防火墙 - 第 7 | CN-SEC 中文网

安全文章

外网渗透最后一步，内网渗透第一步——反弹Shell大全

概述外网渗透的最后一步，内网渗透的第一步。一般外网打点完成、Web 漏洞利用成功后，通常会在目标机上获得一个 Webshell，但是 Webshell 虽然能执行命令和管理文件，但毕竟不是真正的 ...

02月10日11 views评论

阅读全文

安全新闻

黑客针对流行防火墙的Web登录页面发起暴力破解攻击

更多全球网络安全资讯尽在邑安全最近几周，ShadowServer观察到针对边缘设备Web登录页面的暴力破解攻击显著增加，蜜罐数据显示每天有高达280万个IP地址参与其中。这些攻击主要源自巴西，目标是P...

02月09日12 views评论

阅读全文

安全新闻

防火墙设备默认弱口令风险等，若羌县网信办通报3起网络安全案例

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐近日，若羌县...

02月09日68 views评论

阅读全文

安全文章

下一代防火墙NGFW的防护规则绕过方法研究

背景Next Generation Firewall（NGFW）是传统状态防火墙和统一威胁管理设备的下一代产品。它不仅包含传统防火墙的全部功能（基础包过滤、状态检测、NAT、VPN等）还集成了应用和用...

02月08日29 views评论

阅读全文

安全百科

网络安全审计必备：安全组vs防火墙解析

我们做网络安全合规的同学经常要到客户现场做审计，有些审计要求客户信息系统部署防火墙，那些上云的客户就会说：“我们有防火墙啊，我们安全组就是虚拟防火墙——虚拟防火墙也是防火墙啊！”这时候，你该怎么判断？...

02月08日18 views评论

阅读全文

安全文章

应用防火墙WAF的防护规则绕过方法研究

一、引言WAF （Web Application Firewall）即应用防火墙。主要是用于HTTP（S）协议的校验、拦截恶意（攻击）请求，放行正常的业务请求。WAF的类型分为三类：网络层、应用层、云...

02月07日23 views评论

阅读全文

安全新闻

五眼联盟发布网络边缘设备安全指导，强调取证可见性

2025年2月4日，英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件，呼吁网络边缘设备制造商提高取证可视性，以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生...

02月05日70 views评论

阅读全文

安全新闻

Zyxel发现不良签名更新导致防火墙关键错误

Zyxel 发现不良的安全签名更新正在引起USG Flex或ATP系列防火墙的关键错误，包括将设备放入启动循环中。Zyxel 表示，这些问题是由于其网络安全功能的应用程序签名更新失败造成的。收到错误更...

02月05日6 views评论

阅读全文

安全新闻

网络安全中的人体视角类比图

理解网络安全：人体的奇妙隐喻理解网络安全有时就像是在穿梭于一个技术术语和复杂系统编织的迷宫。但是最近@yanabantai在X上分享的一张信息图，通过将网络安全比作人体，为我们提供了一个全新的视角，让...

02月04日17 views评论

阅读全文

安全新闻

暗网情报4则：美导弹防御承包商网络权限出售-法国某供水系统失陷……

1、美国政府导弹防御承包商防火墙服务器访问权限被非法出售2025年2月3日，网络犯罪分子nastya_miyako在暗网论坛宣称，以800美元的价格出售某美国政府导弹防御承包商防火墙服务器的根访问权限...

02月04日32 views评论

阅读全文

安全职场

我让DeepSeek锐评下网络安全行业现状，它的回答......

大家好，我是沃克，今天大年初一，首先祝大家新年快乐🎉最近，国产AI大模型DeepSeek大火，看到不少博主都让ds来锐评下自己所在行业，于是，我也向ds抛出了同样的问题，接下来看看它的回答注：以下为A...

01月30日73 views评论

阅读全文

紧急警告：新0day漏洞被用于攻击暴露接口的防火墙

近日，Fortinet发布警告称，其FortiGate防火墙设备因管理接口暴露在公共互联网上，正遭受新型攻击。攻击者利用新发现的零日漏洞（CVE - 2024 - 55591），通过未经授权的管理登录...

01月22日安全新闻27 views评论

阅读全文

外网渗透最后一步，内网渗透第一步——反弹Shell大全

黑客针对流行防火墙的Web登录页面发起暴力破解攻击

防火墙设备默认弱口令风险等，若羌县网信办通报3起网络安全案例

下一代防火墙NGFW的防护规则绕过方法研究

网络安全审计必备：安全组vs防火墙解析

应用防火墙WAF的防护规则绕过方法研究

五眼联盟发布网络边缘设备安全指导，强调取证可见性

Zyxel发现不良签名更新导致防火墙关键错误

网络安全中的人体视角类比图

暗网情报4则：美导弹防御承包商网络权限出售-法国某供水系统失陷……

我让DeepSeek锐评下网络安全行业现状，它的回答......

紧急警告：新0day漏洞被用于攻击暴露接口的防火墙

在线咨询

微信