本周二,欧洲刑警组织(Europol)宣布联合多国执法机构开展了 Operation Nova 活动,关闭了 Safe-Inet 在德国、荷兰、法国和美国境内的服务器,从而让网络犯罪分子更难掩盖他们的...
12月25日24 views评论vpn
未分类
【安全圈】欧洲刑警组织联合多国执法部门关闭 Safe-Inet 服务器 被黑客用于隐匿身份
12月25日24 views评论vpn
未分类
12月25日24 views评论vpn
未分类
记一次VPN引发的内网突破
一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。二 、背景经过客户授权,于x月xx日-xx日对客户系统进...
12月21日121 views评论内网
域名
原创 | 为什么ICS环境更容易被N-day漏洞攻击
作者 | 绿盟科技格物实验室 田泽夏背景2019年末,ClearSky的研究人员发现了一起由伊朗攻击者发起的针对以色列的攻击行动。攻击者利用VPN中漏洞成功攻陷了包括以色列在内的全球多个IT...
12月14日26 views评论攻击者
漏洞
使用ssh隧道做三层流量代理
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
11月17日377 views评论ssh
文章
900多台VPN服务器信息泄露!企业如何对核心机密进行远程访问?
近日,900多台Pulse Secure VPN服务器中的明文用户名、密码和IP地址列表,连同每台服务器的安全外壳协议(SSH)密钥、所有本地用户及其密码哈希列表、管理员帐户详细信息、最近一次VPN登...
10月27日252 views评论攻击者
服务器
【漏洞报送】SonicWall VPN爆远程命令执行漏洞
漏 洞 报 送 漏洞描述近日 SonicWall Network Security Appliance (NSA) 设备上的操作系统 SonicOS存在CVE-2020-5135远程命令执行...
10月21日195 views评论vpn
漏洞
警报!APT组织利用VPN和Windows漏洞黑进美国政府网络
部分攻击得以成功,未授权入侵者获得“对选举支持系统的访问权”。美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)在上周五发表联合安全警报,表示黑客正在利用VPN与Windows漏洞入侵政府...
10月15日203 views评论攻击
网络
黑客利用VPN漏洞入侵美国政府选举支持系统
黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞,入侵了美国选举支持系统,并获得了访问权限。美国网络安全与基础设施安全局(CISA)表示,APT攻击者使用此漏洞链接策略...
10月13日203 views评论攻击者
漏洞
网格VPN:向零信任网络再迈进一步
因为必须支持和保护越来越多的远程网络连接,公司企业正仔细审视网格虚拟专用网(VPN)。 网格VPN软件定义网格(MESH)VPN使用点对点架构,网络中的每个节点都可以直接连接其他任何节点,无...
09月30日728 views评论vpn
远程
漏洞|深信服VPN 修改任意账户绑定手机号
https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TA...
09月18日安全文章1,131 views评论https
深信服
解读伊朗黑客利用VPN漏洞入侵全球企业内网事件
伊朗黑客组织这几个月以来一直在攻击企业VPN,现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限,以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行业。一、伊朗国家...
09月16日226 views评论企业
黑客
VPN:长期忽视的大问题
虽然此前虚拟专用网(VPN)促进了网络安全,但现代企业环境不断发展变化的需求,显然不是目前的VPN设计所能满足的。人类离不开安全感。早期历史遗迹中就有防御工事的痕迹,建造的目的是抵御其他部落的攻击。&...
09月15日269 views评论安全
攻击者
20