安全讨论区

与安全技术专家互动,发布问题寻求帮助
取消
显示结果 
搜索替代 
您的意思是: 
cancel

December 2020

December 2020

论坛帖子

本帖最后由 adu102501 于 2015-12-17 14:04 编辑 旧版本使用nat-control后跨界面街要做nat所以我做IPSec VPN时会做nat 0新版本没nat-control指令,跨界面是否需要做NAT?但我9.4版,没做nat,IPSec也能正常运作那ASDM内 NAT-Exempt的功能是要做什么用?

adu102501 发布者 Level 1
  • 7593 查看次数
  • 5 回复
  • 0 有帮助

【业界新闻】Dropbox面临估值压力 拟折价34%出售自家股票北京时间3月18日上午消息,据美国新闻网站BuzzFeed报道,美国云存储公司Dropbox计划授权销售一批普通股,但股价却较最新一轮融资折价34%。这一消息进一步凸显出该公司面临的估值压力。英特尔芯片将集成语音识别技术据外媒报道,英特尔目前宣布,已与语音识别技术公司Sensory达成了合作,将在以后的Intel最新的芯片中集成整合Sensory公司的TrulyHandsfree语音识别技术。Adobe第一财季净利2.54亿美元 营...

julianchen 发布者 Spotlight
  • 1910 查看次数
  • 0 回复
  • 0 有帮助

1. 日本fc2视频一处注入可union(1729万用户数据 电话\邮箱\密码)2. P2P安全之宜人贷官方APP存在SQL注入(含2000W+用户数据/40W+交易订单)3. 东方航空某站存在SQL注入(SA权限)4. 大家投网getshell,千万资金任意控制5. 绕过招行掌上生活app限制,换取大量商品(来源:乌云、漏洞盒子,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/about/aqzx.html

julianchen 发布者 Spotlight
  • 1975 查看次数
  • 0 回复
  • 0 有帮助

1. 信达保险某核心系统getshell(影响内网安全/保险信息/发动机号码/)2. 车易拍某系统SQL注入40W用户数据(绕过WAF)3. 黑龙江教育厅某系统getshell涉及300万学生个人信息#姓名/地址/身份证/电话/学校等4. 国家扶贫办系统漏洞#涉及近2000W个人详细信息(姓名/身份证/住址)5. 中国联通某重要系统漏洞#核心业务数据库受影响#6.1亿条联通用户详细信息(姓名/身份证/住址/手机号)(来源:乌云、补天、漏洞盒子,安华搜集整理)查看漏洞链接:http://www.d...

julianchen 发布者 Spotlight
  • 1890 查看次数
  • 0 回复
  • 0 有帮助

1. 上海某服务器一处Elasticsearch配置不当/可任意操作/涉及大量敏感信息(790多W用户姓名\身份证号\民族\开房时间\退房时间\房间号等)2. 太平洋保险某系统账户体系控制不严导致可查看近2万员工明文密码3. 车易拍IOS APP存在SQL注入(涉及100W+用户/订单数据)4. 云南省卫生厅某系统getshell涉及1800万个人信息#涉及姓名/地址/号码/身份证等5. 辽宁卫生厅某系统getshell涉及1600万个人信息#姓名/身份证/电话/地址等(来源:乌云、补天、漏洞盒...

julianchen 发布者 Spotlight
  • 1786 查看次数
  • 0 回复
  • 0 有帮助

【业界新闻】腾讯2015年全年总收入1028.63亿元 同比增长30%3月17日,腾讯公司发布公布截至2015年12月31日未经审核的第四季度综合业绩及经审核的全年综合业绩。财报显示,2015年全年,腾讯总收入为人民币1028.63亿元(158.41亿美元),比去年同期增长30%。按通用会计准则,腾讯权益持有人应占盈利为人民币71.64亿元(11.03亿美元),比去年同期增长22%。全国网络交易平台监管服务系统6月上线3月17日消息 今天上午,北京市工商局宣布,“全国网络交易平台监管服务系统”一...

julianchen 发布者 Spotlight
  • 1987 查看次数
  • 0 回复
  • 0 有帮助

1. 永诚保险某平台getshell(一百万车险信息/影响内网安全/保险信息)2. 广发证券某处存在漏洞涉及百万级用户信息(姓名、手机号、账户金额等)3. 巨人网络某处SQL注入(涉及87库/千万用户数据)4. 中行云平台SQL注入涉及北京地区数十万用户身份信息5. 易保某系统getshell涉及北欧、亚太地区(包括中国、中国香港等)地区300万保单信息(来源:乌云、补天、漏洞盒子,安华搜集整理)查看漏洞链接:http://www.dbsec.cn/about/aqzx.html

julianchen 发布者 Spotlight
  • 1751 查看次数
  • 0 回复
  • 0 有帮助

【业界新闻】谷歌 HTTPS 透明度报告:逾 75%服务器请求已加密谷歌今天在最新的 《透明度报告》(Transparency Report)中 增加了 一个新板块,专门介绍谷歌自家网站和各个网站的加密部署情况。谷歌表示,在该公司服务器收到的所有请求中,超过 75%使用了加密连接。但该报告并不包含 YouTube 流量。甲骨文公布第三财季财报:净利润同比降14%3月16日凌晨消息,甲骨文今天发布了2016财年第三财季财报。报告显示,甲骨文第三财季总营收为90.12亿美元,与去年同期的93.27亿...

julianchen 发布者 Spotlight
  • 2055 查看次数
  • 0 回复
  • 0 有帮助

1. 安盛天平某系统漏洞SQL注入可导致大量数据被拖库(13库/140W用户信息)2. 中国电信某系统漏洞#可查询该省所有电信号码的通话详单(主被叫号码/呼叫时间/结束时间/计费时长/双方区号)#3.6亿手机上网记录(访问时间/站点名称/手机号码)3. 中移动某省系统高危漏洞集合#危及CDR网元计费数据#理论上可查询该省所有移动号码最新数据(通话详单/短信详单/彩信详单/GPRS详单/WLAN详单/SP详单)#可根据基站信息(LAC/CID)得知该号码的活动区域范围#可查询每次上网所使用CMNE...

julianchen 发布者 Spotlight
  • 1002 查看次数
  • 0 回复
  • 0 有帮助

請問各位先進,ASA Version 9.5(2)有支援PBR,問題如下static nat & PBR 存在同一個介面哪個會先MAPPING,設定static nat 部分開debug policy-route 沒有LOG,沒設定 static nat 部分開debug policy-route 就有LOG。有哪位前輩有測試過。在CLI 裡面沒有提及這一部分http://www.cisco.com/c/en/us/td/docs/security/asa/asa94/configuration...

CSCO11269440 发布者 Level 1
  • 5913 查看次数
  • 3 回复
  • 0 有帮助

5510的remote vpn 只能同时登录3个客户端,如果第四个要登,只能等前面的人下线后才可以,请问如何能更改客户端的登录数量,谢谢!客户端用的连接软件是cisco vpn client

tonysnakejay 发布者 Level 1
  • 4716 查看次数
  • 4 回复
  • 0 有帮助