cisco - 第 7 | CN-SEC 中文网

ATT&CK - 确定固件版本

确定固件版本固件是一种写入设备只读存储器的永久性软件。与其他类型的软件一样，固件可能会随着时间的推移而更新，并具有多个版本。检测可通过常见防御检测（是/否/部分）：否解释：防御者很难检测到攻...

04月15日ATTACK11 views评论

阅读全文

安全工具

黑客常用的暴力破解工具hydra

点击兰花豆说网络安全，了解更多网络安全知识一、Hydra简介Hydra中文名称九头蛇，是著名黑客组织thc的一款开源的暴力密码破解工具，可以爆破多种服务的账号和密码，包括 Web 登录、数据库、SSH...

04月08日54 views评论

阅读全文

安全百科

思科交换机配置指引（包含安全配置部分）以 Cisco WS-C3850-48T 配置为例

思科Catalyst 3850系列交换机：型号: Cisco WS-C3850-48T端口数: 48个10/100/1000Mbps数据端口供电方式：AC电源（支持PoE+）堆叠技术：Cisco St...

04月04日34 views评论

阅读全文

安全漏洞

【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞（CVE-2023-20198）

漏洞描述Web UI 是一种基于 GUI 的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像，因此无需在系统上启用任何内容或安装任何许可证。Web UI 可...

02月23日24 views评论

阅读全文

安全工具

工具 | EDRSilencer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...

02月22日43 views评论

阅读全文

安全漏洞

漏洞预警 | Cisco IOS XE权限提升漏洞

0x00 漏洞编号CVE-2023-201980x01 危险等级高危0x02 漏洞概述Cisco IOS XE Web UI是一种基于GUI的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理...

02月19日23 views评论

阅读全文

安全新闻

CISA警告：思科ASA/FTD漏洞在勒索软件攻击中仍被利用

摘要本周，美国网络安全和基础设施安全局（CISA）在其已知被利用漏洞目录中添加了一个思科ASA和FTD漏洞，追踪为CVE-2020-3259（CVSS得分：7.5）。漏洞CVE-2020-3259是...

02月19日47 views评论

阅读全文

安全新闻

Cisco IOS XE CVE-2023-20198：深入分析和 POC

介绍这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/的后续文章。之前，我们研究了影响 Cisco IO...

02月16日90 views评论

阅读全文

安全工具

HPE+Juniper，一个类Cisco化身的对手｜Forrester

有些新闻是可以预料的，有些则出乎意料。说实话，我没有料想到这个，如果昨天有人告诉我这个消息，我可能会打赌不可能。经过几天的思考，我突然顿悟了。回想起2023年初在Aruba的Atmosphere大会，...

01月26日120 views评论

阅读全文

安全新闻

AKIRA勒索软件针对芬兰组织

芬兰国家网络安全中心（NCSC-FI）报告称，Akira勒索软件攻击增加，针对该国的组织。威胁行为者正在清除NAS和备份设备。Akira勒索软件感染首次于2023年6月在芬兰报道，但在12月份攻击数量...

01月15日45 views评论

阅读全文

安全新闻

思科又曝一严重漏洞，可被黑客利用获取 root 权限

Cisco 已修补一个关键的 Unity Connection 安全漏洞，该漏洞可让未经身份验证的攻击者在未修补的设备上远程获得 root 权限。Unity Connection 是一款完全虚拟化的消...

01月14日36 views评论

阅读全文

安全新闻

思科又曝高危漏洞，黑客利用可获取 root 权限

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...

01月14日27 views评论

阅读全文

ATT&CK - 确定固件版本

黑客常用的暴力破解工具hydra

思科交换机配置指引（包含安全配置部分）以 Cisco WS-C3850-48T 配置为例

【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞（CVE-2023-20198）

工具 | EDRSilencer

漏洞预警 | Cisco IOS XE权限提升漏洞

CISA警告：思科ASA/FTD漏洞在勒索软件攻击中仍被利用

Cisco IOS XE CVE-2023-20198：深入分析和 POC

HPE+Juniper，一个类Cisco化身的对手｜Forrester

AKIRA勒索软件针对芬兰组织

思科又曝一严重漏洞，可被黑客利用获取 root 权限

思科又曝高危漏洞，黑客利用可获取 root 权限

在线咨询

微信