防火墙 - 第 2 | CN-SEC 中文网

未分类

告别大海捞针：Splunk，现代应急响应的作战指挥平台

🚨 警报拉响，你被告知一个核心应用服务器疑似被入侵。你需要面对的，可能是来自全球成百上千台服务器、防火墙、终端的、每秒产生数 G 的海量日志数据。手动登录一台台机器排查？那不是应急响应，那是“信息过载...

06月14日11 views评论

阅读全文

安全文章

神州数码云科信息 DCN 防火墙后台 Ping 命令执行漏洞b POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月10日19 views评论

阅读全文

安全文章

原创 Paper | AiPy 辅助开发内核版 knockknock

作者：Hcamael@知道创宇404实验室时间：2025年6月9日最近在尝试AiPy[1]的应用场景，再加上最近得知了一个项目：knockknock[2]。所以我准备尝试一下，能否使用AiPy来开发一...

06月09日11 views评论

阅读全文

人工智能安全

AI 模型新纪元：AutoGen Studio 如何搭建大模型智能体

1 前言AutoGen 是一个先进的自动化代码生成和协作框架，旨在简化开发流程、提高开发效率并促进团队间的合作。它通过结合最新的机器学习技术和传统的软件工程方法，为开发者提供了一个强大的工具集来创建、...

06月09日13 views评论

阅读全文

安全工具

360浏览器密码抓取工具：360SafeBrowsergetpass

哎兄弟们，最近hvv期间遇到个有意思的事情。上周某次红队渗透时，碰到个死活绕不开的登录页面，结果目标机器上跑着360安全浏览器存着十多个自动填充密码。要是常规思路，这时候得折腾注册表、翻数据库、算密钥...

06月07日15 views评论

阅读全文

安全工具

Favihunter:使用图标哈希值资产发现

最近我们团队在参加一场红蓝对抗演练，红队那是想尽办法要突破我们的防线，而我们蓝队得全面防守，还要去摸清楚红队可能会利用的我方资产信息。这时候，找资产就成了一项特别重要的工作。在之前类似的安全活动里，...

06月07日16 views评论

阅读全文

安全工具

开源的攻击面和资产发现的工具

说正经的，咱们做安全的都懂，每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单（别笑，去年真有人把开发机当生产环境备案），要么用Nmap挨个扫（试过凌晨三点扫金融城的兄弟请举手）。这时候Amas...

06月07日13 views评论

阅读全文

华为、华三设备（交换机、路由器、防火墙）常用命令对比

一、基础操作对比命令华为H3C说明system-view进入系统视图进入系统视图两者相同，用于进入系统视图quit返回上一级视图返回上一级视图两者相同，用于退出当前视图save保存当前配置保存配置两者...

06月05日安全闲碎11 views评论

阅读全文

安全职场

网络安全行业，什么样的售前才是客户眼中优秀的售前？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“厉害的售前，他们深谙人性和沟通，都是 "解决问题的高手"！”大家好，我是Jun哥，一个普通的IT牛马，一直在深深思索身边的人、事和...

06月05日21 views评论

阅读全文

安全新闻

QD#0898396 安服日志：职场新人首战防火墙幽灵告警

导语各位一定遇到过这样的情况：防火墙告警显示某台机器访问了恶意C2，但失陷主机由于各种原因未安装安全软件，或即使安装了也未触发相关告警。遇到这种情况应该如何排查呢？本文便以一位刚参加工作不久的安全工程...

06月04日21 views评论

阅读全文

安全漏洞

MagicFlow-防火墙网关-main.xp-任意文件读取漏洞

漏洞描述MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞，攻击者通过构造特定的Url获取敏感文件漏洞影响MagicFlow 防火墙网关FOFAapp="MSA/1.0"漏洞复现登录...

05月30日61 views评论

阅读全文

安全文章

Wallaby's Nightmare靶机详解

一、主机发现arp-scan -l靶机ip为：192.168.55.165二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168.5...

05月30日32 views评论

阅读全文

告别大海捞针：Splunk，现代应急响应的作战指挥平台

神州数码云科信息 DCN 防火墙后台 Ping 命令执行漏洞b POC

原创 Paper | AiPy 辅助开发内核版 knockknock

AI 模型新纪元：AutoGen Studio 如何搭建大模型智能体

360浏览器密码抓取工具：360SafeBrowsergetpass

Favihunter:使用图标哈希值资产发现

开源的攻击面和资产发现的工具

华为、华三设备（交换机、路由器、防火墙）常用命令对比

网络安全行业，什么样的售前才是客户眼中优秀的售前？

QD#0898396 安服日志：职场新人首战防火墙幽灵告警

MagicFlow-防火墙网关-main.xp-任意文件读取漏洞

Wallaby's Nightmare靶机详解

在线咨询

微信