防火墙 - 第 14 | CN-SEC 中文网

安全新闻

从Gartner的三次定义，看微隔离技术发展与演进

从软件定义的隔离，到微隔离，再到基于身份的隔离，微隔离的三次更名，事实上代表了最近十年网络安全发展的历史。微隔离作为网络安全行业的当红技术，早已被业界所熟知。但是大家可能不知道，国际研究机构Gartn...

12月28日59 views评论

阅读全文

安全新闻

Palo Alto Networks修复了一个高危PAN-OS漏洞

Palo Alto Networks修复了PAN-OS软件中的一个高危漏洞CVE-2024-3393（CVSS评分：8.7），该漏洞可能导致拒绝服务（DoS）攻击。未经身份验证的攻击者可以通过数据平面...

12月28日28 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术

Web应用防火墙（WAF）作为现代网络安全的重要组成部分，通过监控和分析HTTP/HTTPS流量，识别和过滤恶意请求，以保护Web应用程序免受各种攻击。然而，攻击者为了绕过WAF的防护，会采用各种Pa...

12月26日安全文章91 views评论

阅读全文

Sophos Firewall SQL注入漏洞（CVE-2024-12727）

一、漏洞概述漏洞名称 Sophos Firewall SQL注入漏洞CVE IDCVE-2024-12727漏洞类型SQL注入发现时间2024-12-20漏洞评分9.8漏洞等级高危攻击向量网络所需...

12月24日安全新闻81 views评论

阅读全文

安全新闻

Juniper网络警告：Mirai僵尸网络攻击目标转向SSR设备

Juniper网络警告称，Mirai僵尸网络正在针对使用默认密码的会话智能路由器（SSR）产品。2024年12月11日，多个客户报告称其会话智能网络（SSN）平台上出现异常活动。威胁者最初入侵了这些设...

12月23日18 views评论

阅读全文

安全漏洞

网神SecGate3600防火墙任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述网神SecGate3600防火墙是一款高性能的下一代防火墙。0x03 漏洞详情漏洞类型：任意文件上传影响：上传恶意文件简述：网神SecGa...

12月23日36 views评论

阅读全文

安全新闻

Sophos修复了其防火墙产品中的严重漏洞

Sophos已解决其Sophos防火墙解决方案中的三个漏洞，分别被追踪为CVE-2024-12727、CVE-2024-12728和CVE-2024-12729。这些漏洞影响Sophos Firewa...

12月23日25 views评论

阅读全文

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x00 前言Sophos Firewall是一种网络安全解决方案，它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全...

12月22日安全漏洞66 views评论

阅读全文

安全新闻

超2.5万SonicaWall VPN 防火墙易受严重漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过2.5万台可公开访问的 SonicWall sslvpn 设备易受多个严重漏洞影响，其中2万台使用 SonicOS/OSX 固件版本的设备已不再受...

12月18日44 views评论

阅读全文

企业安全

企业安全白皮书编写指南

点击上方蓝字关注「魔都安全札记」近年来不少互联网企业都发布了对外安全白皮书或者类似内容如华为、得物、小米、阿里云以及有些企业发布了内部安全白皮书。白皮书既是自身安全建设的总结也是对外传达对自...

12月17日52 views评论

阅读全文

安全文章

佑友防火墙集合-后台执行与越权访问漏洞

一漏洞背景佑友系列产品包括四大类产品：邮件网关，VPN网关防火墙。昨日网上已经曝了佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令，经过后来发现还...

12月17日13 views评论

阅读全文

安全闲碎

防火墙web方式：通过静态ip接入互联网典型配置

更多资料-持续关注微信公众号：鼎新安全防火墙web方式：通过静态ip接入互联网典型配置通过web方式实现内部主机访问互联网交换机透传所有设备不做任何配置防火墙的0/0口会作为pc的网关防火墙做dhc...

12月16日21 views评论

阅读全文

在线咨询

微信