GreyNoise Intelligence团队发现针对思科自适应安全设备的两波异常扫描活动，涉及超过25,000个IP，显示攻击者可能在为新漏洞做准备。这些活动强度显著高于正常水平，且使用相同的扫描工具，可能预示着新漏洞即将披露。

思科更新了CVE-2014-2120安全公告，警告该XSS漏洞已被利用，影响WebVPN登录页面，攻击者可通过恶意链接执行脚本窃取用户信息。思科建议用户立即升级软件修复漏洞，CISA已将其列入紧急处理目录。

本文介绍了一次金融行业的攻防演练，通过供应链和社工的组合攻击，成功绕过安全设备防护，打穿目标。攻击路径包括钓鱼获取账号密码、文件上传getshell、水坑攻击获取办公pc权限、绕过安全设备防护上线cs、内网横向打下域控。复盘总结了员工安全意识薄弱、供应商系统未定期测试、内网系统防护薄弱、安全设备未更新等问题。

根据WthSecure的报告，网络威胁者越来越多地利用边缘服务和基础设施设备中的漏洞。边缘软件的攻击呈爆炸性增长，可能已经取代僵尸网络成为勒索软件事件的主要载体。边缘服务和基础设施漏洞在已知被利用的关键漏洞列表中的比例较高，且严重性评分较高。

防火墙是网络中的安全设备，用于保护网络免受攻击和入侵。它实现了外部网络安全隔离、内部网络安全管控、内容安全过滤、入侵防御和防病毒等功能。防火墙有不同类型和形式，如盒式和框式、软件和硬件、包过滤、状态检测和AI防火墙。与交换机和路由器不同，防火墙的转发流程更复杂。它的应用场景包括企业边界防护、内网安全隔离、数据中心边界防护和数据中心安全联动。

本文介绍了IPv6网络中的安全风险和攻击方式，以及安全设备存在的问题。同时，介绍了IPv6资产收集和地址扫描的工具。

新华三御雷实验室发现开源CMS系统存在未授权文件上传漏洞，成功绕过安全设备检测并获取服务器控制权限。实验室总结了漏洞发现、绕过黑名单和文件内容检测的步骤，并提出了绕过WAF流量检测的方法。与盾山实验室合作加强了对变形webshell的检测识别，并升级了IPS特征库以识别文件上传绕过利用的攻击流量。

一、网络结构 首先，绘制了最简易三层网络拓扑结构(含内外网)。现无任何安全设备，介绍每一类设备，常用功能、部署 […]