全文约6600字 7图 阅读约15分钟必须使连接性成为可能,从用户使用的任意设备,从任意位置,到数据托管的任意地点。而远程访问是实现“三个任意”的必要条件。文中给出了...
设备安全指南:平台指南-苹果系统
macOS 是 Apple Mac、iMac 和 Macbook 设备上的默认操作系统。虽然本指南不适用于任何特定版本的 macOS,英国官方最后一次在 iOS 10.15.1 上测试是在 2019 ...
记一次EDU攻防演练
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战|某次攻防演练中的分析溯源
转载自先知社区原文地址:https://xz.aliyun.com/t/11275作者:kat 乌雲安全 乌雲安全,致力于网络安全攻防、内网渗透、代码审计、安卓逆向、CTF比赛、应急响应、安全运维、安...
SonicWall SSL-VPN RCE(远程命令执行)
粗茶淡饭不要紧,朋友散场没关系,兵荒马乱也无所谓…你拥有热气腾腾的灵魂,坚定不移的信念,每一天都有突破,每一步都在前进,坚持下去,沉淀下来。日子总会变好。漏洞简介SonicWallSSL-VPN 8....
实战 | 记一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
[调研]零信任火热 VPN仍存
零信任计划或许已纳入当今大多数企业的安全路线图,但现有的远程访问架构依然非常依赖虚拟专用网(VPN)技术。最近公布的数据显示,大约90%的企业某种程度上仍利用VPN为用户提供安全远程访问。同时,广大I...
[有手就行] 半天打穿某高校
前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
印度的VPN提供商抵制记录传入的数据法案
在印度运营的VPN提供商批评了新的客户数据保留规定,对保留客户记录的授权提出了隐私问题。分析虚拟专用网络(VPN)提供商紧随其后,因为印度出台了一项新法律,要求他们收集用户数据并将其保存至少五年。根据...
RSocks僵尸网络风头正盛遭毁灭打击
6月22日,星期三,您好!中科汇能与您分享信息安全快讯:RSocks僵尸网络风头正盛遭毁灭打击美国司法部联合德国、荷兰、英国联邦调查局和执法机构,成功端掉百万规模僵尸网络RSocks。俄罗斯RSock...
NSA的网络安全报告之网络基础设施安全指南(一)
回复“220619”获取机翻版“网络基础设施安全指南”1.简介随着攻击者利用新漏洞、实施新的安全功能以及确定保护设备的新方法,保护网络的指南也在不断发展。配置不当,不正确的配置处理和弱加密密钥可能会暴...
思科不打算修复VPN路由器 RCE 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科建议已达生命周期的 Small Business RV 路由器所有人升级到更新机型,因为该路由器中存在一个远程代码执行0day 且思科...
18