vpn - 第 3 | CN-SEC 中文网

安全新闻

和两年前相比，今天的远程办公安全有何不同？

自2019年疫情发生以来，多数企业不得不选择居家办公或混合办公模式。传统线下办公的网络边界逐渐模糊，公司电脑、私人电脑、移动终端逐渐增多的设备通过 VPN、虚拟化桌面或飞书、企微、钉钉等软件接入企业内...

09月10日33 views评论

阅读全文

安全文章

实战 | 校园内网的edusrc漏洞挖掘

作者：鼹鼠Yanshu 原文地址：https://xz.aliyun.com/t/11074以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 ...

08月24日1,158 views评论

阅读全文

安全文章

记一次授权渗透测试

一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com ...

08月20日37 views评论

阅读全文

安全漏洞

思科修复VPN路由器中多个严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了小企业VPN路由器中的两个个严重漏洞（CVE-2022-20842和CVE-2022-20827），可导致未认证的远程攻击者在易...

08月05日88 views评论

阅读全文

安全新闻

思科修复了VPN路由器中关键远程代码执行漏洞

近日，思科修复了一组影响小型企业 VPN 路由器的关键漏洞，该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。安全研究人员在基于 Web 管理界面和 Web 过滤器的数据库更新功能中...

08月04日71 views评论

阅读全文

HW&HVV

某次攻防演练中的分析溯源 | 情报

信息收集在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...

08月02日68 views评论

阅读全文

应急响应

实战 | 某次攻防演练中的分析溯源

扫码领资料获黑客教程免费&进群随在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。信息收集GIthub信息泄漏根据甲方信息进行...

07月31日58 views评论

阅读全文

HW&HVV

红红的IP，封掉

这几天很多历史行为良好的IP，其实都是隐藏的恶魔，露出了本性。我负责给大家提供名单。结合近几日捕获到的红队人员攻击行为分析，总结得出红队以下特征：1）探测、攻击与利用分离；2）大量使用代理 IP；3）...

07月30日764 views评论

阅读全文

HW&HVV

某VPN厂商设备存在0day漏洞

DALIYNEWS今日HVV漏洞资讯2022年7月28日国内某一线品牌VPN厂商爆高危漏洞据路边社可靠线报，某头部VPN厂商存在0day漏洞，可以任意添加账号，本号小编将持续关注后续信息。原文始发于...

07月28日204 views评论

阅读全文

安全文章

实战 | 记一次艰难的外网打点渗透经历

我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网，都是很基础的操作，组合拳打起来...

07月28日50 views评论

阅读全文

安全闲碎

【资料】最新匿名指南：介绍各种去匿名技术、追踪技术、身份验证技术

这本2021年5月更新的指南（作者：AnonymousPlanet），旨在介绍各种去匿名化技术、追踪技术、身份验证技术，以及创建和维护合理的在线匿名身份(包括安全的社交媒体账户)的可选指南。这包括主流...

07月27日211 views评论

阅读全文

安全闲碎

基于安全隧道技术在家搞定 IoT 设备远程故障诊断和恢复

背景随着IoT的快速发展，越来越多的设备使用IoT能力，实现远程的数据采集、数据分析、设备管理。然而故障诊断、设备配置等运维工作却依然在现场执行。如以下场景：场景一：扫地机器人不工作，寄回厂家返修...

07月27日39 views评论

阅读全文

和两年前相比，今天的远程办公安全有何不同？

实战 | 校园内网的edusrc漏洞挖掘

记一次授权渗透测试

思科修复VPN路由器中多个严重的RCE漏洞

思科修复了VPN路由器中关键远程代码执行漏洞

某次攻防演练中的分析溯源 | 情报

实战 | 某次攻防演练中的分析溯源

红红的IP，封掉

某VPN厂商设备存在0day漏洞

实战 | 记一次艰难的外网打点渗透经历

【资料】最新匿名指南：介绍各种去匿名技术、追踪技术、身份验证技术

基于安全隧道技术在家搞定 IoT 设备远程故障诊断和恢复

在线咨询

微信