vpn - 第 10 | CN-SEC 中文网

云安全

从量变到质变，零信任的明道优术历程

在信息技术演进的时间轴上，零信任概念的历史不算长。随着网络和服务模式的逐渐成熟，用户开始关注更加安全有效地获取信息、数据和服务，因此安全被逐步提上设计者的日程。作为新一代的网络安全防护理念，零信任是随...

04月01日36 views评论

阅读全文

零信任？？？？

远程办公的场景越来越多，传统的VPN方式已经不能满足业务和安全需求，这里先记录几个名词，后续有时间研究研究SPA & fwknop & SDP & Pomerium &...

04月01日云安全152 views评论

阅读全文

OpenVPN + Ldap + OTP部署

OpenVPN 服务端的一些配置VPN是企业内比较重要的一个资产，不能从网上乱下载，去官网看看 https://openvpn.net/，第一次不懂事，不清楚OpenVPN还有商业版，Ope...

03月27日安全闲碎418 views评论

阅读全文

安全文章

实战|记一次授权渗透测试

一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com开始的时候，我是直接通过github搜索...

03月26日127 views评论

阅读全文

安全文章

分享 | 通过暴露出来的OA和github信息拿Shell

文章作者：喜欢吃蛋炒饭文章来源：https://xz.aliyun.com/t/10392一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信...

03月14日74 views评论

阅读全文

安全闲碎

群话题 | 漏洞价值能量化吗，安全的ROI是个迷，访问网关功能与ssl vpn的功能差别，数据安全生命周期缺少资产威胁视角……

金融业企业安全建设实践群第102期0628-0704 上周群里共有 145 位群友参与讨论21 个话题分为以下6类安全管理：7 个安全技术：5 个求文档：1 个...

03月03日52 views评论

阅读全文

安全文章

某VPN客户端远程下载文件执行挖掘

作者：ᴠᴜʟᴋᴇʏ_ᴄʜᴇɴ，转载于gh0st.cn。前言随便找一个地方下载VPN客户端下载安装。安装完之后访问VPN的页面，发现VPN会自动下载组件更新：这之间也许是因为存在着某些联系，可以深入的看...

03月01日306 views评论

阅读全文

安全文章

SonicWall SSL-VPN RCE复现及iconhash脚本分享

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface SonicWall SSL-VPN 历史版本中存在漏洞，远程攻击者利用 C...

03月01日538 views评论

阅读全文

安全闲碎

群话题 | 安全和运维权责怎么切，删库的防范方法，vpn多久未登陆就禁用，供应链安全测试甲方应形成合力，自动化运维跨区访问的控制

金融业企业安全建设实践群第101期0621-0627 上周群里共有 171 位群友参与讨论19 个话题分为以下6类安全管理：5 个安全技术：7 个求文档：3 个...

02月16日70 views评论

阅读全文

安全文章

【红蓝对抗】记一次渗透过程中regeorg的利用

0x01 前言在最近的一次实战中，遇到了一个比较特殊的环境，故有了此篇文章分享给大家，如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。0x02 web打点本...

02月16日71 views评论

阅读全文

漏洞｜某服VPN 修改任意账户绑定手机号

https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TA...

01月18日安全文章179 views评论

阅读全文

安全新闻

黄金鼠组织新型移动端攻击武器 FlutterSpy 披露

一、事件概要2021年8月，奇安信病毒响应中心移动安全团队在高级威胁追踪中发现到中东黄金鼠APT组织在今年4月开始投入了一个新的移动端RAT，基于其是首款被发现到的使用Flutter开发的高级威胁样本...

01月10日141 views评论

阅读全文

从量变到质变，零信任的明道优术历程

零信任？？？？

OpenVPN + Ldap + OTP部署

实战|记一次授权渗透测试

分享 | 通过暴露出来的OA和github信息拿Shell

群话题 | 漏洞价值能量化吗，安全的ROI是个迷，访问网关功能与ssl vpn的功能差别，数据安全生命周期缺少资产威胁视角……

某VPN客户端远程下载文件执行挖掘

SonicWall SSL-VPN RCE复现及iconhash脚本分享

群话题 | 安全和运维权责怎么切，删库的防范方法，vpn多久未登陆就禁用，供应链安全测试甲方应形成合力，自动化运维跨区访问的控制

【红蓝对抗】记一次渗透过程中regeorg的利用

漏洞｜某服VPN 修改任意账户绑定手机号

黄金鼠组织新型移动端攻击武器 FlutterSpy 披露

在线咨询

微信