记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

简单概括下一代防火墙和传统防火墙的区别:“下一代”不只是说说而已

收录于话题 在市场层面,我们总是能看到一些“新型”、“增强”或者“下一代”的字眼。那从这一角度来看,“下一代防火墙”是真的确有此物,还是不过是市场的吹捧?从概念上来看,下一代防火墙确实应该从本质上就和传统的防火墙有所不同,而这些差异形成企业在选购的时候,衡量相关产品是否是真正的“下一代”产品的关键词。状态与深度包下一代防火墙和传统防火墙的第一大区别就在于他们对流量不同的分析方式。大部分传统防火墙都是状态防火墙(stateful firewall),而下一代防火墙则会进行进一步的深度包检测。
发布时间:2020-09-25 19:29 | 阅读:7156 | 评论:0 | 标签:防火墙

FastAdmin被曝远程代码执行0day漏洞,腾讯云防火墙支持检测

收录于话题 1漏洞描述2020年9月22日,腾讯安全团队注意到FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,即可远程GetShell,风险极大。  FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。FastAdmin基于Apache2.0开源协议发布,被应用于各大行业应用后台管理。 上传特定文件可直接GetShell,该漏洞截止目前尚未正式修复,腾讯安全专家提醒FastAdmin用户尽快采取安全措施防止黑客利用漏洞攻击。
发布时间:2020-09-23 21:24 | 阅读:9132 | 评论:0 | 标签:0day 防火墙 漏洞 远程 执行

《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境

收录于话题 内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。
发布时间:2020-09-21 10:33 | 阅读:4637 | 评论:0 | 标签:防火墙 攻防 安全

工控防火墙测试之性能篇

收录于话题 在上一篇文章《工控防火墙测试之功能篇_Fuzzing测试》中跟大家分享了工控防火墙功能测试的相关知识和方法,作为产品级的质量保证人员,我们不仅要对功能层面进行验证,还要从性能、稳定性和安全性这几个方面来对产品进行全面的测试,这样才能做到真正的产品级质量保证,满足客户的实际使用需求,也能够及时发现产品的深层次问题。下面就跟大家分享下产品级质量保证测试中的另一个重要环节,性能测试。我们这里所说的性能测试不仅包括2-3层的性能,还包括客户现场具体使用的7层业务(如Modbus,Profinet,S7,IEC104等)的性能测试。涉及到的具体测试指标为吞吐、新建和并发。
发布时间:2020-09-14 12:24 | 阅读:5939 | 评论:0 | 标签:防火墙 工控

等保测评:交换机与防火墙的区别,交换机与防火墙如何配置上网

收录于话题 请点击上面  一键关注!内容来源:弱电行业网几乎大部分网络都有交换机、路由器和防火墙这三种基本设备,因此这三种设备对于网络而言非常重要,很多人对这三种设备的使用容易弄混,其中交换机与防火墙有不少朋友问到关于他们的使用,本期我们来看一下他们的应用与区别。本篇内容主要包括两部分:1、交换机与防火墙的区别2、交换机与防火墙的如何对接配置上网一、交换机与防火墙的区别一、交换机交换机的我们可以把它看作是桥接网络的设备,在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥接其他网络设备同(路由器、防火墙和无线接入点),并连接客户端设备(计算机、服务器、网络摄像机和IP打印机)。
发布时间:2020-09-07 19:36 | 阅读:6377 | 评论:0 | 标签:防火墙 等保

SophosXG 防火墙:CVE-2018-16116,CVE-2018-16117漏洞分析复现

 复现环境物理机:MacOS工具:VM,Firefox,JD-GUI,Burpsuite CVE-2018-16116漏洞介绍Sophos XG firewall是英国Sophos公司的一款下一代端点保护与企业级防火墙产品。Admin Portal是其中的一个管理门户。 Sophos XG firewall 17.0.8 MR-8版本中的Admin Portal的AccountStatus.jsp文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
发布时间:2020-09-02 14:45 | 阅读:8011 | 评论:0 | 标签:防火墙 漏洞 CVE

产品经理说产品|“带货女王”登场,你愿意为「下一代防火墙」买单吗

安恒信息倾情打造“产品经理说产品”系列再次来袭激动的心,颤抖的手推荐个产品你再走左右滑动开门有请产品经理闪亮登场 产品经理说产品>>明御安全网关(下一代防火墙)产品经理:Thea Jin她眼里藏星辰,笑里带月光不光有颜值,才华技术有担当她听闻前两位产品经理发挥不错于是横空出道直言表示不服想和他们在线Battle一下初来乍到,请多关照有请带货女王——Thea Jin为我们介绍一下你代言的产品“明御安全网关(下一代防火墙)”下面请开始你的“表演”!01什么是下一代防火墙下一代防火墙是用来隔离网络的,通过把网络划分成不同的区域,并监控和管理进出网络流量,可阻止未授权的网络流量。
发布时间:2020-08-28 21:46 | 阅读:12986 | 评论:0 | 标签:防火墙

网页防篡改与Web防火墙的区别

Web应用防火墙与网页防篡改系统都是用于保护网站的安全类产品,今天笔者给大家普及一下二者的主要功能区别。Web应用防火墙:主要作用于对非法请求进行拦截,对非法连接进行阻断,从而使网站能够抵御各类如DDOS、SQL注入、Webshell等攻击。网页防篡改系统:主要用于保护文件,避免网页被非法访问和篡改,同时具有恢复被篡改网页的功能。目前市面上较为热门的此类产品使用的技术均为第三代防篡改技术,这类产品相比其他同类产品最大的优势就是能够做到双重防御,“事前”可以预先自动阻止非法篡改网页的行为,“事后”即使被篡改也能在无人工干预的情况下自动恢复。
发布时间:2020-08-06 23:23 | 阅读:9272 | 评论:0 | 标签:厂商供稿 Web防火墙 网页防篡改 防火墙

一次Shiro反序列化引起的域控沦陷

这是 酒仙桥六号部队 的第 9 篇文章。 全文共计2423个字,预计阅读时长8分钟。 前言 本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为大家带来渗透的一些思路。 内网的环境千变万化,曲折的也有,一帆风顺的也有。
发布时间:2020-08-06 14:07 | 阅读:12108 | 评论:0 | 标签:内网渗透 aes加密 CS CS服务器 CVE-2019-2725 DNSLog java msf rememberMe

亿赛通全新推出“文件防火墙”,为您的数据穿上防弹衣

自WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政府及企事业单位主要受威胁的一类木马病毒。尤其近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将矛头对准服务器,并形成产业化链条。为保障核心业务系统不受勒索病毒攻击,亿赛通特此研发了文件防火墙,防止勒索病毒对政府及企事业单位的核心数据进行恶意攻击、勒索软件等对指定文件类型或路径下文件的篡改、破坏和窃取。
发布时间:2020-07-21 18:54 | 阅读:8693 | 评论:0 | 标签:厂商供稿 亿赛通 数据安全 文件防火墙 防火墙

专访小盾安全——黑产与网络资产之间的一道“防火墙”

不同于传统的网络安全,从某种程度上来说业务安全伴随着o2o的时代背景才得以进入大众的视野,例如大家最熟悉的“薅羊毛”,与职业从事“薅羊毛”产业的“黑灰产”团队做对抗,就属于业务安全的基本范畴。当然,不同业务领域的业务安全需求也存在着极大的差别,简单来说,如果将业务比作企业与用户之间的通路,那业务安全需要考虑的就是如何保障这条通路的顺畅运行,就像设计一条城市道路,路口是用环岛、用红路灯、用高架桥还是隧道,要根据具体的车流情况、成本来分别计算。类比到业务安全领域,就需要对具体的业务环境有足够深入的了解。“薅羊毛”与业务安全我们还是从大家熟悉的“薅羊毛”说起。
发布时间:2020-07-20 13:51 | 阅读:8886 | 评论:0 | 标签:防火墙

Redis未授权getshell及修复方案

应用介绍 虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意
发布时间:2020-06-18 20:22 | 阅读:16039 | 评论:0 | 标签:漏洞 crontab Getshell hydra工具 redis 主从同步 公钥 日志型数据库 防火墙

奇安信入围中国移动2020-2021年硬件防火墙集采项目

6月9日,中国移动公布 2020 年至 2021 年硬件防火墙产品集中采购(新建部分)中标候选人名单,奇安信旗下网神在标包三(需求数量最多的防火墙品类)以20%的份额入围,成为国内首家入围中国移动硬件防火墙集采项目的独立网络安全供应商。 中国移动在此次防火墙招标项目中设置了功能测试、网络管理功能测试、SDN测试、可靠性测试、性能测试、绿色节能测试等共计40个测试项目,是中国含金量最高的防火墙测试。奇安信首次参与测试,就在绝大部分项目中表现优异,充分体现了奇安信防火墙在产品性能、技术研发水平、创新能力等方面的领先优势。
发布时间:2020-06-09 15:31 | 阅读:25896 | 评论:0 | 标签:防火墙 移动

弱口令学习总结

0x01 引言 很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来很大的危害。 0x02 后台查找 想要爆破系统,我们要先找到网站后台登录入口。
发布时间:2020-05-21 20:41 | 阅读:42557 | 评论:0 | 标签:Web安全 dirscan intitle:后台管理 phpmyadmin site搜索 tomcat vpn wwws

Sophos紧急修复防火墙零日漏洞

昨日Sophos紧急发布了XG防火墙的一个SQL注入零日漏洞补丁程序,并向所有启用了自动更新的设备推送补丁更新。除了修复漏洞之外,此补丁程序还检测防火墙是否被攻击者侵入,如果防火墙漏洞已被利用,则会阻止其访问任何攻击者的基础结构,并清除攻击残留,并通知管理员,以便他们可以执行其他缓解措施。关于漏洞和攻击该漏洞目前尚未分配CVE标识号,对Sophos来说是未知漏洞,分析表明这是一种预身份验证SQL注入漏洞,已经有攻击者利用该漏洞执行远程代码。该零日漏洞会影响Sophos物理和虚拟防火墙的所有XG防火墙固件版本。
发布时间:2020-04-28 19:57 | 阅读:24496 | 评论:0 | 标签:牛闻牛评 首页动态 Sophos XG防火墙 零日漏洞 防火墙 漏洞

防火墙深入总结

作者:百顺@星盟前言之前在安全客上看到一篇关于流量出网的文章,这里我进行深入总结一下。利用过程探测出站规则未禁用的端口:(在没用权限使用防火墙命令的情况下)powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null"这里我们配置出站规则禁止特定端口出站,以下为效果图:如果想使用msf连接的话,可以通过服务端设置这些端口连接。
发布时间:2020-04-23 10:34 | 阅读:25061 | 评论:0 | 标签:防火墙

Ladon中28种探测存活主机方法(含绕过防火墙探测)

前言内网渗透中,最重要的一步就是探测在线机器,只有先探测到机器接下来才是探测操作系统、扫描端口服务、开放WEB、扫描漏洞等。目标不开机,你搞啥呢?当然也有一种情况,目标开机但却扫不到这是因为目前大部份扫描器使用PING扫描,而防火墙默认是拦截的默认条件下也不放行其它端口,比如SMB、RDP、HTTP等协议也不行那能不能在防火墙完全防护状态下探测存活机器呢?答案是有的。
发布时间:2020-04-05 22:27 | 阅读:51363 | 评论:0 | 标签:防火墙

无视AWS云服务器防火墙的恶意软件Cloud Snooper

近期,SophosLabs安全团队在Amazon Web Services(AWS)云服务器中发现了一起复杂的恶意软件感染事件,攻击者采用了独特的技术组合来逃避检测,能让恶意软件无视防火墙与C2服务器自由通信。此次攻击虽然在AWS上发生,但并不是AWS本身的问题,攻击者滥用合法流量(例如普通Web流量)来承载C2流量,这种方法可以绕过大多防火墙的限制。该恶意软件被命名为Cloud Snooper,受感染的系统同时运行Linux和Windows EC2实例。鉴于攻击的复杂性和对APT工具的使用,该恶意软件背后的可能是APT组织团伙在运营。
发布时间:2020-03-02 13:39 | 阅读:28346 | 评论:0 | 标签:防火墙

利用IIS的模块功能绕过防火墙

0x00 前言在之前的文章《利用IIS的端口共享功能绕过防火墙》曾介绍了如下问题的解决方法: Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务器的远程管理?更进一步,如果只有低权限,有没有办法呢? 本文将介绍以上问题的另一种解决方法:利用IIS的模块功能绕过防火墙。
发布时间:2020-02-28 10:32 | 阅读:45576 | 评论:0 | 标签:防火墙

VMware发布服务定义防火墙,为虚机安全提供原生保护

至顶网安全频道 04月10日 综合消息: 安全问题一直是IT的关注重点。为了确保IT系统的安全,数据中心一般需要部署各种安全产品,包括防火墙、IPS、WAF等等,这些产品虽然能起到一定作用,但不足也显而易见:大部分安全产品和设备都是面向传统IT环境的,并不能很好地适应以虚拟化为主的云环境;其次,这些产品以硬件产品为主,成本高还不够灵活。日前,VMware对外发布了一个新的安全产品:服务定义防火墙。这是一款面向云环境的原生的防火墙,以软件形式部署,可以给虚拟化环境带来主动的安全防护,引起了安全行业的关注。
发布时间:2020-02-10 19:51 | 阅读:24305 | 评论:0 | 标签:防火墙

WindowsFirewallRuleset:一套针对Windows防火墙规则集的PowerShell脚本

WindowsFirewallRuleset 该工具根据下列因素,已将Windows防火墙规则组织成为了单独的PowerShell脚本: 1、规则组 2、流量方向 3、IP版本(IPv4/IPv6) 4、根据程序和服务进行进一步分类 例如: 1、ICMP流量 2、浏览器规则 3、Windows系统规则 4、存储的应用程序 5、Windows服务 6、微软程序 7、第三方程序 8、广播流量 9、等等… 你可以根据需要来选择使用的规则,使用命令即可完成防火墙配置。 所有的规则都可以直接加载进组策略中,这种方式比默认的Windows防火墙配置规则更加强大。
发布时间:2020-02-02 17:45 | 阅读:24754 | 评论:0 | 标签:防火墙

Fragscapy:通过协议Fuzz的方法探测IDS/防火墙检测规则的漏洞

Fragscapy是一个可以测试防火墙保护能力的工具,旨在通过模糊通过防火墙发送的网络消息来检测防火墙和IDS中的漏洞,该开源项目可从Amossys的Github获得。什么是所谓的“ Fragscapy”?我们经常分析防火墙和IDS,测试它们的配置可能很耗时。当然,开发了一些基本工具和脚本来自动化这些测试。Fragscapy旨在对这些工具进行现代化和改进,它用自动化,模块化,可扩展和高级的Python 3项目代替了它们。顾名思义,Fragscapy基于Scapy进行网络数据包处理。简而言之,Fragscapy是一种可以针对防火墙的保护运行连续测试的工具,其背后的原理实际上非常简单。
发布时间:2019-10-25 13:10 | 阅读:39253 | 评论:0 | 标签:安全工具 Fragscapy 防火墙 漏洞

利用IIS的端口共享功能绕过防火墙

0x00 前言我最近在思考这样一个问题:Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务
发布时间:2019-08-23 13:10 | 阅读:99921 | 评论:0 | 标签:技术 绕过防火墙 防火墙

使用Microsoft.com域来绕过防火墙并执行有效载荷

Microsoft.com是互联网上最广泛的域名之一,目前拥有数千个注册的子域名。 Windows 10将每小时对这些子域进行数百次ping操作,这对防火墙和监控操作系统发出的所有请求构成了安全挑战,攻击者可以使用这些子域来提供有效载荷以逃避网络防火墙。最近,当我试图在社交媒体上分享一篇文章时,Twitter阻止我在tweet窗口中输入一个简单的PowerShell命令。之后,Twitter显示了一条错误消息,说明该推文无法提交。我突然想到,黑客过去一直在twitter上发布PowerShell命令,目的是将该服务用作一个有效的载荷托管系统。
发布时间:2019-08-04 12:25 | 阅读:73327 | 评论:0 | 标签:Web安全 Microsoft.com域 绕过防火墙 防火墙

剥丝抽茧,层层破解!看我如何一步步绕过防火墙直至获取你的支付卡信息

前言此文章介绍了以窃取数据为目标的完整渗透过程,作者首先通过enum4linux对域环境进行信息收集,整理出用户名字典后,然后暴力破解SMB。获得了一个域账号权限后,再使用 Kerberoasting技术获取到域管理员权限,最后通过域管理员下发组策略的方式获取到包含目标数据系统的权限。一步步绕过Windows域中的防火墙获取支付卡敏感数据本文详细介绍了如何绕过防火墙以获取对持卡人数据环境(cardholder data environment,CDE)的访问权限,并最终提取支付卡数据。
发布时间:2019-05-27 12:25 | 阅读:89793 | 评论:0 | 标签:系统安全 支付卡 防火墙

绕过nftables/PacketFilter防火墙过滤规则传输ICMP/ICMPv6数据包的漏洞详解(下)

上一篇文章,我们对防火墙过滤规则和ICMP/ICMPv6数据包的传输过程做了充分的介绍,以剖析其中可能出现的攻击风险。本文我就详细解析恶意数据包如何被传送。Nftables的实施和细节Linux是在netfilter conntrack模块中实现的数据包的各种功能,Nftables在netfilter/nf_conntrack_core.c中以函数nf_conntrack_in开始启动,该函数处理在参数skb中发送的每个输入数据包。在nf_conntrack_handle_icmp中处理第4层协议和ICMP和ICMPv6的的提取。
发布时间:2019-05-13 12:25 | 阅读:95293 | 评论:0 | 标签:Web安全 防火墙 漏洞

挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”

根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。如何提升企业的安全水位,抵御挖矿蠕虫的威胁成为每个企业都在思考的问题。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来阐述阿里云云防火墙如何全方位抵御挖矿蠕虫。1.挖矿蠕虫的防御1.1 挖矿蠕虫的传播方式据阿里云安全团队观察,云上挖矿蠕虫主要利用网络上普遍存在的通用漏洞和热门的0 Day/N Day漏洞进行传播。
发布时间:2019-05-09 17:25 | 阅读:83473 | 评论:0 | 标签:系统安全 挖矿蠕虫 防火墙

绕过nftables/PacketFilter防火墙过滤规则传输ICMP/ICMPv6数据包的漏洞详解(上)

背景知识介绍目前的防火墙总共分四类:包过滤防火墙:包过滤防火墙不检查数据区,包过滤防火墙不建立连接状态表,前后报文无关,应用层控制很弱。应用网关防火墙:不检查IP、TCP标头,不建立连接状态表,网络层保护比较弱。状态检测防火墙:不检查数据区,建立连接状态表,前后报文相关,应用层控制很弱。复合型防火墙:可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细,会话控制较弱。什么是PacketFilter(包过滤)?包过滤是一种内置于Linux内核路由功能之上的防火墙类型,其防火墙工作在网络层。
发布时间:2019-05-09 12:25 | 阅读:124216 | 评论:0 | 标签:Web安全 防火墙 漏洞

MikroTik RouterOS未经认证可绕过防火墙访问NAT内部网络(CVE-2019-3924)

设计缺陷在针对MikroTik进行漏洞研究时,我在RouterOS中发现了一个未公开的漏洞,该漏洞的编号为CVE-2019-3924。该漏洞允许远程攻击者在未经身份验证的情况下通过路由器的Winbox端口代理特制的TCP和UDP请求。该代理请求甚至可以绕过路由器的防火墙,到达LAN主机。这个代理行为看上去很简洁,但对我而言,最有趣的一个地方是WAN上的攻击者可以向局域网中经过防火墙保护的主机进行攻击。本文将主要介绍这种攻击方法。
发布时间:2019-02-28 12:20 | 阅读:141214 | 评论:0 | 标签:漏洞 CVE-2019-3924 防火墙

虚拟防火墙的前世今生

虚拟防火墙的缘起 从古至今,火攻战术层出不穷,从孙子兵法的火攻计到三国时期的火烧赤壁,甚至现代战争二战期间的李梅火攻(美军针对日本东京的战略轰炸),火的攻击艺术被展现得淋漓尽致。而对于这类攻击的防护,最常见的莫过于筑建深沟高垒,通过纵深防御体系进行阻击。 时至IT时代,人们为了防御来自于外部网络的各种攻击,也在网络世界“筑”起了一道墙,这就是网络防火墙。 网络防火墙历经三十年发展,在网络安全领域里有着不可替代的地位。但随着计算机科学技术的不断发展,硬件防火墙已经越来越不能满足企业的需求了。
发布时间:2018-11-22 18:45 | 阅读:105858 | 评论:0 | 标签:观点 防火墙

ADS

标签云