记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

十国联动执法,关停勒索组织常用VPN

第203期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、十国联动执法,关停勒索组织常用VPN近日,在欧洲刑警组织的协调下,来自10个国家/地区的执法部门联合行动,关闭了一家被勒索软件运营商和恶意软件攻击者使用的VPN服务提供商VPNLab.net。
发布时间:2022-01-19 18:31 | 阅读:383 | 评论:0 | 标签:勒索 VPN

中通从VPN向SDP的演进和实践

写在前面春节将至,这一年载满了汗水,辛劳;稍作停顿,你我来年将奋力向前。疫情当下,这一年历尽了离别,牵挂;光阴飞度,星河旋转,云中遥寄锦书来。一千年前,车马劳顿,锦书难托。一千年后,指尖点点,心意相通。庆贺中通“宝盒”即时通信服务(IM)从待字闺中到风光出阁,亦庆贺宝盒SDP正式上线。不仅有VPN大家准备好VPN,请提前检查是否可以正常连上公司内网......有紧急任务了,赶快登上VPN看一下!这么多年VPN这笨重的身影陪伴大家走过了多少个焦急的夜晚,白天。VPN如此有用,但VPN又是如此的繁琐,让人爱恨不能。
发布时间:2021-12-31 12:27 | 阅读:12347 | 评论:0 | 标签:VPN

APT组织利用FatPipe VPN中的0 Day漏洞长达六个月

FBI警告称,至少从5月开始,威胁行为者就一直在利用FatPipe虚拟专用网络(VPN)设备中的0day漏洞来破坏公司并访问其内部网络。“截至2021年11月,FBI取证分析表明,FatPipe MPVPN设备软件中的0day漏洞至少可以追溯到2021年5月,”该局在周二的警报(PDF)中表示。本周修补的漏洞是在FatPipe的设备软件中发现的。根据警报,该漏洞允许高级持续威胁(APT)攻击者利用设备固件中的文件上传功能安装具有root访问权限的webshell,从而导致权限提升。利用尚无CVE跟踪号的漏洞,APT参与者能够横向传播到受害者网络中。
发布时间:2021-11-24 13:14 | 阅读:17521 | 评论:0 | 标签:漏洞 apt VPN

年底惊现2400W安全大单:1360万防火墙,500万VPN,560万负载均衡!

#网安标讯 30个内容 今天我们的分析师在整理数说安全数据平台的最新标讯时,发现了一则超级大标:“中国信息通信研究院网络标识建设工程项目—国拨(20210026)公开招标公告”。其中安全产品采购超过2400万。项目概况:网络标识建设工程项目—国拨(20210026) 招标项目的潜在投标人应在在http://www.365trade.com.cn平台在线报名获取招标文件,并于2021年12月13日 14点00分(北京时间)前递交投标文件。
发布时间:2021-11-19 20:15 | 阅读:17508 | 评论:0 | 标签:防火墙 安全 360 VPN

CVE-2021-3064: 全球保护 VPN 中帕洛阿尔托网络中易于开发的 RCE 漏洞

帕洛阿尔托网络在其全球保护门户和网关界面中披露了一个关键的远程代码执行漏洞,跟踪为CVE-2021-3064。网络安全供应商警告说,该漏洞很容易被基于网络的非法攻击者利用。成功的开发可能导致系统过程的中断,并可能导致具有根特权的任意代码执行。"Palo Alto 网络全球保护门户和网关界面存在内存腐败漏洞,使基于网络的未授权攻击者能够中断系统进程,并可能使用根特权执行任意代码。攻击者必须访问全球保护界面才能利用此问题。该漏洞比 PAN-OS 8.1.17 更早影响 PAN-OS 8.1 版本,它获得了 9.8 的 CVSS v3.1 基本分数。这个漏洞是由兰多里公司的研究人员发现的。
发布时间:2021-11-12 12:15 | 阅读:33137 | 评论:0 | 标签:漏洞 CVE 保护 网络 RCE VPN

Quickfox VPN泄露了100万用户的数据

免费的虚拟私人网络(VPN)服务商Quickfox提供了从国外访问中国网站的服务,它泄露了超过一百万用户的个人身份信息(PII),这是最近一次的备受关注的VPN安全故障。这一事件让很多安全从业者开始质疑VPN是否是一项已经过时了的技术。研究人员发现Quickfox错误配置了VPN服务的Elasticsearch、Logstash和Kibana(ELK)安全。研究人员解释说,这三个程序主要是用来进行搜索的。
发布时间:2021-11-04 13:15 | 阅读:23858 | 评论:0 | 标签:泄露 VPN

〖EXP〗Ladon CVE-2021-36934读取VPN密码、NTLM-HASH

=============================================================================================+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 漏洞信息2021年7 月 20 日,微软确认了一个新的本地提权漏洞,该漏洞会影响 Windows 自 2018 年 10 月以来发布的版本,即 Windows 10 Version 1809 以后的版本。
发布时间:2021-10-24 12:57 | 阅读:26880 | 评论:0 | 标签:exp CVE VPN

Zerodium 正在搜集 Windows VPN 客户端零日漏洞

在今天的一条短推文中,漏洞悬赏公司Zerodium表示,他们正在征集零日漏洞,针对市场上三家流行的虚拟专用网(VPN)服务提供商。 VPN服务通过提供商的服务器运行连接,允许用户隐藏其IP地址访问互联网上的资源, 这种路径使第三方更难跟踪用户的在线活动,保护了互联网上的隐私。 针对Windows的VPN客户端 Zerodium目前关注的是影响Windows客户端NordVPN、ExpressVPN和SurfShark VPN服务的漏洞。它们共同服务着数百万用户,据报道,前两家公司声称全球至少有1700万用户。 根据这三家公司网站上的数据,它们管理着分布在数十个国家的1.1万多台服务器。
发布时间:2021-10-20 17:45 | 阅读:32826 | 评论:0 | 标签:国际动态 Zerodium 零日漏洞 漏洞 windows VPN

9000万运营商安全设备采购:VPN、WAF、蜜罐、IPS等;2个千万大单;百万数据安全、关基保护及工控安全项目,今日标讯84项

今日汇集84个网安相关招标项目,包括9000万联通通信云创新业务域安全设备采购,包括VPN接入网关,负载均衡,WEB应用防火墙,蜜罐,入侵防御系统,防病毒网关,针对数据安全、应用安全、工控安全,态感等热点方向,精选部分招标项目进行展示。 为配合网安公司年底冲击业绩,数说安全推出按省份、行业、产品的网安标讯订阅服务,包括提前1-2个月公布的招标预告,助力营销团队,把握全国各省、各行业及细分产品品类的项目机会。如有需要,欢迎扫描微信二维码联系徐工。
发布时间:2021-10-15 20:17 | 阅读:35928 | 评论:0 | 标签:WAF 数据安全 工控 安全 蜜罐 保护 VPN

1100万安全设备采购大单-防火墙、IDS、IPS、流量监测、抗D、VPN、网络审计、APT、WAF、漏扫等,11月投标

今日汇集10月9日发布的333个网安相关项目信息,预算总金额4.73亿。其中1100万国资委信息中心安全设备采购是近期最大网络安全专项招标,竞争必将异常激烈;2500万山西省长治市中级人民法院信息化建设项目的等级保护系统采购也备受网安厂商关注;吉林省应急管理厅700万安全设备采购,包括上网行为管理、态势感知、Web防火墙、蜜罐、超融合等等。随着客户加快项目招标进度,预计4季度将大标频出。为配合网安公司年底冲击业绩,数说安全推出网络安全标讯订阅服务。每日数百条精选标讯,包括提前1-2个月公布的招标预告,全国各省项目机会一览无余。如有需要,欢迎扫描微信二维码联系徐工。
发布时间:2021-10-10 20:21 | 阅读:51266 | 评论:0 | 标签:防火墙 apt 审计 WAF 安全 网络 VPN

VPN:IKE密钥交换原理

在采用IKE动态协商方式建立IPSec隧道时,SA有两种:一种IKE SA,另一种是IPSec SA。建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数,建立IPSec SA的目的是为了协商用于保护用户数据的安全参数,但在IKE动态协商方式中,IKE SA是IPSec SA的基础,因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。本文介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理。1. IKE动态协商手工方式建立SA存在配置复杂、不支持发起方地址动态变化、建立的SA永不老化、不利于安全性等缺点。
发布时间:2021-10-03 01:42 | 阅读:59049 | 评论:0 | 标签:VPN

VPN:IPSec VPN工作原理

在Internet公网进行的数据传输中,绝大部分数据的内容都是采用明文方式进行的,如我们在QQ、微信中的聊天、平时所进行的数据传输等。这样就会存在很多潜在的危险,比如银行账户、密码,或者其他一些敏感的信息被一些别有用心的人非法窃取、篡改,最终可能导致用户的身份被冒充,银行账户被非法取现等。如果在网络中部署IPSec,不仅可以保证数据的完整性和来源的合法性,还可以确保数据传输的机密性,保障了用户业务传输的安全,降低信息泄漏的风险。
发布时间:2021-09-30 17:35 | 阅读:33808 | 评论:0 | 标签:VPN

200万信通院BIM软件渗透工具,武警广东总队医院百万超融合,邮储银行防火墙VPN负载均衡采购等85个网安项目

今日汇集85个网安招标项目,预算总金额3996万。如需项目公告链接,请加微信联系徐工。微信二维码见文末。欢迎网安销售精英及网安公司市场部、销?
发布时间:2021-09-30 14:58 | 阅读:25478 | 评论:0 | 标签:防火墙 渗透 网安 银行 VPN

美NSA和CISA发布《VPN选择和加固解决方案》

美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)下属网络安全和基础设施安全局CISA警告称,外国政府支持的黑客正在积极利用虚拟专用网络(VPN)设备的漏洞。当地时间9月28日,NSA和CISA发布了保护VPN安全的指导方针。远程访问vpn是进入企业网络和所有敏感数据和服务的入口。这种直接访问使它们容易成为APT攻击的重要目标。通过选择安全的、基于标准的VPN并加固和收缩攻击面,将恶意行为者拒之门外。这对于确保网络安全至关重要。
发布时间:2021-09-29 08:23 | 阅读:38944 | 评论:0 | 标签:加固 VPN

WebVPN弱口令引发的内网沦陷

收录于话题 WebVPN某次项目,通过信息搜集发现目标一处WebVPN通过组合口令跑出一个弱口令wangym/wangym@2019能访问的系统比较少,查看js文件获取到WebVPN转发URL的加密方式,尝试对内网进行扫描通过脚本实现批量扫描web端口扫描端口测试后,只发现个弱口令,卑微。。登入后发现用户名组功能界面中有大量邮箱信息,规则为姓名全拼+工号。准备钓鱼通过发现的邮箱用户名规则进行组合,先枚举一波存在的用户名。web界面的邮箱系统有验证码和加密,通过imap协议进行枚举存在的邮箱用户。发现目标邮箱,没有正确设置spf。
发布时间:2021-09-26 05:58 | 阅读:46547 | 评论:0 | 标签:内网 VPN

Virgin Media VPN用户信息泄露

Fidus 的研发团队发现了 Virgin Media Super Hub 3 (维珍宽带)路由器中的一个漏洞,该漏洞允许远程泄露敏感信息,这些信息可以用来确定VPN用户的实际ISP发布的IP地址。DNS重绑定攻击是通过简单地访问一个网页几秒钟来揭示用户的实际IP地址。出于概念证明的目的,这已经被做成了图形化,但需要注意的是,这可以默默地执行。在我们的测试过程中,可以通过多个流行的 VPN 提供商揭露用户的真实 IP 地址,从而实现完全去匿名化。
发布时间:2021-09-22 14:29 | 阅读:30136 | 评论:0 | 标签:泄露 VPN

8.7 万台 Fortinet SSL-VPN 设备存在漏洞,大量敏感凭据信息被泄露

一年多来,Fortinet公司的产品漏洞百出,去年年底,黑客发布了从易受攻击的Fortinet SSL VPN盗取的5万个凭据的列表,数据泄漏的内容包含针对FortiOS 6.0.0至6.0.4、5.6.3至5.6.7和5.4.6的一系列攻击,该漏洞使攻击者可以从SSL VPN Web门户窃取VPN凭据。此次数据泄漏的内容包括用户名、密码以及包括银行、电信公司和政府机构在内的组织的非屏蔽IP,数据泄漏内容还包括受攻击设备的会话相关信息。随后这些泄露出来的数据在黑客论坛和聊天中广泛流传,数据包高达有7 GB的解压缩数据,存储在36 MB 压缩文件中。
发布时间:2021-09-11 14:27 | 阅读:41544 | 评论:0 | 标签:漏洞 泄露 SSL VPN

黑客曝光 50 万 Fortinet VPN 用户的登录凭证

一份包含 50 万名 Fortinet VPN 用户的登录凭证近日被黑客曝光,据称这些凭证是去年夏天从被利用的设备上刮取的。该黑客表示,虽然被利用的 Fortinet 漏洞后来已经被修补,但他们声称许多 VPN 凭证仍然有效。 这次泄漏是一个严重的事件,因为 VPN 凭证可以让威胁者进入网络进行数据渗透,安装恶意软件,并进行勒索软件攻击。Fortinet 凭证清单是由一个被称为“Orange”的黑客免费泄露的,他是新发起的 RAMP 黑客论坛的管理员,也是 Babuk 勒索软件行动的前操作者。
发布时间:2021-09-09 18:59 | 阅读:42396 | 评论:0 | 标签:数据泄露 黑客事件 Fortinet VPN 黑客 VPN

上万台Fortinet VPN设备登录凭证泄露:超一成位于中国

日前,有攻击者在黑客论坛放出了一份近50万条Fortinet VPN设备登录凭证清单,据分析里边包含12856台设备上的498908名用户的VPN登录凭证;安全研究人员发现,这些Fortinet VPN设备的IP分布在全球各地,其中位于中国(大陆+台湾)的设备占比11.89%,台湾占比8.45%,大陆占比3.44%;掌握VPN凭证的攻击者很可能访问目标网络,进而实施数据窃取、恶意软件安装与勒索软件攻击等活动。日前,一名威胁行为者泄露了一份包含近50万条Fortinet VPN登录名与密码的庞大清单,据称这些名称与密码窃取自去年夏天的一次网络入侵活动。
发布时间:2021-09-09 13:38 | 阅读:39226 | 评论:0 | 标签:泄露 中国 VPN

网络法之VPN翻墙软件的司法认定【T00ls法律讲堂第四十五期】

计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。 VPN的英文全称是,Virtual Private Network,这是一种虚拟专用网络,或者再通俗一点讲,VPN是一种中转服务;当我们的电脑接入VPN后,对外公网的IP地址就会发生改变,所以很多人利用VPN把自己的中国IP,变成一个其他国家IP地址,然后“翻墙”出去。VPN作为“翻墙”软件的常用技术,相当于某些做第三方服务的企业,通过私自架设服务器,利用公网网络,通过软件、硬件等设备,把国内与国外对应服务器进行互连互通,使相应的用户能够获取信息。
发布时间:2021-06-16 16:39 | 阅读:54667 | 评论:0 | 标签:网络

福建沙县:贩卖“翻墙”软件 一年轻小伙获刑

互联网的世界那么大,国家用法律创造了安全稳定的“安全墙”,但是总是有人就想“翻墙”出去看看,浏览境外不法网站,不法分子正是抓住了这些人的违法需求,通过贩卖VPN“翻墙”软件牟利,最终难逃法律的制裁。近日,福建省沙县人民法院审结了这起案件,被告人黄某因犯提供侵入、非法控制计算机信息系统程序、工具罪,被判处有期徒刑三年,缓刑三年六个月,并处罚金人民币一万元。  据悉,2018年9月开始,被告人黄某从他人(另案处理)处购得可以“翻墙”浏览不法的境外网站的VPN账号。在使用过程中,被告人黄某发现购得VPN账号可以供多人同时使用。
发布时间:2021-01-21 13:59 | 阅读:97412 | 评论:0 | 标签:社会窗

死守的红杏翻墙honx.in插件,还在想办法解决。

一直让大家误以为放弃治疗的红杏插件,其实仍然在奋然的死守,就在前几日红杏插件又连续更新官方公告,称自己还在想办法解决。 其实小编认为,国内真的有很多大好的网站都不错,真的不用翻墙,比如:http://edu.knowsafe.com 这个是真的。
发布时间:2015-10-30 23:10 | 阅读:680295 | 评论:0 | 标签:业界 honx 插件 红杏 翻墙

红杏翻墙插件,还在想办法解决!#快讯#

一度被认为已经死亡的红杏翻墙插件在宕机后的两周后,继8月23日后于8月30日再次在客服中心发声称“我们还在想办法解决”,具体恢复时间仍未通知,目前新用户注册及支付功能仍处于暂停状态。
发布时间:2015-08-31 06:15 | 阅读:507878 | 评论:0 | 标签:业界 红杏 红杏插件 翻墙

翻墙大法不好使了?快来看看VPN到底怎么了

大家应该已经注意到,最近自己的翻墙软件不好用了。 被墙了? 《环球时报》英文版1月23日发文称,中国防火墙开始屏蔽外国VPN服务。VPN供应商Astrill上周通知用户,由于防火墙的升级,使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务。另一家VPN服务商VPN Tech Runo本月早些时候称,从去年12月31日开始它的很多IP地址已被屏蔽,部分地区使用L2TP协议的用户也连接不了它的服务器。而免费VPN服务商fqrouter也在本月8日正式宣布关闭其VPN服务。路透社表示,StrongVPN和Goden Frog公司的相关服务也受到影响。
发布时间:2015-01-29 00:40 | 阅读:1083946 | 评论:0 | 标签:业界 Astrill fqrouter Tech Runo VPN

给大家分享一个不用代理直接上国外网站的翻墙神器

本帖最后由 hay180974 于 2013-10-19 21:32 编辑 由于本人比较喜欢上youtube看视频,但是又没有钱买VPN,所以就百度一些如何免费翻墙上youtube,最后被我找到这
发布时间:2013-10-26 22:55 | 阅读:540216 | 评论:0 | 标签:黑客攻防

探索网络出口GFW的强度与翻墙

探索GFW的白名单配置信息与翻墙首先:GFW是双向屏蔽的,比如境外IP要给一个境内IP提交不法数据,会被GFW临时阻断5分钟境内IP给境外IP提交 同理。测试环
发布时间:2013-03-09 11:20 | 阅读:525762 | 评论:0 | 标签:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云