边缘设备的安全考虑合作机构编译 老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接,有助于提高生产力。然而,与许多技术一样,它们并非没有漏洞。边缘设备需要注...
03月18日6 views评论网络安全
防火墙
边缘设备的安全考虑
03月18日6 views评论网络安全
防火墙
03月18日6 views评论网络安全
防火墙
五眼联盟发布边缘设备安全指南
导 读五眼联盟国家的政府机构已发布联合指南,指导设备制造商保护其边缘产品免受日益频繁的恶意攻击。边缘设备位于网络边缘,始终连接到互联网,并充当网络与网络之间数据的入口点,包括防火墙、路由器、物联网设备...
02月07日43 views评论制造商
日志记录
五眼联盟发布网络边缘设备安全指导,强调取证可见性
2025年2月4日,英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件,呼吁网络边缘设备制造商提高取证可视性,以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生...
02月05日69 views评论网络设备
防火墙
CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC)
0x00 前言FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VP...
01月22日安全漏洞87 views评论forti
身份认证绕过漏洞
盘点 2024 年备受关注的那些高风险漏洞
2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...
01月21日130 views评论rce
远程代码执行漏洞
2024年零日漏洞攻击的七大演变趋势
本文阅读大约需要10分钟;未修复的漏洞一直是攻陷企业系统的关键手段。然而,围绕某些零日漏洞的攻击活动所呈现的趋势,更值得网络安全团队警惕。2024年,零日漏洞的数量再次大幅增长。由于没有可用的补丁,零...
01月11日47 views评论团队
零日漏洞
警惕!2024年全球零日漏洞利用呈现七大趋势
关注我们带你读懂网络安全网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。前情回顾·零日漏洞层出不穷多国警...
12月26日64 views评论漏洞利用
零日漏洞
CVE-2024-21762漏洞分析
一、漏洞简介与威胁分析FortiGate今年来连续爆出多个高危漏洞,其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节rn导致了RCE。漏洞利用链比较巧...
12月20日58 views评论struct
漏洞分析
hvv在即, 2024 年部分勒索漏洞清单
更多全球网络安全资讯尽在邑安全 近些年,漏洞数量不断增加,各行业面临的安全挑战日益严峻,特别是在工业、新能源、金融、交通、国防、医疗等关键领域,众多数据泄露和勒索软件攻击事件明确显示出,利用安全漏洞已...
05月09日安全新闻28 views评论hvv
命令注入漏洞
【漏洞通告】Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
一、漏洞概述漏洞名称Fortinet FortiOS & FortiProxy越界写入漏洞CVE IDCVE-2024-21762漏洞类型越界写入发现时间2024-02-19漏洞评分9.8...
04月22日65 views评论forti
fortinet
CVE-2023-48788|Fortinet FortiClientEMS SQL注入漏洞
0x00 前言FortiClient EMS是一种安全管理解决方案,支持对多终端(计算机)进行可扩展的集中管理。提供了对运行FortiClient的终端的高效和有效的管理,以及跨网络的可见性,以安全地...
03月19日安全漏洞53 views评论sql注入漏洞
注入漏洞
两个字节就足够了:带有 CVE-2024-21762 的 FortiGate RCE
漏洞描述:最近,一项新的安全漏洞被发现,影响了FortiGate网络设备,这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏,源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...
03月19日227 views评论pop
ret