天融信毕学尧:以自主原创为核心,打造内生安全的私有云
4月22日,2022首届网络空间内生安全发展大会暨第四届先进计算与内生安全国际学术会议-内生安全生态论坛在线上举办。本次论坛由网络通信与安全紫金山实验室和中国网络空间内生...
Read More企业如何做好网络隔离建设,防止数据泄露?
随着企业数字化转型的逐步深入,企业投入了大量资源进行信息系统建设,信息化程度日益提升。在这一过程中,企业也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的...
Read More17 个网络安全基本概念!
公有云、私有云、本地……如今,大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用,网络安全领导人正在采用新的方法。Gartner高级...
Read MoreSQL注入之ModSecurity防火墙绕过
研究人员在对网站进行渗透测试时,发现该网站存在SQL注入点,可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF),用于实时Web应用程序...
Read More【渗透实例】SQL注入之ModSecurity防火墙绕过
转自: SecTr安全团队研究人员在对网站进行渗透测试时,发现该网站存在SQL注入点,可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF),用...
Read More任意文件上传之绕过云waf+本地防火墙双重防护
0x01 waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。直接尝试上传 Php 文件,被 waf 拦截了不知道这是哪家的waf,知道的师傅可...
Read MoreCheck Point 推出全球速度最快防火墙,20 倍于同类产品的性价比
2022 年 1 月 19 日—— 全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)推出了 Quantum Lightspeed 防火墙,进一步扩大了 Check Po...
Read More2026年全球短信防火墙收入将达41亿美元
SMS防火墙(短信防火墙)是运营商网络中的第三方解决方案。可实现对网络流量的实时监控,增强运营商防欺诈能力,进一步降低收入损失。根据Juniper Research的最新报告,2026年,SMS防火...
Read More浅谈Sonicwall SonicOS的host头注入,防火墙绝对安全?
前言 最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的,但事实真是如此么?有的时候正是这种所谓...
Read More如何使用Gotestwaf测试你的WAF检测能力
关于GotestwafGotestwaf,全称为Go Test WAF,该工具可以使用不同类型的攻击技术和绕过技术来测试你Web应用程序防火墙的检测能力。Gotestwaf是一个基于Go开发的开源项目,它实现...
Read More基于状态检测防火墙原理基础(上)
防火墙发展史简介包过滤防火墙早期防火墙需要对报文逐包过滤,但一般只对包头进行检测,只对三层、四层协议进行过滤,没有上层协议识别的功能(目前大多数攻击发生在应用层,包过滤...
Read More下下下一代防火墙关键技术漫谈
防火墙到底几代了?Siri:“抱歉,很难回答你的问题”。防火墙虽然是个网络设备,但其功能不需要与其他防火墙之间互联互通,所以没有“互联”标准化的诞生。防火墙是在一个L2/L3网络...
Read More一图看懂腾讯安全新一代云防火墙
伴随企业核心业务大量上云云端业务系统对外暴露出更多的攻击面如何智能拦截木马病毒和漏洞攻击?如何识别恶意的主动外联行为并自动阻断?如何实现有效防御,让云上业务安全可控?…...
Read More腾讯安全新一代SaaS化云防火墙正式发布!
腾讯安全战略级新品——新一代云防火墙今天正式发布!作为腾讯云原生的防火墙,支持云环境下的SaaS化一键部署,性能可弹性扩展,为企业用户提供互联网边界、VPC 边界的网络访问控制...
Read More腾讯安全云防火墙发布会来袭,预约直播可免费试用!
伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展趋势下,企业迫切需要更具细粒度的安全技术,应对云上流量与访问控制、安全漏洞、网络入侵攻击溯源、...
Read MoreSophos防火墙0day漏洞分析(一)
攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击,该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本,下载了为防火墙操作系统编译的恶意软件。该漏...
Read MoreHttp-Asynchronous-Reverse-Shell:一款基于HTTP协议的异步反向She...
目前,我们有很多种方法可以创建一个反向Shell,并尝试绕过防火墙以成功控制远程设备。但实际上,传出的连接并不一定都会被过滤。 然而随着技术的发展,安全软件和硬件(...
Read More基于代理的防火墙安全性探讨
其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用户保证他们的安全吗?那么在这篇文章中,我们将对基于代...
Read More顶象携手洛基英语,共筑在线学习安全防火墙
近日,专业在线英语培训机构洛基英语与顶象达成合作。借助顶象业务安全领域强大的技术能力,提升洛基英语对欺诈行为的识别防御能力,增强业务安全体系建设。英语作为在线教育的重...
Read More在AWS中建立网络分割案例
网络分割最简单的示例是使用防火墙分离应用程序和基础结构组件。这个概念现在是构建数据中心和应用程序架构中提出的。但如果没有合适的网络分割模型,几乎不可能找到企业...
Read More2019强网杯Final Writeup
上周有幸去南京参加了强网杯拟态挑战赛,运气比较好拿了第二名,只是可惜是最后8分钟被爆了,差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeu...
Read More攻击预警 | 多家单位官网受到攻击,请提高警惕并做好安全措施
2018年11月以来,知道创宇404积极防御实验室在创宇盾网站舆情监测平台发现并确认,某带有强烈政治意图的境外组织对多个单位官网发起入侵攻击,包括政府、学校、事业单位和名企等...
Read More{黑掉这个盒子} FluxCapacitor Write-Up
源标题:{Hack the Box} \ FluxCapacitor Write-Up标签(空格分隔): CTF 好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。 ...
Read More