记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

技术分享 | 如何利用防火墙规则阻止Windows Defender

收录于话题 写在前面的话Windows Defender for Endpoint(以前称为Windows Defender ATP)是一种“云驱动”的终端安全检测响应系统(EDR),比如说,警报和事件可以被推送到云端,防御人员可以直接在云端做出响应。在执行红队任务时,最大的障碍之一通常在于规避EDR产品,并确保我们的行动不会被发现。虽然社区在规避和绕过Windows Defender for Endpoint方面已经投入了大量的工作和研究,但很少有研究探讨是否可以简单地禁用Microsoft Defender,这样就不会有数据发送到云端了。
发布时间:2021-02-23 21:23 | 阅读:5944 | 评论:0 | 标签:防火墙 windows

防火墙VRRP协议安全性测试浅析

收录于话题 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备(默认网关)出现故障时,可以及时将业务切换到备用设备,从而保持通讯的连续性和可靠性。而VRRP协议自身的安全性则直接关系到系统的健壮性,本文将以威努特防火墙产品为例,对VRRP协议的实现进行多维度全方位的安全性测试验证。VRRP协议基础知识VRRP报文的目的是和所有VRRP路由器通告与虚拟路由器ID相关联的主路由器的优先级和状态。
发布时间:2021-02-22 09:18 | 阅读:5752 | 评论:0 | 标签:防火墙 安全

黑客在一次数据泄露事件中成功窃取了StormShield防火墙的源代码

 事件概述法国领先的网络安全公司StormShield近期正式对外披露称,他们的信息系统遭到了黑客的攻击,而发动此次网络攻击的犯罪分子成功访问了该公司的网络信息系统,并窃取了Stormshield网络安全防火墙产品的源代码。 关于StormShieldStormShield是一家法国网络安全公司,致力于开发UTM(统一威胁管理)防火墙设备、端点保护解决方案和安全文件管理解决方案。StormShield的SNi40产品是目前唯一一个获得法国国家安全局 (ANSSI)一级安全认证(CSPN)的工业防火墙。除此之外,Stormshield还是法国政府主要的安全服务和网络安全设备提供商。
发布时间:2021-02-07 12:22 | 阅读:8008 | 评论:0 | 标签:防火墙 泄露 黑客

法国政府安全供应商Stormshield被黑:防火墙源代码被盗

负责为法国政府提供安全服务和网络安全设备的法国网络安全公司 Stormshield 表示,攻击者访问了其中一个客户支持门户网站并窃取了某些客户的信息。Stormshield 表示攻击者设法窃取了 Stormshield Network Security (SNS) 防火墙的部分源代码。该产品已获认证,可用于敏感的法国政府网络中。该公司指出,目前正在和法国网络安全机构 ANSSI 合作调查此事。ANSSI 目前正在评估这起安全事件对政府系统的影响。今天早些时候,Stormshield 公司发布信息称,“目前,在相关机构支持下开展了深入分析,尚未发现任何非法的代码修改或者已被攻陷的证据。
发布时间:2021-02-06 10:00 | 阅读:15202 | 评论:0 | 标签:防火墙 安全

2月5日每日安全热点 - StormShield遭黑客攻击防火墙源代码恐已泄露

Inspired by 360CERT漏洞 VulnerabilityChrome修复在野利用0day漏洞https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-actively-exploited-in-the-wild/ 安全研究 Se
发布时间:2021-02-05 11:34 | 阅读:11096 | 评论:0 | 标签:防火墙 攻击 泄露 黑客 安全

腾讯云防火墙成功拦截利用 Jenkins 未授权访问漏洞针对云主机的攻击

一、概述 腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。 通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。 因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。
发布时间:2021-02-04 16:53 | 阅读:12500 | 评论:0 | 标签:安全快讯 网络安全 网络攻击 防火墙 漏洞 攻击

腾讯云防火墙成功阻断gertoi团伙利用Weblogic漏洞(CVE-2020-14882)的攻击活动

腾讯云防火墙成功阻断gertoi团伙利用Weblogic漏洞(CVE-2020-14882)的攻击活动2021-01-30 10:09:26腾讯安全云防火墙截获黑客利用Weblogic漏洞(CVE-2020-14882)针对云服务器的攻击行动。如果攻击者利用漏洞攻击得手,就会通过CURL命令将存有Linux系统各类账号密码的文件/etc/passwd上传至C2服务器,从而窃取失陷系统的关键敏感信息,同时再利用失陷服务器挖矿。一、概述 腾讯安全云防火墙截获黑客利用Weblogic漏洞(CVE-2020-14882)针对云服务器的攻击行动。
发布时间:2021-02-04 12:07 | 阅读:7961 | 评论:0 | 标签:防火墙 漏洞 攻击 CVE

腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击

收录于话题 长按二维码关注腾讯安全威胁情报中心一、概述腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。
发布时间:2021-02-03 20:27 | 阅读:13484 | 评论:0 | 标签:防火墙 漏洞 攻击

一分钟了解腾讯云防火墙

收录于话题 腾讯云防火墙(Cloud Firewall,CFW)是一款基于公有云环境的 SaaS 化防火墙,为用户提供互联网边界的防护,解决云上访问控制的统一管理、日志审计的安全与管理需求。云防火墙不仅具备传统防火墙功能,同时也支持云上多租户、弹性扩容功能,是用户业务上云的第一个网络安全基础设施。
发布时间:2021-01-29 19:44 | 阅读:11629 | 评论:0 | 标签:防火墙

8种常见的OT/工业防火墙错误

防火墙很容易发生配置错误的情况。尽管对于有些防火墙来说,配置错误的安全后果是可以接受的,但深度防御OT(运营技术)网络体系结构中错误配置的防火墙所带来的累积风险通常是不可接受的,甚至是毁灭性的。大多数工业站点都将防火墙部署作为其OT/工业网络的第一道防线。但是,配置和管理这些防火墙是一项异常复杂的工作,因为无论是配置本身还是其他方面都非常容易出错。本文探讨了防火墙管理员易犯的8种常见错误,并描述了这些错误将如何危害防火墙功能及网络安全。但是,这里给出的经验教训并不是“停止犯错”。本文还探讨了单向网关技术,以替代我们目前最重要的OT防火墙。单向网关为工业运营提供物理保护,而不仅仅是软件保护。
发布时间:2021-01-12 12:15 | 阅读:13400 | 评论:0 | 标签:防火墙

一个宝藏项目:没有复杂配置的 Web 应用防火墙

今天给大家分享的这个开源项目是:ngx_waf,这个项目虽然看似简单,但是却非常实用,而且配置也不复杂。它是一个用于 nginx 的没有复杂配置的 Web 应用防火墙模块。这个开源项目支持的特性如下:支持 IPV4 和 IPV6。CC 防御,超出限制后自动拉黑对应 IP 一段时间。IP 黑白名单,同时支持类似 192.168.0.0/16 和 fe80::/10,即支持点分十进制和冒号十六进制表示法和网段划分。POST 黑名单。URL 黑白名单GET 参数黑名单UserAgent 黑名单。Cookie 黑名单。Referer 黑白名单。
发布时间:2021-01-10 15:56 | 阅读:21091 | 评论:0 | 标签:安全学院 防火墙

威努特工业互联防火墙荣获“信网杯”优秀产品二等奖

收录于话题 近日,“信网杯”颁奖仪式在六所大厦顺利举行。威努特作为工控安全领军企业,自主研发的“工业互联防火墙”凭借卓越的性能和显著的技术优势,荣获“信网杯”优秀产品二等奖。“信网杯”科技成果征集评选活动由中国电子信息产业集团有限公司第六研究所、工业控制系统信息安全技术国家工程实验室主办,历时数月征集,评审委员会根据参选作品的技术性、创新性等多项指标最终评选出优秀产品获奖名单。颁奖仪式上,电子六所党委副书记、纪委书记陈强指出,“十四五”规划纲要提出了“统筹发展和安全,建设更高水平的平安中国”的战略部署,对全面加强网络安全保障体系和能力建设提出更高要求。
发布时间:2021-01-08 09:57 | 阅读:18564 | 评论:0 | 标签:防火墙

防火墙安全技术要求

收录于话题 防火墙是作用于不同安全域之间,具备访问控制及安全防护功能的网络安全产品,主要分为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙或其组合。防火墙的安全技术要求分为安全功能要求、自身安全要求、性能要求和安全保障要求四个大类。
发布时间:2021-01-05 17:45 | 阅读:17367 | 评论:0 | 标签:防火墙 安全

Zyxel防火墙和VPN存在后门账户;黑客在暗网泄露欧洲EMA有关Covid-19疫苗的文件

收录于话题 维他命安全简讯03星期日2021年01月【威胁情报】新的凭证窃取恶意软件针对美国和加拿大的银行https://securityaffairs.co/wordpress/112895/malware/credent
发布时间:2021-01-03 09:14 | 阅读:31106 | 评论:0 | 标签:后门 防火墙 泄露 黑客

多个Zyxel防火墙、VPN产品中发现秘密后门账户

收录于话题 Zyxel发布了一个补丁,以解决其固件中的一个关键漏洞,涉及一个未记录的硬编码秘密账户,可被攻击者滥用管理权限登录并控制其网络设备。此漏洞被追踪为CVE-2020-29583 (CVSS评分7.8),影响到Zyxel广泛设备的4.60版本,包括Unified Security Gateway (USG)、USG FLEX、ATP和VPN防火墙产品。EYE研究员Niels Teusink于11月29日向Zyxel报告了该漏洞,随后该公司于12月18日发布了固件补丁(ZLD V4.60 Patch1)。
发布时间:2021-01-02 10:07 | 阅读:61577 | 评论:0 | 标签:后门 防火墙

我国首张“工控防火墙认证证书”颁发

12月28日,由公安部网络安全保卫局指导,公安部第三研究所、国家网络与信息系统安全产品质量奖监督检验中心主办的“2020网络安全标准论坛”在北京顺利召开。
发布时间:2020-12-29 11:47 | 阅读:14307 | 评论:0 | 标签:防火墙 工控

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB相关漏洞攻击云主机

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB相关漏洞攻击云主机2020-12-28 16:22:49腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击,攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作,该挖矿木马运行时会删除其他竞争对手挖矿木马创建的文件和计划任务。一、概述腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击,攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作,该挖矿木马运行时会删除其他竞争对手挖矿木马创建的文件和计划任务。
发布时间:2020-12-28 19:55 | 阅读:22742 | 评论:0 | 标签:防火墙 漏洞 攻击 木马

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB未授权命令执行漏洞攻击云主机

收录于话题 长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击,攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作,该挖矿木马运行时会删除其他竞争对手挖矿木马创建的文件和计划任务。腾讯安全专家建议XXL-JOB管理任务的政企用户及时加固系统配置、修补漏洞,避免遭遇更多的黑产攻击。用户可参考腾讯安全产品响应清单指引,及时检测、清理恶意威胁。腾讯云防火墙检测到相关攻击的日志:复现相关攻击命令可植入恶意挖矿脚本XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。
发布时间:2020-12-28 19:41 | 阅读:21198 | 评论:0 | 标签:防火墙 漏洞 攻击 执行 木马

网安大咖秀、云密码本、防火墙趋势、代码审计建设等引热议:11.29~12.05

收录于话题 欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之内,对安在新媒体发布的文章进行点评留言,我们会择取优秀评论予以曝光,让更多朋友看到你们睿智精彩、生动深度的点评,更可通过言论,找到志同道合之友,岂不美哉;“粉丝高论”:即我们“硬核安寨”粉丝群(进群请加微信“zougou888”)中的粉丝们互动状况,包括精彩聊天、有效建议、编读互动等等。
发布时间:2020-12-06 20:13 | 阅读:14619 | 评论:0 | 标签:防火墙 审计

NSS Labs前首席执行官打造新的安全评测机构

今年10月15日,知名网络安全测评机构NSS Labs突然宣布受疫情影响关闭,业界消息人士表示,真实的关闭原因是其PE投资公司Consecutive倒闭,导致其提供给NSS Labs的资金链断裂。2019年秋天,Consecutive收购了NSSLabs,但没有公开宣布。2007至2018年期间担任NSS Labs的首席执行官Vikram Phatak近日收购了NSS Labs的所有测试数据(包括未公布的部分),并宣布成立了一个新的评测机构——CyberRatings.org。Phatak表示CyberRatings.org将提供安全产品和服务的评级、报告和分析服务。
发布时间:2020-12-02 17:15 | 阅读:18030 | 评论:0 | 标签:网络安全测评 防火墙 执行 安全

DNS隧道技术绕过防火墙

收录于话题 0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。
发布时间:2020-11-27 09:28 | 阅读:30603 | 评论:0 | 标签:防火墙

基于状态检测防火墙原理基础(上)

防火墙发展史简介包过滤防火墙早期防火墙需要对报文逐包过滤,但一般只对包头进行检测,只对三层、四层协议进行过滤,没有上层协议识别的功能(目前大多数攻击发生在应用层,包过滤不会检测应用层)代理防火墙在代理防火墙中,防火墙充当了客户端的代理,也就是说防火墙完全隔离了内网与外网,客户端的所有报文必须经过防火墙检查、转发后才能到外网,代理防火墙将检查所有报文的应用层,并将检查的内容信息放入决策过程。虽然包过滤能力很强,但因其配置过程繁琐、设备要求较高、还要开发专用代理软件等缺点,导致其非常不灵活基于状态检测的防火墙通过跟踪网络连接的过程,以流量为单位,确定连接是否可靠。
发布时间:2020-11-23 15:52 | 阅读:19424 | 评论:0 | 标签:防火墙

macOS的Big Sur系统允许某些应用程序绕过防火墙和VPN

尽管苹果向来宣称自己非常注重用户的隐私,但苹果的macOS Big Sur系统的更新还是引来了较大的争议。Big Sur系统竟然允许许多应用程序绕过防火墙和VPN,这意味着恶意软件可以利用这一应用程序漏洞来访问存储在用户系统上的敏感数据并将其发送到远程服务器。上个月,一个名为Maxwell的Twitter用户在Big Sur的测试版中首次发现了这个问题。“一些苹果系统的应用程序绕过了某些网络扩展和VPN应用,”Maxwell在推特上说到,“例如,地图APP可以绕过您正在运行的任何NEFilterDataProvider或NEAppProxyProviders直接访问Internet。
发布时间:2020-11-21 09:52 | 阅读:70653 | 评论:0 | 标签:防火墙 mac

绕过VPN和防火墙?苹果给自家APP留后门

近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞?值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell(@mxswd)就在Twitter上指出了这个问题,尽管安全专家对此表示担忧和质疑,但苹果公司还是在11月12日正式发布的Big Sur中保留了这一“功能”。
发布时间:2020-11-19 13:16 | 阅读:25361 | 评论:0 | 标签:后门 防火墙 app

云防火墙进化论

0x00、产品需求在安全运营数智化的今天,越来越多的新基建项目要求使用云原生的安全解决方案,同时,新基建有两个发展方向,激进一些的解决方案是直接在公有云上构建多云场景,完全使用云原生的解决方案;保守一些的解决方案通过x-stack专有云形式对用户输出。但是无论哪种解决方案,防火墙将帮助企业构建云上网络边界安全防护能力的需求也依然没有改变,只是形式发生了变化。针对不同用户的业务场景,对防火墙的需求也有所不同,针对大型的企业集团公司的使用场景、金融云场景以及公有云中小企业用户,其业务安全诉求强度不尽相同。
发布时间:2020-11-18 12:19 | 阅读:19877 | 评论:0 | 标签:防火墙

【调查】大部分安全主管对防火墙不满

收录于话题 超半数受访者正计划减少使用网络防火墙,因为认为这项技术存在局限。长期以来,大多数防火墙技术都是企业安全的关键,但大多数网络安全主管显然认为防火墙无法有效保护企业应用免遭攻击。波耐蒙研究所最近就防火墙使用问题调查访谈了603位美国网络安全专业人员。调查由Guardicore赞助,要求受访者评估防火墙在阻止勒索软件和一系列其他已有及新兴威胁方面的有效性。出于研究目的,调查中传统防火墙的定义涵盖网络设备、虚拟防火墙和所谓的下一代防火墙技术。调查包括用于检查入站和出站网络流量的“状态”防火墙,以及集成了威胁情报、入侵防御、应用访问控制和其他功能的防火墙。
发布时间:2020-11-12 21:34 | 阅读:27373 | 评论:0 | 标签:防火墙 安全

调查:大部分安全主管对防火墙不满

超半数受访者正计划减少使用网络防火墙,因为认为这项技术存在局限。长期以来,大多数防火墙技术都是企业安全的关键,但大多数网络安全主管显然认为防火墙无法有效保护企业应用免遭攻击。波耐蒙研究所最近就防火墙使用问题调查访谈了603位美国网络安全专业人员。调查由Guardicore赞助,要求受访者评估防火墙在阻止勒索软件和一系列其他已有及新兴威胁方面的有效性。出于研究目的,调查中传统防火墙的定义涵盖网络设备、虚拟防火墙和所谓的下一代防火墙技术。调查包括用于检查入站和出站网络流量的“状态”防火墙,以及集成了威胁情报、入侵防御、应用访问控制和其他功能的防火墙。
发布时间:2020-11-12 18:53 | 阅读:28373 | 评论:0 | 标签:防火墙 安全

NAT Slipstreaming攻击使防火墙形同虚设

 2020年10月31日安全研究员Samy Kamka发布了一种被称为NAT Slipstreaming的攻击颠覆了人们对防火墙中NAT安全性认知。NAT Slipstreaming,利用诱骗了受害人访问可能受到黑客控制的网站后,则允许攻击者绕过受害人的网络地址转换(NAT)或防火墙安全控制,远程访问绑定到受害者计算机的任何TCP/UDP服务。
发布时间:2020-11-05 17:30 | 阅读:27212 | 评论:0 | 标签:防火墙 攻击

NAT Slipstreaming:新的NAT/防火墙绕过攻击

最新研究证明了一项名为NAT Slipstreaming的技术,攻击者利用该技术可以绕过防火墙的保护,并远程访问受害者机器上的任意TCP/UDP 服务。NAT SlipstreamingNAT Slipstreaming 通过发送一个到恶意站点的链接给目标用户(或加载恶意公告的合法站点),当目标用户访问该链接时,就会触发网关打开受害者设备上的任意 TCP/UDP 端口,绕过基于浏览器的端口限制。
发布时间:2020-11-05 12:29 | 阅读:19583 | 评论:0 | 标签:防火墙 攻击

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云