。博通旗下的赛门铁克威胁猎人团队正在追踪...

12月20日安全新闻62 views评论

阅读全文

工控系统加固及强化七步法

由于在家照顾“热血”男儿（well君），才有空得以写篇技术文章，2023年不平凡的一年，这应该也是我今年最后一篇技术文章了。工控系统应该如何做加固强化，以下列出来7步：删除非必要组件1.1 审核系统以...

12月19日IoT工控物联网82 views评论

阅读全文

安全博客

Windows设置指定IP远程访问3389

0x00 简介因为要做协议隧道的测试，所以限制一下本地环境的访问权限，去网上一搜都是千遍一律的文章，全是旧系统的各种转载，所以写此一文记录，本文是在Windows Server 2016系统环境下设...

12月14日49 views评论

阅读全文

介绍5款内网穿透工具

内网穿透是一项技术，它允许通过公网IP地址访问内网中的设备，通常用于建立安全的内网通道，为用户提供远程访问内部网络资源的便捷方式。在内网渗透和远程连接领域，有几款重要的内网穿透工具，如花生壳、Frp、...

10月23日安全工具90 views评论

阅读全文

安全漏洞

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

漏洞描述：OctoPrint是一个开源的3D打印机管理和控制软件，提供用户界面以监控和控制3D打印过程，支持远程访问和插件扩展。在OctoPrint受影响的版本中，允许恶意管理员配置特定的 GCODE...

10月14日25 views评论

阅读全文

【漏洞通告】Cisco ASA & FTD VPN未授权访问漏洞（CVE-2023-20269）

一、漏洞概述CVE IDCVE-2023-20269发现时间2023-09-11类型未授权访问等级中...

09月11日安全漏洞272 views评论

阅读全文

网络安全等级保护：虚拟专用网络介绍

ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

Electron_shell：一款功能强大且隐蔽性极强的远程访问红队工具

远控软件AnyDesk确认遭受网络攻击，源代码和代码签名证书被盗

lvanti VPN RCE漏洞复现(CVE-2024-21887) 影响较为严重！

网络安全策略：远程访问策略

威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击

工控系统加固及强化七步法

Windows设置指定IP远程访问3389

介绍5款内网穿透工具

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

【漏洞通告】Cisco ASA & FTD VPN未授权访问漏洞（CVE-2023-20269）

在线咨询

微信