最近,一起和云有关的大型数据泄露事件成了头条新闻。美国的Capital One银行由于“服务器配置错误”,被某个黑客窃取了上亿张信用卡数据以及十多万社保号码。目前,有关此次泄露事件中涉及的技术和黑客的各类分析报告都已出炉,让我们看看到底是什么原因导致了这起事件的发生。 危险一直在身旁 让黑客有可乘之机的是一个常见的云安全问题:云上基础设施资源的错误配置使得未经权限验证的用户...

近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。 Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞的技术细节。 当然,如果微软快速发布安全补丁来修复这个漏洞,Ormandy还可以透露更多的漏洞细节。 Ormandy认为这个漏洞是一个内存崩溃的bug,他通过Twitter分享了一个图片,...

/etc/passwd及/etc/shadow 在写 UNIX Password Cracker之前我们首先要了解UNIX系统是如何保存用户密码的。 /etc/passwd内容如下: /etc/shadow内容如下(密码域结构:$指示加密方式$干扰串$密码hash值): etc/passwd、/etc/shadow文件权限如下: 各域解释如下: (仅上图转载自https://blog.csdn.n...

在前面的一些文章中,我们介绍了如何在云上安全的存放配置数据,但是上面的方法都是有代码侵入性的,也就是说需要修改应用程序,本文会讲解如何使用 confd+ACM 在不修改代码的情况下动态修改应用所需的配置,并且可以重新启动应用加载最新的配置。这样做可以在无代码侵入的情况下加强应用程序的安全性和运维效率: 安全性:应用程序的数据可能是敏感数据,ACM 具有健壮的访问控制机制,可以对敏感数据进行加密来安...

如何攻击Fortigate SSL VPN

安全  vpn

  

2019-08-13 23:30:55

故事开始于去年8月,当时我们正式开启了一个关于SSL VPN的研究项目。与IPSEC VPN和PPTP VPN相比,SSL VPN更易于使用,并且与任何网络环境兼容。现如今,SSL VPN也成为全球各大企业最主要的远程访问技术! 但是,如果SSL VPN设备不安全怎么办?它既是企业的重要资产,也是企业的安全盲点。根据我们对财富500强企业的调查,排名前3位的SSL VPN厂商占据了约75%的市场份...

4.2.3 越权访问 1、漏洞描述 越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。 垂直越权...

1、漏洞描述: 一个框架注入攻击是一个所有基于GUI的浏览器攻击,它包括任何代码如JavaScript、VBScript(ActivX)、Flash、AJAX(html+js+py)。代码被注入是由于脚本没有对它们正确验证,攻击者有可能注入含有恶意内容的frame或iframe标记。“链接注入”是修改站点内容的行为,其方式为将外部站点的URL嵌入其中,或将有易受攻击的站点中...

吐槽一句,今晚写博客发现编辑器换新版了,真的好丑…… 1、漏洞名称: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 2、漏洞描述: 脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得...

分析正确账号登录和错误账号登录的response区别: 使用正确账号登录结果: 使用错误账号登录结果: 2.选定关键字: 3.添加准备好的字典 4.添加关键字: 关键字多选几个有好处,每次都出现的称为关键字。 5.爆破结果: 6.总结 a. 爆破选择的线程最好不要超过20 b.当出现问题,后面爆破出现问题时,测试无效时,可以选择清除cookie 可以清除重新开始。...

VPNpro的网络安全专家最近的研究表明,著名的移动VPN开发商Innovative Connecting实际上是一家中国公司,旗下拥有10个VPN产品,总安装量达到8600万。 该研究还显示,10款产品中的其中两个产品的开发者为Lemon Clove,另外两个是Autumn Breeze 2018。 有趣的是,VPNpro发现大多数流行的移动VPN的使用者中中国人居多。而最近美国参议员对外表示,...

Nokelock漏洞 我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁,它来自中国的Nokelock公司。这和我以前在会议上讨论过的挂锁并不是同一个,虽然它们的名字一样。 在亚马逊商城中有很多廉价的蓝牙挂锁都来自Nokelocks;这些锁的外观均不相同,而且锁的功能部件也有差异,例如有些带有指纹传感器,有些带有数字键盘。此外,有...

话不多,我们还是直接线上代码,跑完之后你会发现得到的值可能等于0或者100或者200之类的(ps:都是等于0的电脑性能比较好哦,得出大于300的说明电脑可以换了) 这个时候我们应该加入CountDownLatch让线程平稳调用 修改之后: 这个时候的代码调用每次输出的结果都是1000,符合我们的预期值。所以我们要再次之上再修改,加上Thread.sleep(10L); 睡眠个10来毫秒 然后就会发...

DNS协议隧道 防火墙禁止TCP出站访问流量 DNS工作原理 DNS协议隧道—–dns2tcp Dns2tcp 安装 ** This is mOnOwall, version 1.8.1 mOnOwall console setup 1) Interfaces: assign network ports 2) Set up LAN IP address 3) Reset w...

利用XSS漏洞实现键盘记录器 本实验以反射性的XSS漏洞为例 实验环境:dvwa靶机(ip:192.168.135.140) kali linux(ip:192.168.135.138) 1.首先开启在kail上开启apache服务 在firefox地址栏输入: http://192.168.135.138 或者 http://localhost 检测apache是否开启,看见以下即可 2.在/v...