远程办公的场景越来越多,传统的VPN方式已经不能满足业务和安全需求,这里先记录几个名词,后续有时间研究研究SPA & fwknop & SDP & Pomerium &...
04月01日云安全130 views评论com
https
零信任????
04月01日云安全130 views评论com
https
04月01日云安全130 views评论com
https
OpenVPN + Ldap + OTP部署
OpenVPN 服务端的一些配置VPN是企业内比较重要的一个资产,不能从网上乱下载,去官网看看 https://openvpn.net/,第一次不懂事,不清楚OpenVPN还有商业版,Ope...
03月27日安全闲碎368 views评论cert
server
实战|记一次授权渗透测试
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com开始的时候,我是直接通过github搜索...
03月26日114 views评论com
web
分享 | 通过暴露出来的OA和github信息拿Shell
文章作者 :喜欢吃蛋炒饭文章来源 :https://xz.aliyun.com/t/10392一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信...
03月14日70 views评论com
web
群话题 | 漏洞价值能量化吗,安全的ROI是个迷,访问网关功能与ssl vpn的功能差别,数据安全生命周期缺少资产威胁视角……
金融业企业安全建设实践群第102期0628-0704 上周群里共有 145 位群友参与讨论21 个话题分为以下6类安全管理:7 个安全技术:5 个求文档:1 个...
03月03日49 views评论vpn
数据安全
某VPN客户端远程下载文件执行挖掘
作者:ᴠᴜʟᴋᴇʏ_ᴄʜᴇɴ,转载于gh0st.cn。前言随便找一个地方下载VPN客户端下载安装。安装完之后访问VPN的页面,发现VPN会自动下载组件更新:这之间也许是因为存在着某些联系,可以深入的看...
03月01日289 views评论vpn
客户端
SonicWall SSL-VPN RCE复现及iconhash脚本分享
群话题 | 安全和运维权责怎么切,删库的防范方法,vpn多久未登陆就禁用,供应链安全测试甲方应形成合力,自动化运维跨区访问的控制
金融业企业安全建设实践群第101期0621-0627 上周群里共有 171 位群友参与讨论19 个话题分为以下6类安全管理:5 个安全技术:7 个求文档:3 个...
02月16日63 views评论供应链
数据库
【红蓝对抗】记一次渗透过程中regeorg的利用
0x01 前言在最近的一次实战中,遇到了一个比较特殊的环境,故有了此篇文章分享给大家,如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。0x02 web打点本...
02月16日63 views评论vpn
web
漏洞|某服VPN 修改任意账户绑定手机号
https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TA...
01月18日安全文章164 views评论https
vpn
黄金鼠组织新型移动端攻击武器 FlutterSpy 披露
一、事件概要2021年8月,奇安信病毒响应中心移动安全团队在高级威胁追踪中发现到中东黄金鼠APT组织在今年4月开始投入了一个新的移动端RAT,基于其是首款被发现到的使用Flutter开发的高级威胁样本...
01月10日126 views评论apt
威胁情报
【知识积累】利用vps自建ssr代理上外网
前言 利用vps自建搭建vpn,一个人用,网速快 1、Vultr中建立国外vps 注册和购买国外vps网站:https://my.vultr.com/ 一、当你花了10美元之后,在这里新建一个vps ...
01月10日1,067 views评论vpn
vps
20