边缘设备的安全考虑合作机构编译 老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接,有助于提高生产力。然而,与许多技术一样,它们并非没有漏洞。边缘设备需要注...
03月18日9 views评论网络安全
防火墙
边缘设备的安全考虑
03月18日9 views评论网络安全
防火墙
03月18日9 views评论网络安全
防火墙
丹麦网络安全机构警告称,针对欧洲电信公司的黑客攻击活动有所增加
导 读由于欧洲各地威胁不断增加,丹麦将其电信行业的网络间谍威胁级别从中等提升至高。丹麦社会保障局发布了一份针对电信行业网络威胁的新威胁评估(https://www.cfcs.dk/da/cybertr...
03月18日12 views评论攻击活动
间谍活动
Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备
导 读根据 Recorded Future 旗下 Insikt Group 周四发布的研究报告,Salt Typhoon(Recorded Future 称之为“RedMike”)在 2024 年 1...
02月14日34 views评论cve-2023-20198
salt
五眼联盟发布边缘设备安全指南
导 读五眼联盟国家的政府机构已发布联合指南,指导设备制造商保护其边缘产品免受日益频繁的恶意攻击。边缘设备位于网络边缘,始终连接到互联网,并充当网络与网络之间数据的入口点,包括防火墙、路由器、物联网设备...
02月07日48 views评论制造商
日志记录
五眼联盟发布网络边缘设备安全指导,强调取证可见性
2025年2月4日,英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件,呼吁网络边缘设备制造商提高取证可视性,以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生...
02月05日71 views评论网络设备
防火墙
顶级安全供应商的0day漏洞是 2023 年利用率最高的 CVE
导 读五眼联盟网络官员在周二的公告(https://www.cisa.gov/sites/default/files/2024-11/aa24-317a-2023-top-routinely-expl...
11月14日10 views评论cisa
勒索软件
【已复现】思科IOS XE软件Web UI权限提升漏洞(CVE-2023-20198)
漏洞公告近日,安恒信息CERT监测到思科IOS XE软件Web UI权限提升漏洞(CVE-2023-20198),目前技术细节及PoC尚未公开,但已监测到在野利用 。当Cisco IOS XE 软件的...
02月16日389 views评论cve-2023-20198
权限提升漏洞
Cisco IOS XE CVE-2023-20198:深入分析和 POC
介绍这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/的后续文章。之前,我们研究了影响 Cisco IO...
02月16日103 views评论cisco
webui
思科又曝高危漏洞,黑客利用可获取 root 权限
近日,思科修补了一个关键的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...
01月14日27 views评论cisco
思科
干货 | CVE-2023-20273 RCE漏洞
作者:Hcamael@知道创宇404实验室时间:2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。...
12月04日237 views评论cisco
rce
【漏洞通告】Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)
Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 命令执行漏洞 漏洞编号 QVD-2023-30546、CVE-2023-20273 公开时间 ...
10月21日351 views评论cisco
ip