边缘设备的安全考虑合作机构编译 老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接,有助于提高生产力。然而,与许多技术一样,它们并非没有漏洞。边缘设备需要注...
03月18日6 views评论网络安全
防火墙
边缘设备的安全考虑
03月18日6 views评论网络安全
防火墙
03月18日6 views评论网络安全
防火墙
五眼联盟发布边缘设备安全指南
导 读五眼联盟国家的政府机构已发布联合指南,指导设备制造商保护其边缘产品免受日益频繁的恶意攻击。边缘设备位于网络边缘,始终连接到互联网,并充当网络与网络之间数据的入口点,包括防火墙、路由器、物联网设备...
02月07日43 views评论制造商
日志记录
五眼联盟发布网络边缘设备安全指导,强调取证可见性
2025年2月4日,英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件,呼吁网络边缘设备制造商提高取证可视性,以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生...
02月05日69 views评论网络设备
防火墙
Cve-2022-42475 飞塔
https://github.com/scrt/cve-2022-42475利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码import socketimport sslf...
11月24日12 views评论chain
socket
黑客针对Fortinet漏洞的利用
今天看到Fortinet FortiOS RCE漏洞(CVE-2024-23113)的POC公开售卖168刀(约1176RMB),这周还卖了90份……CISA在三天前发布公告声明该漏洞已被在野利用。P...
10月13日84 views评论.so
fortinet
FortiGate多个堆溢出漏洞分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)1概 述2022年12月,Fortinet官方发布了一个FortiGate sslvp...
10月11日58 views评论enc
fortios
CVE-2023-27997 fortinet 堆溢出漏洞分析
运行环境 环境搭建参考: https://forum.butian.net/share/2166 https://wzt.ac.cn/2023/03/02/fortios_padding/ https...
05月14日169 views评论cn
固件
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。Fort...
06月26日61 views评论代码
奇安信
POC速递 - Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2023-27997)
免责声明:本项目仅用于教育和道德测试。在未经事先相互同意的情况下使用此工具攻击目标是非法的。开发者不承担任何责任,也不对本工具造成的任何误用或损害负责。 Usage: python3 cve-2022...
06月15日558 views评论fortinet
fortios
CVE-2022-42475 飞塔RCE漏洞 POC
点击蓝字,关注我们漏洞名称:CVE-2022-42475 飞塔RCE漏洞 POC漏洞成因由于sslvpnd对用户输入的内容验证存在缺陷,未经身份验证的攻击者通过发送特制数据包触发缓冲区溢出,最终可实现...
03月25日安全文章151 views评论lib
so
漏洞速递 | CVE-2022-42475 VPN远程代码执行漏洞
0x01 前言Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。 0x02 漏洞描述 &nbs...
03月21日179 views评论context
ret
攻击者在飞塔(Fortinet)网络安全设备上部署了复杂的Linux植入程序
去年12月知名网络安全厂商飞塔(Fortinet)披露,其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周,该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的...
02月01日44 views评论攻击者
漏洞