记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Bahamut cybermercenary group targets Android users with fake VPN apps

ESET researchers have identified an active campaign targeting Android users, conducted by the Bahamut APT group. This campaign has been active since January 2022 and malicious apps are distributed thr
发布时间:2022-11-26 23:59 | 阅读:195369 | 评论:0 | 标签:Android app android RCE VPN

利用WireGuard使用NordVPN配置文件

#科学上网 2 个 #开源 4 个 #配置文件 1 个 #加密技术 1 个 #WireGuard 1 个 WireGuard介绍WireGuard是一种极其简单但又快速的现代VPN,它使用最先进的加密技术它
发布时间:2022-11-26 11:56 | 阅读:129348 | 评论:0 | 标签:VPN 配置

Bahamut 黑客利用虚假 VPN 应用程序攻击 Android 用户

Hackernews 编译,转载请注明出处: 被称为Bahamut的网络间谍组织被认为是一场针对性很强的活动的幕后黑手,该活动利用旨在提取敏感信息的恶意应用程序感染Android设备用户。 斯洛伐克网络安全公司ESET在与《黑客新闻》分享的一份新报告中表示,该活动自2022年1月以来一直处于活跃状态,需要通过一个为此目的而设立的虚假SecureVPN网站分发恶意VPN应用程序。 迄今为止,已经发现了至少8种不同版本的间谍软件应用程序,它们都是合法VPN应用程序的木马版本,如SoftVPN和OpenVPN。 被篡改的应用程序及其更新是通过欺诈网站推送给用户的。
发布时间:2022-11-25 12:01 | 阅读:275675 | 评论:0 | 标签:网络攻击 黑客事件 Bahamut Android 攻击 黑客 android VPN

必读!DataCon专家组委会强推论文: 基于主被动结合的 OpenVPN 识别与检测(网络流量分析篇)

以下文章来源于NISL实验室 ,作者付卓群 NISL实验室 . 网络与信息安全实验室(NISL@THU),专注于网络、系统、应用、人工智能安全教学与研究,在国际四大安全会议发表三十余篇论文,成果在业界产生了广泛影响力。孕育了蓝莲花、紫荆花等知名战队,发起了网安国际学术论坛InForSec。 “网络流量分析”是今年DataCon2022大数据安全分析竞赛的重点考察内容之一。赛前,为帮助大家了解最新研究成果,我们将定期分享相关优秀论文,助力各位参赛选手取得更好成绩。据“网络流量分析赛道”出题人透露,这篇论文的方法思路或许对于完成今年的挑战有很大帮助。本篇论文分享由清华大学NISL实验室成员整理。
发布时间:2022-11-18 21:21 | 阅读:253697 | 评论:0 | 标签:网络 分析 VPN

双十一《防火墙和VPN技术与实践》评论赠书活动开奖啦!

华为与人民邮电出版社联合出品的《防火墙和VPN技术与实践》已于双十一当日正式上市,我们的有奖评论活动也得到了大家的给力支持!请以下ID的获奖小伙伴将您的联系方式和邮寄地址通过后台留言方式给到我们(发送消息给华为安全公众号),新书《防火墙和VPN技术与实践》将于12月中旬寄到您的手中,安全系列eBook近期即可寄出哦。
发布时间:2022-11-15 21:17 | 阅读:171781 | 评论:0 | 标签:防火墙 VPN

【论文分享】基于主被动结合的 OpenVPN 识别与检测(网络流量分析领域学术前沿系列之四)

今天分享的论文主题是针对 OpenVPN 的识别与检测,由密歇根大学的 Diwen Xue 等人完成。OpenVPN是一款知名的虚拟专用网络(VPN)开源软件,常用于保护不可信网络中的用户隐私。不过,VPN一直是网络流量审查关注的重点。本文通过深入分析OpenVPN的网络通信协议和数据报文,发现即使是在已经采取混淆策略的基础上,运营商和网络管理者依然具备检测并阻断VPN流量的能力。本文提出了一个检测系统,结合被动监测和主动探测方法,可以有效地在现网环境中检测OpenVPN流量。
发布时间:2022-11-14 21:03 | 阅读:235008 | 评论:0 | 标签:网络 分析 VPN

卡巴斯基将终止俄罗斯地区免费VPN服务

卡巴斯基将停止其VPN产品卡巴斯基安全连接(Kaspersky Secure Connection)在俄罗斯联邦的运营和销售,免费版本最早将于2022年11月15日暂停。据悉,在 2022 年 12 月之前,可以在官方网站和移动应用商店购买付费版的卡巴斯基安全连接。有效订阅的客户将继续享受产品的VPN服务,直到付费期结束,不能超过2023年底(一年订阅)。免费版 Kaspersky Secure Connection 的俄罗斯用户将无法在 2022 年 11 月 15 日之后继续使用该产品。
发布时间:2022-11-11 16:15 | 阅读:176938 | 评论:0 | 标签:VPN 俄罗斯 卡巴斯基

Google 将其 VPN 服务带到 Windows 和 Mac

Google 将其 VPN 服务带到 Windows 和 Mac 平台。购买高级方案(2TB 储存以上)的 Google One 订阅用户现在可以在 Windows 和 macOS 上下载 VPN 应用,可选来自 22 个国家的服务器。VPN 应用存在限制,用户只能在一个支持的国家使用该服务,而且无法避开串流服务的地理位置限制。用户无法手动分配一个 IP 地址,而是由 Google 在连接时为用户指定 IP。
发布时间:2022-11-10 18:06 | 阅读:241299 | 评论:0 | 标签:windows mac Google VPN

伊朗网民的 VPN 和 Tor 使用量增加

在大规模抗议潮中,伊朗政府加大了对互联网的限制,而该国网民则转向 VPN 和 Tor 试图绕过限制。伊朗对互联网的封锁有两种:一种是物理断网,这没法绕过;还有一种更常见的是利用深度包检测等技术限制对特定社交网络和网站的访问,这通常可通过 VPN 等手段绕过。伊朗对互联网的限制是断断续续的,类似宵禁,从下午四点到深夜限制访问。Top10VPN 的数据显示,9 月 22 日伊朗封锁 WhatsApp 和 Instagram 的第二天,对 VPN 服务的需求相比此前 28 天暴增了 2164%。9 月 26 日是一个峰值,需求比平均水平高 3082%。
发布时间:2022-10-09 20:46 | 阅读:129806 | 评论:0 | 标签:VPN Tor

65% 的公司正在考虑采用 VPN 替代方案

新冠疫情期间,尽管对 VPN 风险的认识增加,但远程工作迫使许多公司不得不更加依赖这个传统访问方式。与此同时,Zscaler 发布的 VPN 风险报告也表明了,网络攻击者利用长期存在的安全漏洞,增加了对 VPN 的攻击。Zscaler 全球首席信息官 Deepen Desai 声称,从一些”高调“的漏洞和勒索软件攻击活动中可以看出,VPN 仍然是网络安全中最薄弱环节之一,其架构缺陷为攻击者提供了入口,给他们提供了横向移动和窃取数据的机会。为了防范不断变化的网络威胁,企业需要认真考虑使用零信任架构。
发布时间:2022-09-30 15:35 | 阅读:138817 | 评论:0 | 标签:VPN

大白话说SSL VPN和IPSEC VPN的区别

IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别,企业如何根据自己的业务场景来选择使用哪种vpn呢?封装位置:IPSEC和SSL是两个不同的加密协议,都是可以对数据包进行加密保护,防止中间的黑客劫持数据。但是二者加密的位置却不一样。IPSEC工作在网络层,即把原始数据包网络层及以上的内容进行封装:SSL VPN工作在传输层,封装的是应用信息IPSEC和SSL对比通过对比能看出来,ssl vpn能对应用做到精细化管控,可以对具体的应用做保护。但是ipsec 是封装原始的整个数据包,所有的流量都会走隧道。
发布时间:2022-09-19 11:46 | 阅读:118854 | 评论:0 | 标签:SSL VPN

Windows驱动编程之NDIS(VPN)

#“雪花”创作激励计划 172个 本文为看雪论坛优秀文章看雪论坛作者ID:一半人生一引言一篇有关Windows VPN代理技术分享,并不讨论VPN方案和隧道加密代理,而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下用过两个OpenVpn驱动版本,tap-windows 5.0(Ndis 5.0)版本 <= win7,tap-windows 6.0(Ndis 6.0)版本 >= win8。
发布时间:2022-09-14 20:39 | 阅读:173597 | 评论:0 | 标签:windows VPN

Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252

之前对于windows平台漏洞分析中我们都集中分析了本地提权类别的相关漏洞,很少有远程代码执行漏洞进行过分析,该系列中我们将分析4个windows内核远程代码执行漏洞,揭示这些很少被分析的攻击面。CVE-2022-23253 是 Nettitude 在对 Windows Server 点对点隧道协议 (PPTP) 驱动程序进行模糊测试时发现的拒绝服务漏洞。此漏洞可用于对目标服务器发起持续的拒绝服务攻击,该漏洞无需身份验证即可利用并影响 Windows Server VPN 的所有默认配置,漏洞所在的模块位于raspptp.sys驱动。
发布时间:2022-09-13 17:27 | 阅读:418637 | 评论:0 | 标签:漏洞 CVE 远程 执行 分析 VPN 远程代码执行

专访易安联合伙人兼COO王峰:从VPN到零信任

零信任,即“永不信任、持续验证”,让原本畅通无阻的攻击者在网络空间里寸步难行。经过十多年发展和演进,零信任安全已步入了风口,也逐渐被企业所认可。 日前,我们采访了国内领先的零信任解决方案提供商江苏易安联网络技术有限公司合伙人兼COO王峰,就零信任安全展开讨论。 易安联是最早一批进入零信任赛道的公司,为何当初在VPN大热的背景下进军零信任? 王峰:我们最早是南京易安联网络技术有限公司,成立于2005年,主要做VPN产品,当时VPN被归类IT工具产品,重点帮用户解决连接的问题。
发布时间:2022-09-09 18:27 | 阅读:160608 | 评论:0 | 标签:VPN

主要 VPN 服务商关闭印度服务器

因印度的新网络安全规定,主要 VPN 服务商正在关闭位于印度的服务器。网络安全新规要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。服务商需要在印度相关部门提出要求时提供这些信息。上述新规将于 9 月 25 日起实施。印度计算机紧急应变小组表示,这部新规对于打击网络犯罪、捍卫印度的主权或完整以及国家安全是必要的。但将退出印度市场的 VPN 服务商和互联网维权组织称,通过收集这些数据,这些公司会危及其用户的隐私并限制网上言论。
发布时间:2022-09-02 19:31 | 阅读:151593 | 评论:0 | 标签:VPN

VPN提供商因网络安全新规关闭印度服务器

全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器,以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN,互联网用户可以在网上隐藏自己的身份。印度《网络安全新规》要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。服务商需要在印度相关部门提出要求时提供这些信息。上述新规将于 9 月 25 日起实施。印度相关部门表示,这部新规对于打击网络犯罪、捍卫印度的主权和完整以及国家安全是必要的。
发布时间:2022-09-02 17:40 | 阅读:140656 | 评论:0 | 标签:网络安全 安全 网络 VPN

Google Play 禁止 VPN 应用屏蔽广告

Google 更新了 Google Play 政策,禁止 VPN 应用干扰或屏蔽广告。最新的政策于 11 月 1 日生效,禁止 VPNService 在未提供醒目披露声明和未征得用户同意的情况下收集个人数据和敏感用户数据;出于变现目的重定向或操控来自某个设备上其他应用的用户流量(例如,重定向广告流量,使之流经与用户所在国家/地区不同的国家/地区);操控会影响应用变现的广告。提供隐私保护的 VPN 服务商对新政策表达了担忧。DuckDuckGo 不认为它会受到影响但会持续评估。
发布时间:2022-08-30 17:55 | 阅读:174568 | 评论:0 | 标签:Google VPN

2500万免费VPN用户记录曝光

2500万免费VPN用户记录曝光 免费 VPN 软件留下了超过 18GB 的​​连接日志可供公众访问。威胁行为者可以利用数据库来识别甚至定位其用户。Cyber​​news 团队发现了一个开放数据库,其中包含 BeanVP​​N 应用程序生成的 18.5GB 连接日志。该数据集包含超过 2500 万条记录,包括用户设备和播放服务 ID、互联网协议地址 (IP) 和连接时间戳以及其他诊断信息。“在这个数据库中找到的信息可用于对 BeanVP​​N 的用户进行去匿名化,并使用地理 IP 数据库找到他们的大致位置。
发布时间:2022-08-26 13:11 | 阅读:131652 | 评论:0 | 标签:VPN

OpenVPN Connect v3 密码恢复

‍OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。渗透过程中如果碰到OpenVPN Connect v3,如何恢复其密码?本文通过对OpenVPN Connect v3的逆向分析,成功恢复了密码明文。1. OpenVPN的源码问题实际大多数组件是开源的,但OpenVPN Connect v3不开源。
发布时间:2022-08-23 11:08 | 阅读:158407 | 评论:0 | 标签:VPN 密码

研究人员称iOS设备并未让VPN把所有流量导至代理通道

iCloud 专用代理是苹果在推出 iCloud+ 时提供的一项服务,通过VPN来帮助用户防止自己访问的网站和服务获取自己的敏感信息,是一种隐私保护机制。除了这项服务,也有许多用户习惯使用使用其他VPN服务来保护自己的线上隐私。 访问:阿里云服务器精选特惠:1核1G云服务器低至0.9元/月 访问:苹果在线商店(中国)不过安全研究人员Michael Horowitz本周指出,他在实验中发现iOS与苹果服务器之间的连接,就算是在启用VPN服务之后,还是会绕过代理通道。这也呼应了Proton这些年来的警告。
发布时间:2022-08-20 06:33 | 阅读:315428 | 评论:0 | 标签:iOS ios 代理 VPN

网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露

思科官方披露,内网遭到阎罗王勒索软件团伙入侵,少量非敏感数据泄露,并公布了攻击过程复原;攻击者窃取一名员工的谷歌账号,通过浏览器同步的账密获得了思科内网VPN账号,利用复杂语音钓鱼电话获得了该员工的二次验证码,从而进入内网实施窃密;恶意黑客声称窃取到2.75GB数据,约3100个文件,其中不少文件为保密协议、数据转储和工程图纸。
发布时间:2022-08-11 22:52 | 阅读:202104 | 评论:0 | 标签:泄露 勒索 网络 VPN 数据泄露

思科修复了 VPN 路由器中关键远程代码执行漏洞

近日,思科修复了一组影响小型企业 VPN 路由器的关键漏洞,该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。 安全研究人员在基于 Web 管理界面和 Web 过滤器的数据库更新功能中发现了这组安全漏洞(分别追踪为 CVE-2022-20842 、 CVE-2022-20827 ),经过分析后发现,该组漏洞均是由输入验证不足引起的。 这些漏洞影响的路由器主要包括 Small Business RV160、RV260、RV340和 RV345 系列 VPN 路由器(CVE-2022-20842 仅影响最后两个)。
发布时间:2022-08-04 17:04 | 阅读:258367 | 评论:0 | 标签:安全快讯 漏洞 思科 远程 执行 VPN 远程代码执行

思科修复了VPN路由器中关键远程代码执行漏洞

近日,思科修复了一组影响小型企业 VPN 路由器的关键漏洞,该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。安全研究人员在基于 Web 管理界面和 Web 过滤器的数据库更新功能中发现了这组安全漏洞(分别追踪为 CVE-2022-20842 、 CVE-2022-20827 ),经过分析后发现,该组漏洞均是由输入验证不足引起的。这些漏洞影响的路由器主要包括 Small Business RV160、RV260、RV340和 RV345 系列 VPN 路由器(CVE-2022-20842 仅影响最后两个)。
发布时间:2022-08-04 14:51 | 阅读:266588 | 评论:0 | 标签:漏洞 远程 执行 VPN 远程代码执行

解析天翼云IPsec VPN和SSL VPN的区别

 天翼云提供IPsec VPN和SSL VPN两种类型的VPN服务,这两种VPN服务在使用功能和使用场景上都有所区别。本文就来探讨一下这两种VPN的区别。 VPN是Virtual Private Network虚拟私有网络的简称,它的功能是在两个网络之间创建一条虚拟的网络通道,使用户能通过这条通道访问普通方式所不能访问到的网络资源。 VPN最常见的使用场景就是移动办公,企业的内部IT系统比如OA、财务等系统出于安全考虑不向公网开放,员工如果想在家里办工或出差途中要访问公司内网,可以通过拨公司里的VPN后通过VPN访问公司内网资源。
发布时间:2022-07-25 14:04 | 阅读:170393 | 评论:0 | 标签: SSL VPN

芯盾时代零信任安全接入网关(ZVG),让远程访问安全又便捷

虚拟专用网(VPN)一直都是企业远程接入的首选方案,业务人员靠它访问公司OA、邮箱、CRM,开发人员靠它访问测试环境、代码库,运维人员靠它远程登录运维系统。但随着云计算、5G的快速发展,远程办公、协同开发成为常态,很多企业忽然发现,用了那么多年的VPN,竟然成了自己最大的安全隐患……VPN,越来越不安全 VPN是基于传统边界防护开发的产品,通过在互联网上建立加密隧道,实现外网到内网的访问。
发布时间:2022-07-20 12:46 | 阅读:127992 | 评论:0 | 标签:VPN 网关 芯盾时代 远程 安全

HW中如何通过网络设备VPN配置进入内网

 0x01 VPN相关介绍VPN即(Virtual Private Network)虚拟专用网络,是通过在公共网络上建立专用网络进行加密通讯。VPN的使用场景在企业单位或学校中极为广泛,一般企业或学校内部使用的内网系统为了安全起见不允许公网进行访问。但对于一些使用场景中用户不在公司或学校内的时候就无法正常访问到内网的系统。VPN的使用可以通过以建立虚拟专用网连接进行访问内网。VPN可通过服务器、硬件、软件等多种方式实现。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
发布时间:2022-07-19 14:48 | 阅读:595057 | 评论:0 | 标签:网络 HW 内网 VPN 配置

印度推迟要求 VPN 供应商存储客户数据的争议性规定

早在5月,印度宣布了一套新的严格规定,其要求VPN和云服务供应商记录其客户的数据并跟政府分享。虽然修改后的规定本应于6月27日生效,但现在已经推迟了三个月。   这些有争议的规定强制要求VPN供应商收集以下信息: 姓名、电子邮件地址和电话号码 客户使用VPN服务的目的 分配给客户的IP地址和客户用来注册服务的IP地址 客户的“所有权模式” 包括日期在内的租用期限 该条例影响到数据中心、VPN、虚拟私人服务器(VPS)和云服务供应商,那些拒绝遵守的人可能面临一年以下的监禁。印度计算机应急小组(CERT)的这一指令面临来自消费者和受影响供应商的许多批评。
发布时间:2022-06-30 16:49 | 阅读:88461 | 评论:0 | 标签:国际动态 VPN 印度

印度暂缓执行 VPN 日志保存规定三个月

印度前不久宣布网络安全新规 Cyber Security Directions,要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。印度称不愿意遵守数据保存规定的 VPN 公司应退出印度市场。结果是部分 VPN 提供商确实用脚投票宣布将退出印度市场。该规定原计划六月底生效,但现在印度计算机应急小组本周一晚宣布新规的执行时间推迟到 9 月 25 日,给 VPN 供应商和云服务商额外三个月时间决定是否遵守新规。
发布时间:2022-06-29 19:20 | 阅读:115699 | 评论:0 | 标签:执行 日志 VPN

印度推迟要求VPN供应商存储客户数据的争议性规定

早在5月,印度宣布了一套新的严格规定,其要求VPN和云服务供应商记录其客户的数据并跟政府分享。虽然修改后的规定本应于6月27日生效,但现在已经推迟了三个月。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 这些有争议的规定强制要求VPN供应商收集以下信息:姓名、电子邮件地址和电话号码客户使用VPN服务的目的分配给客户的IP地址和客户用来注册服务的IP地址客户的“所有权模式”包括日期在内的租用期限该条例影响到数据中心、VPN、虚拟私人服务器(VPS)和云服务供应商,那些拒绝遵守的人可能面临一年以下的监禁。印度计算机应急小组(CERT)的这一指令面临来自消费者和受影响供应商的许多批评。
发布时间:2022-06-28 22:24 | 阅读:107757 | 评论:0 | 标签:VPN

从需求出发,盘点适合用 ZTNA 替代 VPN 的 3 个场景

随着零信任理念的提出,对于零信任网络接入产品 ZTNA 能否取代 VPN 的讨论声音不断。这是一项新技术提出后,在市场化过程中的必经之路。ZTNA 与 VPN 是网络安全行业的两个标杆性技术,解决企业远程访问、安全连接等场景的问题。我们在衡量孰优孰劣时,并非越先进的技术越好。回归本质,技术的价值体现在实际的需求场景及落地实践过程中,关注谁对当前业务效率提升更大、落地成本更低。抛开实际场景来谈相互替换,则没有实际意义。
发布时间:2022-06-21 11:55 | 阅读:118201 | 评论:0 | 标签:VPN ZTNA 零信任

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁