上一页 1 ··· 79 80 81 82 83 84 85 86 87 ··· 273 下一页
2021年4月29日
政务云 电子政务外网的一些安全思考
摘要: 电子政务外网 举例:国家统计局,总局、地方分局等 以前是自建系统,自己有对外门户系统。和总局孤立,需要vpn互通。没有统一管理。——当然,由于各自为政,好多站点都是第三方外包开发,漏洞很多,非常容易遭受攻击。 政务云以后现在是统一管控,统一的云服务提供。老的电子政务系统都统一迁移上去。 现在所有地方 阅读全文
posted @ 2021-04-29 17:40 bonelee 阅读(1273) 评论(0) 推荐(0)
SASE——安全访问服务边缘,就是零信任接入服务
摘要: Cloud access security broker——CASB 譯自英文-雲訪問安全性券商內部部署或雲服務的用戶和雲應用,並監控所有活動,並執行安全策略間位於基於雲的軟件。CASB可以提供各種服務,例如監視用戶活動,向管理員警告潛在的危險行為,強制執行安全策略合規性以及自動防止惡意軟件。 SA 阅读全文
posted @ 2021-04-29 10:45 bonelee 阅读(1442) 评论(0) 推荐(0)
2021年4月25日
如何实时监测分析X-Forwarded-For伪造——其实就是看XFF和源IP是否存在多对一关系
摘要: 如何实时监测分析X-Forwarded-For伪造 2019 ,5月 8 | 网络分析, 网络安全分析 关键词:全流量分析、网络安全、X-Forwarded-For、HTTP协议分析 什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于 阅读全文
posted @ 2021-04-25 20:13 bonelee 阅读(2966) 评论(0) 推荐(0)
关于X-Forwarded-For被伪造情况下获取真实ip的处理
摘要: 关于X-Forwarded-For被伪造情况下获取真实ip的处理 Sherman 背景 在风控场景下,有很多基于客户端ip的风控规则。通常通过http协议头中的X-Forwarded-For来获取ip,但该字段很容易被伪造,这种情况下该如何处理? 概念 X-Forwarded-For X-Forwa 阅读全文
posted @ 2021-04-25 20:06 bonelee 阅读(1760) 评论(1) 推荐(0)
深信服vpn web登录逆向学习——本质上和web漏洞一样,由于使用了popen导致RCE
摘要: 深信服vpn逆向(挖洞) 概况 部分深信服vpn设备存在rce漏洞,可以直接getshell(写入一个php的马) 普通用户登录的主要处理逻辑在mod_twf.so 深信服ssl vpn设备主要是x86的linux 逆向 将mod_twf.so 加载到ida中 然后根据每个函数开头的assert信息 阅读全文
posted @ 2021-04-25 19:49 bonelee 阅读(2) 评论(0) 推荐(0)
通达OA v11.7后台SQL注入到RCE[0day]——典型的SQL绕错场景
摘要: 通达OA v11.7后台SQL注入到RCE[0day] 2020-09-18阅读 3720 Author: AdminTony 1.测试环境 测试版本:通达OA v11.7版本 限制条件:需要账号登录 2.代码审计发现注入 注入出现在general/hr/manage/query/delete_ca 阅读全文
posted @ 2021-04-25 16:49 bonelee 阅读(638) 评论(0) 推荐(0)
2021年4月24日
蓝队的自我修养之如何从流量中检测 WebShell——加密型的webshell检测
摘要: 蓝队的自我修养之如何从流量中检测 WebShell ThreatBook微步在线 2021-04-15 17:04:55 48659 HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~ 背景 众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各 阅读全文
posted @ 2021-04-24 17:16 bonelee 阅读(1122) 评论(0) 推荐(0)
2021年4月22日
Win32.Neshta.A
摘要: Win32.Neshta.A 概观 作为计算机病毒家族的成员, Win32.Neshta.A 由于其中实施的做法,个人计算机被列为个人计算机的恶梦。 这个 Win32.Neshta.A 与其他几个恶意软件的恶意软件一样,在个人计算机中没有被用户通知的情况下获得静默的渗透。 病毒介绍: 病毒名称: V 阅读全文
posted @ 2021-04-22 11:53 bonelee 阅读(5847) 评论(0) 推荐(0)
如何清除TROJAN:WIN32/WACATAC.B!ML病毒
摘要: 如何清除TROJAN:WIN32/WACATAC.B!ML病毒 1月 11, 2021 jennie Trojan 目录 简单的步骤来删除Trojan:Win32/Wacatac.B!ml 诈骗电子邮件活动导致Trojan:Win32/Wacatac.B!ml安装 从Windows PC上删除Tro 阅读全文
posted @ 2021-04-22 11:17 bonelee 阅读(44655) 评论(0) 推荐(0)
Trojan:Script/Phonzy.A!ml——灰色软件
摘要: 如何清除TROJAN:SCRIPT/PHONZY.A!ML病毒 2月 3, 2021 jennie Trojan 目录 什么是Trojan:Script/Phonzy.A!ml? 感染无声发生 预防感染的预防措施 从Windows PC上删除Trojan:Script/Phonzy.A!ml的指南 阅读全文
posted @ 2021-04-22 09:57 bonelee 阅读(6279) 评论(0) 推荐(0)
上一页 1 ··· 79 80 81 82 83 84 85 86 87 ··· 273 下一页