当前随着网安部门对互联网违法犯罪的不断深入整治与打击,电信诈骗、网络黑产、黑客攻击和网络非法言论等违法犯罪行为在网上的活动变得越来越隐蔽化,嫌疑人通过代理、VPN方式联网,采取随意切换IP地址、使用境...
27分钟前1 viewsvpn
代理
网络评论
【VPN破网技术及取证研究】
27分钟前1 viewsvpn
代理
网络评论
27分钟前1 viewsvpn
代理
网络评论
技术干货|攻守道—流量分析的刀光剑影(下)
全文共计3449个字,预计阅读时长11分钟。大家好,我又回来了,上一期我们对那一起攻击事件流量的分析只进行了一半,事情还远未结束,这期,我们继续来进行探究。第五问 数据库攻击者拿到的数据库配置信息是什...
05月24日7 viewsphp
攻击者
数据库评论
实战|记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇(https://xz.aliyun.com/t/11186)写的有点水,更像是成果展示了,我这次着重写外网打...
05月23日3 viewsapp
com
vpn评论
漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
前言Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和USG FLEX 系列(包括 USG20-VPN 和 USG...
05月17日45 viewscve
vpn
攻击者评论
被积极在野利用!Zyxel防火墙RCE漏洞(CVE-2022-30525)
漏洞通告美国网络安全和基础设施安全局周一在已知利用漏洞目录中添加了两个安全漏洞,包括最近披露的影响Zyxel防火墙的远程代码执行,并描述了被积极利用的证据。该漏洞被跟踪为CVE-2022-30525,...
05月17日19 viewscve
利用
漏洞评论
黑客正在利用Zyxel防火墙和VPN中的关键漏洞
更多全球网络安全资讯尽在邑安全黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况...
05月17日17 viewscve
攻击者
漏洞评论
2014 ssctf 线下决赛writeup
0×01 前言 ssctf是sobug和四叶草组织的比赛。这次去了西安比赛,和好多大黑阔面基了,感觉很爽阿,自由之光的小伙伴们一起玩耍了一番。最后还是被菊花爷爷花式吊打。因为回来刚好有考试,...
05月17日1 viewsget
php
安全博客评论
宅家远程办公须当心看不见的黑手,如何规避网络安全风险?
自3月以来,疫情防控形势仍旧严峻,平时光鲜亮丽出入写字楼的白领们纷纷宅家办公。远程办公虽然能一定程度克服疫情影响,但网络安全问题却亟须重视。一般而言,企业内网有“防火墙”的保护,宛如铜墙铁壁,黑客绝大...
05月16日5 viewsvpn
安全风险
网络安全评论
远程办公的六大安全威胁
点击↑蓝字关注墨云安全无论疫情未来以何种方式结束,这场全球性的远程办公潮流都难以逆转。根据盖洛普最近的一项研究,91%的远程办公的美国人希望在疫情之后继续在家工作。甚至人工智能大神,GAN之父Lan ...
05月15日5 viewsvpn
网络
远程评论
【高】合勤 - 远程命令执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述2022 年 4 月 28 日,合勤发布了修复 CVE-2022-30525 的固件。Rapid7 发现的该漏洞是一个未经身份验证的远程命令...
05月15日6 viewsvpn
漏洞
版本评论
【漏洞速递+检测脚本 | CVE-2022-30525】Zyxel USG FLEX 远程命令执行漏洞
0x01 前言 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG F...
05月15日19 views攻击者
漏洞
身份验证评论
CVE-2022-21972:windows Vpn漏洞
玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之,没时间也没那个能力。看摘要发现它跟VPN相关,引起了我的兴趣。因为开发过VPN工具的缘故,就非常关注。下面的内容来自于...
05月15日12 viewsasp
windows
漏洞评论