记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

NSS Labs前首席执行官打造新的安全评测机构

今年10月15日,知名网络安全测评机构NSS Labs突然宣布受疫情影响关闭,业界消息人士表示,真实的关闭原因是其PE投资公司Consecutive倒闭,导致其提供给NSS Labs的资金链断裂。2019年秋天,Consecutive收购了NSSLabs,但没有公开宣布。2007至2018年期间担任NSS Labs的首席执行官Vikram Phatak近日收购了NSS Labs的所有测试数据(包括未公布的部分),并宣布成立了一个新的评测机构——CyberRatings.org。Phatak表示CyberRatings.org将提供安全产品和服务的评级、报告和分析服务。
发布时间:2020-12-02 17:15 | 阅读:1896 | 评论:0 | 标签:网络安全测评 防火墙 执行 安全

DNS隧道技术绕过防火墙

收录于话题 0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。
发布时间:2020-11-27 09:28 | 阅读:2856 | 评论:0 | 标签:防火墙

基于状态检测防火墙原理基础(上)

防火墙发展史简介包过滤防火墙早期防火墙需要对报文逐包过滤,但一般只对包头进行检测,只对三层、四层协议进行过滤,没有上层协议识别的功能(目前大多数攻击发生在应用层,包过滤不会检测应用层)代理防火墙在代理防火墙中,防火墙充当了客户端的代理,也就是说防火墙完全隔离了内网与外网,客户端的所有报文必须经过防火墙检查、转发后才能到外网,代理防火墙将检查所有报文的应用层,并将检查的内容信息放入决策过程。虽然包过滤能力很强,但因其配置过程繁琐、设备要求较高、还要开发专用代理软件等缺点,导致其非常不灵活基于状态检测的防火墙通过跟踪网络连接的过程,以流量为单位,确定连接是否可靠。
发布时间:2020-11-23 15:52 | 阅读:4919 | 评论:0 | 标签:防火墙

macOS的Big Sur系统允许某些应用程序绕过防火墙和VPN

尽管苹果向来宣称自己非常注重用户的隐私,但苹果的macOS Big Sur系统的更新还是引来了较大的争议。Big Sur系统竟然允许许多应用程序绕过防火墙和VPN,这意味着恶意软件可以利用这一应用程序漏洞来访问存储在用户系统上的敏感数据并将其发送到远程服务器。上个月,一个名为Maxwell的Twitter用户在Big Sur的测试版中首次发现了这个问题。“一些苹果系统的应用程序绕过了某些网络扩展和VPN应用,”Maxwell在推特上说到,“例如,地图APP可以绕过您正在运行的任何NEFilterDataProvider或NEAppProxyProviders直接访问Internet。
发布时间:2020-11-21 09:52 | 阅读:9830 | 评论:0 | 标签:防火墙 mac

绕过VPN和防火墙?苹果给自家APP留后门

近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞?值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell(@mxswd)就在Twitter上指出了这个问题,尽管安全专家对此表示担忧和质疑,但苹果公司还是在11月12日正式发布的Big Sur中保留了这一“功能”。
发布时间:2020-11-19 13:16 | 阅读:11860 | 评论:0 | 标签:后门 防火墙 app

云防火墙进化论

0x00、产品需求在安全运营数智化的今天,越来越多的新基建项目要求使用云原生的安全解决方案,同时,新基建有两个发展方向,激进一些的解决方案是直接在公有云上构建多云场景,完全使用云原生的解决方案;保守一些的解决方案通过x-stack专有云形式对用户输出。但是无论哪种解决方案,防火墙将帮助企业构建云上网络边界安全防护能力的需求也依然没有改变,只是形式发生了变化。针对不同用户的业务场景,对防火墙的需求也有所不同,针对大型的企业集团公司的使用场景、金融云场景以及公有云中小企业用户,其业务安全诉求强度不尽相同。
发布时间:2020-11-18 12:19 | 阅读:6578 | 评论:0 | 标签:防火墙

【调查】大部分安全主管对防火墙不满

收录于话题 超半数受访者正计划减少使用网络防火墙,因为认为这项技术存在局限。长期以来,大多数防火墙技术都是企业安全的关键,但大多数网络安全主管显然认为防火墙无法有效保护企业应用免遭攻击。波耐蒙研究所最近就防火墙使用问题调查访谈了603位美国网络安全专业人员。调查由Guardicore赞助,要求受访者评估防火墙在阻止勒索软件和一系列其他已有及新兴威胁方面的有效性。出于研究目的,调查中传统防火墙的定义涵盖网络设备、虚拟防火墙和所谓的下一代防火墙技术。调查包括用于检查入站和出站网络流量的“状态”防火墙,以及集成了威胁情报、入侵防御、应用访问控制和其他功能的防火墙。
发布时间:2020-11-12 21:34 | 阅读:12212 | 评论:0 | 标签:防火墙 安全

调查:大部分安全主管对防火墙不满

超半数受访者正计划减少使用网络防火墙,因为认为这项技术存在局限。长期以来,大多数防火墙技术都是企业安全的关键,但大多数网络安全主管显然认为防火墙无法有效保护企业应用免遭攻击。波耐蒙研究所最近就防火墙使用问题调查访谈了603位美国网络安全专业人员。调查由Guardicore赞助,要求受访者评估防火墙在阻止勒索软件和一系列其他已有及新兴威胁方面的有效性。出于研究目的,调查中传统防火墙的定义涵盖网络设备、虚拟防火墙和所谓的下一代防火墙技术。调查包括用于检查入站和出站网络流量的“状态”防火墙,以及集成了威胁情报、入侵防御、应用访问控制和其他功能的防火墙。
发布时间:2020-11-12 18:53 | 阅读:12015 | 评论:0 | 标签:防火墙 安全

NAT Slipstreaming攻击使防火墙形同虚设

 2020年10月31日安全研究员Samy Kamka发布了一种被称为NAT Slipstreaming的攻击颠覆了人们对防火墙中NAT安全性认知。NAT Slipstreaming,利用诱骗了受害人访问可能受到黑客控制的网站后,则允许攻击者绕过受害人的网络地址转换(NAT)或防火墙安全控制,远程访问绑定到受害者计算机的任何TCP/UDP服务。
发布时间:2020-11-05 17:30 | 阅读:9844 | 评论:0 | 标签:防火墙 攻击

NAT Slipstreaming:新的NAT/防火墙绕过攻击

最新研究证明了一项名为NAT Slipstreaming的技术,攻击者利用该技术可以绕过防火墙的保护,并远程访问受害者机器上的任意TCP/UDP 服务。NAT SlipstreamingNAT Slipstreaming 通过发送一个到恶意站点的链接给目标用户(或加载恶意公告的合法站点),当目标用户访问该链接时,就会触发网关打开受害者设备上的任意 TCP/UDP 端口,绕过基于浏览器的端口限制。
发布时间:2020-11-05 12:29 | 阅读:6459 | 评论:0 | 标签:防火墙 攻击

防火墙和路由器的滑铁卢:NAT Slipstreaming攻击

近日,一种被称为NAT Slipstreaming的攻击破灭了人们对防火墙和路由器的安全性幻想。安全研究员Samy Kamkar开发了一种基于JavaScript的攻击——NAT Slipstreaming,允许攻击者绕过受害人的网络地址转换(NAT)或防火墙安全控制,远程访问绑定到受害者计算机的任何TCP/UDP服务-如果首先诱骗了受害人,访问可能受到黑客控制的网站。
发布时间:2020-11-04 12:29 | 阅读:6992 | 评论:0 | 标签:防火墙 攻击

原创 | Acheron安全测试之工控防火墙安全测试篇

收录于话题 作者 | 张嘉玮1  引言网络安全产品作为企业抵御网络攻击的重要防护工具,其自身理应足够安全坚固,才能为企业的网络安全保驾护航。然而,今年以来,多款网络安全产品如防火墙、VPN、EDR、堡垒机等陆续曝出存在高危漏洞。据不完全统计,今年1~10月安全产品的漏洞数量总和已达到300多个,超过历史年度最高值。这些漏洞使得原本用来进行安全防护,抵御外部网络攻击的网络安全产品,不仅无法如愿起到安全防护功能,反而会成为黑客进行网络攻击的跳板。
发布时间:2020-11-03 15:58 | 阅读:10466 | 评论:0 | 标签:防火墙 工控 安全

Acheron安全测试之工控防火墙安全测试篇

收录于话题 作者 | 张嘉玮1  引言网络安全产品作为企业抵御网络攻击的重要防护工具,其自身理应足够安全坚固,才能为企业的网络安全保驾护航。然而,今年以来,多款网络安全产品如防火墙、VPN、EDR、堡垒机等陆续曝出存在高危漏洞。据不完全统计,今年1~10月安全产品的漏洞数量总和已达到300多个,超过历史年度最高值。这些漏洞使得原本用来进行安全防护,抵御外部网络攻击的网络安全产品,不仅无法如愿起到安全防护功能,反而会成为黑客进行网络攻击的跳板。
发布时间:2020-11-03 15:58 | 阅读:10344 | 评论:0 | 标签:防火墙 工控 安全

“新国标”时代的防火墙全系列家族

收录于话题 2020年11月1日,由公安部第三研究所起草,全国信息安全标准化技术委员会归口管理的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价办法》将正式实施。新版防火墙国家标准实施后,将替代原有的防火墙国家标准为各类防火墙产品的研发、测试和选型提供最权威的指导性意见。防火墙是作用于不同安全域之间,具备访问控制及安全防护功能的网络安全产品,主要分为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙或其组合。防火墙的安全技术要求分为安全功能要求、自身安全要求、性能要求和安全保障要求四个大类。
发布时间:2020-11-02 01:20 | 阅读:17936 | 评论:0 | 标签:防火墙

腾讯云防火墙的8大核心优势

在云计算安全实践中,传统安全防护措施显得滞后且成本较高,云原生安全成为公认的发展趋势。在云原生计算环境安全里,云原生安全体系用更轻量级的Agent、更轻量化的部署,帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品,是腾讯云安全团队自主研发的SaaS化云原生防火墙产品,具有八大优势,为云上客户提供可信赖的安全解决方案。
发布时间:2020-10-16 13:52 | 阅读:9211 | 评论:0 | 标签:防火墙

腾讯云防火墙的8大核心优势详解

收录于话题 在云计算安全实践中,传统安全防护措施显得滞后且成本较高,云原生安全成为公认的发展趋势。在云原生计算环境安全里,云原生安全体系用更轻量级的Agent、更轻量化的部署,帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品,是腾讯云安全团队自主研发的SaaS化云原生防火墙产品,具有八大优势,为云上客户提供可信赖的安全解决方案。
发布时间:2020-10-16 13:09 | 阅读:9276 | 评论:0 | 标签:防火墙

数字中国:奇安信正式发布软件定义防火墙 推动新边界防御的变革

10月12日,第三届数字中国建设峰会在福州正式开幕。作为数字中国建设成果发布的重要一环,奇安信正式对外发布软件定义防火墙新品,该产品旨在应对数字化转型浪潮下,企业客户面临网络基础架构变革所带来的新问题。  此次全新发布的奇安信软件定义防火墙,以功能完备的下一代防火墙作为底层平台,向上融合虚拟化能力,实现了全生命周期的VNF管理,可以通过VNF的方式弹性、敏捷地扩展多种安全组件,并以成熟、可靠、性能优异的网安鲲鹏SecOS实现灵活高效的服务链编排。奇安信软件定义防火墙家族包括3大系列产品,一是基础系列,能够实现服务链编排能力,并将流量调度至内置的VNF完成检测及转发。
发布时间:2020-10-13 18:47 | 阅读:9947 | 评论:0 | 标签:防火墙 防御

Cobalt Strike特征性信息修改玩转防火墙设备

收录于话题 原创作者:Adminxe,作者博客:https://www.adminxe.com/,已获授权。0x00 前言Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量的管控十分严格,如果不对CS特征进行修改,很容易就被内网设备抓到,进行溯源或者直接封掉IP,间接凉西皮;另外一方面主要还是为了保证攻击队队员计算机的安全,防止被攻击队反制,前段时间看到大佬写的反制CS低版本尤为吊,所以呢,为了防止凉犊子,改了最好。
发布时间:2020-10-13 10:23 | 阅读:18622 | 评论:0 | 标签:防火墙 特征

腾讯云防火墙成功阻断BuleHero挖矿蠕虫攻击

腾讯云防火墙成功阻断BuleHero挖矿蠕虫攻击2020-09-28 09:09:37攻击者利用Apache Solr远程代码执行漏洞(CVE-2019-0193)对某客户进行攻击,由于客户部署的腾讯云防火墙已对该类型攻击进行识别并设置为“阻断”,该攻击未对客户资产造成损失。进一步分析后发现,此次攻击属于BuleHero挖矿蠕虫病毒,且该变种版本新增了SMBGhost(CVE-2020-0796)漏洞利用代码。
发布时间:2020-09-28 11:43 | 阅读:21026 | 评论:0 | 标签:防火墙 攻击

​俄罗斯Avtomatika公司为军事网络开发片上防火墙

俄罗斯技术集团(Rostec)下属Avtomatika公司完成了新一代军事网络安全防火墙设计。该设备是一个完全国产化的处理器模块,其固件将执行网络安全功能,首批设备样机预计于2021年初面世。该公司采取了一种创新的方法,将网络安全功能直接置于CPU模块上,这实际上是在创建一个片上安全系统(SSoC)级系统。Avtomatika公司表示,该产品的低成本、高竞争力和完全国产化,向确保俄罗斯电信网络安全迈出了关键一步。目前,该公司正在制造能够承载屏幕功能的处理器模块样机;此外,还需要开发调试套件,用于样机和设置网络安全设备的各种配置,包括物联网设备和用户接入设备的网关及全尺寸防火墙。
发布时间:2020-09-27 22:33 | 阅读:24931 | 评论:0 | 标签:防火墙 军事

简单概括下一代防火墙和传统防火墙的区别:“下一代”不只是说说而已

收录于话题 在市场层面,我们总是能看到一些“新型”、“增强”或者“下一代”的字眼。那从这一角度来看,“下一代防火墙”是真的确有此物,还是不过是市场的吹捧?从概念上来看,下一代防火墙确实应该从本质上就和传统的防火墙有所不同,而这些差异形成企业在选购的时候,衡量相关产品是否是真正的“下一代”产品的关键词。状态与深度包下一代防火墙和传统防火墙的第一大区别就在于他们对流量不同的分析方式。大部分传统防火墙都是状态防火墙(stateful firewall),而下一代防火墙则会进行进一步的深度包检测。
发布时间:2020-09-25 19:29 | 阅读:27472 | 评论:0 | 标签:防火墙

FastAdmin被曝远程代码执行0day漏洞,腾讯云防火墙支持检测

收录于话题 1漏洞描述2020年9月22日,腾讯安全团队注意到FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,即可远程GetShell,风险极大。  FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。FastAdmin基于Apache2.0开源协议发布,被应用于各大行业应用后台管理。 上传特定文件可直接GetShell,该漏洞截止目前尚未正式修复,腾讯安全专家提醒FastAdmin用户尽快采取安全措施防止黑客利用漏洞攻击。
发布时间:2020-09-23 21:24 | 阅读:67214 | 评论:0 | 标签:0day 防火墙 漏洞 远程 执行

《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境

收录于话题 内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。
发布时间:2020-09-21 10:33 | 阅读:23829 | 评论:0 | 标签:防火墙 攻防 安全

工控防火墙测试之性能篇

收录于话题 在上一篇文章《工控防火墙测试之功能篇_Fuzzing测试》中跟大家分享了工控防火墙功能测试的相关知识和方法,作为产品级的质量保证人员,我们不仅要对功能层面进行验证,还要从性能、稳定性和安全性这几个方面来对产品进行全面的测试,这样才能做到真正的产品级质量保证,满足客户的实际使用需求,也能够及时发现产品的深层次问题。下面就跟大家分享下产品级质量保证测试中的另一个重要环节,性能测试。我们这里所说的性能测试不仅包括2-3层的性能,还包括客户现场具体使用的7层业务(如Modbus,Profinet,S7,IEC104等)的性能测试。涉及到的具体测试指标为吞吐、新建和并发。
发布时间:2020-09-14 12:24 | 阅读:18937 | 评论:0 | 标签:防火墙 工控

等保测评:交换机与防火墙的区别,交换机与防火墙如何配置上网

收录于话题 请点击上面  一键关注!内容来源:弱电行业网几乎大部分网络都有交换机、路由器和防火墙这三种基本设备,因此这三种设备对于网络而言非常重要,很多人对这三种设备的使用容易弄混,其中交换机与防火墙有不少朋友问到关于他们的使用,本期我们来看一下他们的应用与区别。本篇内容主要包括两部分:1、交换机与防火墙的区别2、交换机与防火墙的如何对接配置上网一、交换机与防火墙的区别一、交换机交换机的我们可以把它看作是桥接网络的设备,在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥接其他网络设备同(路由器、防火墙和无线接入点),并连接客户端设备(计算机、服务器、网络摄像机和IP打印机)。
发布时间:2020-09-07 19:36 | 阅读:12130 | 评论:0 | 标签:防火墙 等保

SophosXG 防火墙:CVE-2018-16116,CVE-2018-16117漏洞分析复现

 复现环境物理机:MacOS工具:VM,Firefox,JD-GUI,Burpsuite CVE-2018-16116漏洞介绍Sophos XG firewall是英国Sophos公司的一款下一代端点保护与企业级防火墙产品。Admin Portal是其中的一个管理门户。 Sophos XG firewall 17.0.8 MR-8版本中的Admin Portal的AccountStatus.jsp文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
发布时间:2020-09-02 14:45 | 阅读:17424 | 评论:0 | 标签:防火墙 漏洞 CVE

产品经理说产品|“带货女王”登场,你愿意为「下一代防火墙」买单吗

安恒信息倾情打造“产品经理说产品”系列再次来袭激动的心,颤抖的手推荐个产品你再走左右滑动开门有请产品经理闪亮登场 产品经理说产品>>明御安全网关(下一代防火墙)产品经理:Thea Jin她眼里藏星辰,笑里带月光不光有颜值,才华技术有担当她听闻前两位产品经理发挥不错于是横空出道直言表示不服想和他们在线Battle一下初来乍到,请多关照有请带货女王——Thea Jin为我们介绍一下你代言的产品“明御安全网关(下一代防火墙)”下面请开始你的“表演”!01什么是下一代防火墙下一代防火墙是用来隔离网络的,通过把网络划分成不同的区域,并监控和管理进出网络流量,可阻止未授权的网络流量。
发布时间:2020-08-28 21:46 | 阅读:21156 | 评论:0 | 标签:防火墙

网页防篡改与Web防火墙的区别

Web应用防火墙与网页防篡改系统都是用于保护网站的安全类产品,今天笔者给大家普及一下二者的主要功能区别。Web应用防火墙:主要作用于对非法请求进行拦截,对非法连接进行阻断,从而使网站能够抵御各类如DDOS、SQL注入、Webshell等攻击。网页防篡改系统:主要用于保护文件,避免网页被非法访问和篡改,同时具有恢复被篡改网页的功能。目前市面上较为热门的此类产品使用的技术均为第三代防篡改技术,这类产品相比其他同类产品最大的优势就是能够做到双重防御,“事前”可以预先自动阻止非法篡改网页的行为,“事后”即使被篡改也能在无人工干预的情况下自动恢复。
发布时间:2020-08-06 23:23 | 阅读:21874 | 评论:0 | 标签:厂商供稿 Web防火墙 网页防篡改 防火墙

一次Shiro反序列化引起的域控沦陷

这是 酒仙桥六号部队 的第 9 篇文章。 全文共计2423个字,预计阅读时长8分钟。 前言 本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为大家带来渗透的一些思路。 内网的环境千变万化,曲折的也有,一帆风顺的也有。
发布时间:2020-08-06 14:07 | 阅读:23493 | 评论:0 | 标签:内网渗透 aes加密 CS CS服务器 CVE-2019-2725 DNSLog java msf rememberMe

亿赛通全新推出“文件防火墙”,为您的数据穿上防弹衣

自WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政府及企事业单位主要受威胁的一类木马病毒。尤其近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将矛头对准服务器,并形成产业化链条。为保障核心业务系统不受勒索病毒攻击,亿赛通特此研发了文件防火墙,防止勒索病毒对政府及企事业单位的核心数据进行恶意攻击、勒索软件等对指定文件类型或路径下文件的篡改、破坏和窃取。
发布时间:2020-07-21 18:54 | 阅读:15797 | 评论:0 | 标签:厂商供稿 亿赛通 数据安全 文件防火墙 防火墙

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云