ZONE.CI 全球网

甲方安全建设：信息安全与事件管理实施（连载2）

传送门：https://www.anquanke.com/post/id/222554
终端安全
大多数SIEM系统可以监视终端是否安全，以集中验证系统“健康”

2023-11-291评论

CVE-2020-29583：zyxel 默认凭据漏洞通告

0x01漏洞简述
2021年01月04日，360CERT监测发现zyxel发布了硬编码默认登录凭据的风险通告，该漏洞编号为CVE-2020-29583，该漏洞编

2023-11-292评论

如何发现企业云网络中存在的安全隐患

前言：网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司，在过去的两年里，每年都会发生网络安全事件，给工程师和业务用户造成了不小的麻烦，那么痛定思痛

2023-11-291评论

黑客在一次数据泄露事件中成功窃取了StormShield防火墙的源代码

事件概述
法国领先的网络安全公司StormShield近期正式对外披露称，他们的信息系统遭到了黑客的攻击，而发动此次网络攻击的犯罪分子成功访问了该公司的网络信息

2023-11-290评论

解锁2018年网络安全领域最新流行语

作为全球顶级的权威安全会议，RSA已经成为快速了解世界安全趋势的风向标，更是影响安全产业转型与持续发展的重要平台。在刚刚结束的2018年RSA大会上，无论是探讨

2023-11-250评论

有了邮件防火墙你就安全了吗？想法太单纯了……

我们可以注入什么东西呢？它可以是任何MIME类型的后门，比如：1. 勒索软件
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中，稍后会介绍两起成功

2023-11-244评论

2017年6款最值得推荐的免费Linux防火墙

简介试想一下，当你深夜走在一条黑暗的小巷中，突然有人跳出来并强迫你交出护照、信用卡、钱包以及车钥匙等所有值钱物品，这是多么恐怖的一件事情。其实互联网的世界跟这

2023-11-240评论

有了邮件防火墙你就安全了吗？想法太单纯了……

我们可以注入什么东西呢？它可以是任何MIME类型的后门，比如：1. 勒索软件
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中，稍后会介绍两起成功

2023-11-240评论

浅谈Sonicwall SonicOS的host头注入，防火墙绝对安全？

前言
最近研究一些防火墙的一些技术，因为现在大多数服务器都架设了防火墙，所以管理员们一致认为只要有了防火墙，那服务器就是安全的，但事实真是如此么？有的时候正是这

2023-11-240评论

深入浅出内存马（一）

0x01 简述
Webshell技术历程
在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分

2023-11-242评论

modsecurity 搭建web安全防火墙和流量检测

前言
因工作需要，需要调研WAF和IDS产品，我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护，并

2023-11-244评论

3月28日每日安全热点 - Sophos 防火墙漏洞允许远程执行代码

安全事件 Security IncidentKimsuky使用关于加密货币的Word文件进行APT攻击
https://asec.ahnlab.com/en/3

2023-11-243评论

思科发布处理黑客入侵思科设备事件响应人员指南

思科发布了四个指南，旨在帮助事故响应人员调查他们怀疑已被黑客入侵或以其他方式受到攻击的思科设备。这些指南包括如何从被黑客装备中提取取证信息同时保持数据完整性完整

2023-11-243评论

从终端安全看，零信任能否取代传统安全？

01
终端安全的概念
终端安全是指保障终端设备安全的一系列技术和方法，是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证，保证了终端使用人身份的合法。终端安全通

2023-11-230评论

大型攻防演练 | 云防火墙最佳实践

自1949年世界上第一种计算机病毒——约翰·冯·诺依曼提出的一种可自我复制的程序设计问世，到1990年世界上第一款网络防火墙产品出现，经过几十年的发展，攻防对抗已经进入白热化阶段。
攻防演练场景边界安

2023-11-232评论