Zyxel发布了一个补丁，以解决其固件中的一个关键漏洞，涉及一个未记录的硬编码秘密账户，可被攻击者滥用管理权限登录并控制其网络设备。

2010年，由著名研究机构Forrester的首席分析师John Kindervag最早提出了零信任(Zero Trust)的概念， 并由Google在BeyondCorp项目中率先得到了应用，很好的解决了边界安全理念难以应对的安全问题。...

超过10万个Zyxel 防火墙、VPN等设备包含一个硬编码的管理员级别帐户，该帐户可以使攻击者通过 SSH或Web管理面板对设备进行访问。

在2019年崩溃后，被盗凭证的暗网市场在2020年上半年反弹，这主要是由于全球大流行导致的消费者行为发生了重大变化。 根据Top10VPN.com对Dark Web交易的最新分析，在大流行期间被锁定的人口被迫改变其行为方式。这导致新的...

BuzzFeed周一报道，流行的分析平台Sensor Tower拥有的许多VPN和广告阻止应用程序已经在使用其Android和iOS设备上的程序的数百万人中收集了数据。 BuzzFeed发现，涉及的软件包括免费和无限VPN，Luna VPN，移动数据，适用于Andro...

本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一份高质量的用户名和密码字典，巧妙的通过VPN突破内网的经历。

Linux系统缺省并没有打开IP转发功能，这样其只能接收目的主机为其地址的ip报文，其他主机的报文将丢弃；但是有时候我们需要使能此种功能，实现网卡能将接收的其他的主机报文转发出去；尤其当我们进行抓包、进行中间人攻击、配...

其实想写这篇文章很久了，奈何工作比较饱和，涉事单位迟迟没有修复，所以就一直没写，今天接到通知，漏洞已经修复了，所以本着从实战角度出发，不忘记自己对技术的热爱，回归技术本质，从头来一遍真正的意义上的渗透测试，文章由真实事件...

2. 加密算法： 公钥加密算法（如：RSA）、 对称加密算法（如：3DES）、 散列算法（如：SHA-1）；

随着物联网发展，打造智慧安防社区一直深受各部门重视，一方面公民人身财产安全得以保障，百姓幸福指数得到提升;一方面智慧安防社区依托大数据研判中心建设，利用5g工业路由器+智慧安防智能平台，构建可视化、扁平化、点对点的...