• Struts2 再曝远程代码执行漏洞(S2-037)

    Struts2 再曝远程代码执行漏洞(S2-037)

    2016-06-29 12:04:54
    Struts2 再曝高危漏洞S2-037,CVE编号CVE-2016-4438,黑客可以利用该漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。6月16日,Struts2 官方发布漏洞通告...
  • SANGFOR AD 端口映射(包括LAN-LAN)配置指导

    SANGFOR AD 端口映射(包括LAN-LAN)配置指导

    2016-06-29 10:41:13
    之前介绍了SANGFOR VPN的端口映射,接下来要说说SANGFOR AD的端口映射配置,SANGFOR AD是深信服的应用交付产品,也就是负载均衡设备,端口映射方面比之前的SSLVPN设备的选项更多一点,但是原理基本上一致,详情请点击...
  • SANGFOR VPN  端口映射(包括LAN-LAN)配置指导

    SANGFOR VPN 端口映射(包括LAN-LAN)配置指导

    2016-06-29 11:43:11
    由于公网 IP 匮乏,或出于安全因素,企业内网常常都是采用私有 IP 规划自身的网络,而如果内网有服务器需要让公网用户正常访问,而私有 IP 是不为公网用户访问到的,这时候,就需要在网络出口(有公网 IP)上做端口映射,以达到该需求,当我们的设备作为网络出口时...
  • Netcat nc工具详细介绍

    Netcat nc工具详细介绍

    2016-06-30 16:52:17
    Netcat用于从TCP/UDP连接中读取或发送网络数据。cat是Linux中查看或连接文件的命令,所以netcat本意为从网络上查看文件内容。而Netcat的作者Hobbit为它添加了非常丰富的功能,使它几乎能够完成网络操作中各式各样的操作,所以Netcat在网络安全领域被称作“TCPIP的瑞士军刀”...
  • ncat工具详细介绍

    ncat工具详细介绍

    2016-07-03 21:33:55
    说起ncat我们不得不说一下Netcat。Netcat用于从TCP/UDP连接中读取或发送网络数据。cat是Linux中查看或连接文件的命令,所以netcat本意为从网络上查看文件内容。而Netcat的作者Hobbit为它添加了非常丰富的功能,使它几乎能够完成网络操作中各式各样的操...
  • CISCO端口聚合(链路聚合\PortChannel)配置实例详解

    CISCO端口聚合(链路聚合\PortChannel)配置实例详解

    2016-06-23 17:46:45
    链路聚合(Link Aggregation),是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/ 入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的...
  • TCP四次挥手断开详解

    TCP四次挥手断开详解

    2016-06-22 21:56:25
    由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据...
  • TCP三次握手详解

    TCP三次握手详解

    2016-06-21 23:04:49
    三次握手(three times handshake;three-way handshake)所谓的“三次握手”即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接...
  • Windows HTTP.sys远程代码执行漏洞

    Windows HTTP.sys远程代码执行漏洞

    2016-06-21 11:42:27
    2015年4月15日,微软在4月的补丁日公布了一个Windows HTTP.sys远程代码执行漏洞。该漏洞一经发布,立刻引来业界的高度关注,其震荡性不亚于Windows领域的心脏出血时间。凡是安装了微软IIS6.0以上版本的Windows Server 2008 R2...
  • Bash 破壳漏洞

    Bash 破壳漏洞

    2016-06-21 11:25:23
    2014年9月24日,Bash被公布存在远程代码执行漏洞,漏洞会影响目前主流的操作系统平台,包括但不限于Redhat、CentOS、Ubuntu、 Debian、Fedora 、Amazon Linux 、OS X 10.10等平台。由于漏洞影响的范围之大,严重性被定义为10级(最高)...
  • Open SSL 心脏滴血漏洞

    Open SSL 心脏滴血漏洞

    2016-06-21 11:32:32
    2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本及其OpenSSL 1.0.2 Beta1中存在严重漏洞,由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取内存中的用户名、密码...
  • 黑客从上百个汽车,技术,以及体育论坛中偷取了4500万个账号

    黑客从上百个汽车,技术,以及体育论坛中偷取了4500万个账号

    2016-06-21 10:57:38
    近日,VerticalScope公司负责人证实,由于某种原因,公司数据库信息遭到盗取,这是我们的工作失误。但他并未承认此次数据泄露事件是黑客攻击所为。同时,据有关媒体报道,一名黑客从1100个网络论坛中盗取了4500万个用户账号...
  • CISCO热备份路由协议HSRP配置详解

    CISCO热备份路由协议HSRP配置详解

    2016-06-29 14:32:30
    热备份路由选择协议 HSRP(hot standby routing protocol),是cisco私有协议,该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器...
  • CISCO策略路由PBR配置实例

    CISCO策略路由PBR配置实例

    2016-06-20 10:50:11
    PBR(Policy Based Routing, 策略路由)以前是CISCO用来丢弃报文的一个主要手段。比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销。策略路由的应用很常见常用于核心交换机分流...
  • IPSEC VPN中什么是DPD?为什么要启用DPD?

    IPSEC VPN中什么是DPD?为什么要启用DPD?

    2016-06-19 22:09:09
    DPD包并不是连续发送,而是采用空闲计时器机制。每接收到一个IPSEC 加密的包后就重置这个包对应IKE SA的空闲定时器,如果空闲定时器计时开始到计时结束过程都没有接收到该SA对应的加密包...
  • BadTunnel:影响Win95到Win10的“超级漏洞”(CVE-2016-3213)

    BadTunnel:影响Win95到Win10的“超级漏洞”(CVE-2016-3213)

    2016-06-16 13:37:43
    昨日,微软发布了一个高危漏洞的补丁,该漏洞由腾讯玄武实验室创建者于旸(中国安全圈人称TK教主)发现,并将其命名为“BadTunnel”,是目前Windows历史上影响最广泛的漏洞,从Win95到Win10都受影响。尤其对于微软已不支持的版本(如Win XP)...