漏洞描述Web UI 是一种基于 GUI 的嵌入式系统管理工具,能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像,因此无需在系统上启用任何内容或安装任何许可证。Web UI 可...
工具 | EDRSilencer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...
漏洞预警 | Cisco IOS XE权限提升漏洞
0x00 漏洞编号CVE-2023-201980x01 危险等级高危0x02 漏洞概述Cisco IOS XE Web UI是一种基于GUI的嵌入式系统管理工具,能够提供系统配置、简化系统部署和可管理...
CISA警告:思科ASA/FTD漏洞在勒索软件攻击中仍被利用
摘 要本周,美国网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中添加了一个思科ASA和FTD漏洞,追踪为CVE-2020-3259(CVSS得分:7.5)。漏洞CVE-2020-3259是...
Cisco IOS XE CVE-2023-20198:深入分析和 POC
介绍这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/的后续文章。之前,我们研究了影响 Cisco IO...
HPE+Juniper,一个类Cisco化身的对手|Forrester
有些新闻是可以预料的,有些则出乎意料。说实话,我没有料想到这个,如果昨天有人告诉我这个消息,我可能会打赌不可能。经过几天的思考,我突然顿悟了。回想起2023年初在Aruba的Atmosphere大会,...
AKIRA勒索软件针对芬兰组织
芬兰国家网络安全中心(NCSC-FI)报告称,Akira勒索软件攻击增加,针对该国的组织。威胁行为者正在清除NAS和备份设备。Akira勒索软件感染首次于2023年6月在芬兰报道,但在12月份攻击数量...
思科又曝一严重漏洞,可被黑客利用获取 root 权限
Cisco 已修补一个关键的 Unity Connection 安全漏洞,该漏洞可让未经身份验证的攻击者在未修补的设备上远程获得 root 权限。Unity Connection 是一款完全虚拟化的消...
思科又曝高危漏洞,黑客利用可获取 root 权限
近日,思科修补了一个关键的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...
Tortilla勒索软件黑客被捕,思科Talos发布免费解密器
1月9日,Cisco Talos威胁情报研究团队在一篇博客中称,已为Babuk Tortilla勒索软件变种的受害者发布最新可用的解密密钥,这些密钥将被添加到Avast Threat Labs先前创建...
盘点 2023 年造成实际破坏的十大漏洞
2023 年我们见证了一系列复杂和多样化的安全漏洞,这些漏洞涉及了广泛的技术领域和平台,包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化,也凸显了现...
新的 KV-Botnet 针对 Cisco、DrayTek 和 Fortinet 设备进行隐形攻击
导 读由 Cisco、DrayTek、Fortinet 和 NETGEAR 的防火墙和路由器组成的新僵尸网络正被用作高级持续性威胁(APT)攻击者的秘密数据传输网络,其中包括与某国有关的名为...