【漏洞复现】安达通-TPN-2G安全网关-命令执行-admin_getLisence(XVE-2023-25574)

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量151 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/142092533
版权

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

TPN-2G是上海安达通信息安全技术股份有限公司的一款安全网关设备。安达通作为全网行为管理的引领者,再次推出新一代全网行为管理TPN-2G系列产品!全网行为管理TPN系统将上网行为管理、内网安全管理、主机安全管理融为一体,借助处于网络边界位置的TPN安全网关和安装在每台主机上的“主机威胁引擎”的联动防御,将“本地局域网—远地局域网—移动接入节点”的资源和安全策略进行统一管理,一体化解决互联网访问行为、内网安全行为、主机安全行为的统一管理问题,确保用户网络平台的可信、可控、可管。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
专栏目录
订阅专栏
安达 TPN-2G 安全网关 RCE漏洞复现(XVE-2023-25574)
0xSec
05-16 656
安达 TPN-2G 安全网关中发现了一处远程代码执行漏洞,攻击者可以admin_getLisence接口直接恶意的表达式执行shell命令,获取服务器权限。 经过分析与研判,该漏洞利用难度低,能够造成远程命令执行,建议尽快修复。
网络安全领域|你了解全网行为管理吗?监控_记录_分析,助你发现潜在风险
m19999991的博客
08-22 372
全网行为管理是一种综合性的网络安全与管理策略,旨在对企业或组织内部的所有网络设备和用户行为进行全面监控、记录和分析,以发现潜在的安全威胁、优化网络性能、提高网络利用率并确保网络合规性。
华为USG6380与安达包过滤防火墙建立ipsec隧道后丢包
weixin_42645631的博客
07-29 1522
外网皆直连防火墙上 隧道已经处于活动状态: 安达防火墙侧局域网:172.16.0.0 255.255.0.0 华为USG6380侧局域网:192.168.10.0 255.255.255.0 从安达侧pingUSG侧则出现丢包: 从USG侧发20个ICMP包,在安达wan口和lan口分别抓包(不是同一次): wan: lan: 安达lan侧只有9条回复,且在...
2019世界互联网大会 聚焦网络安全发展新动能新要求 最新等保测评机构名录发布10月版
willingpoint的博客
10-23 4200
立足互联网诞生50周年、中国全功能接入互联网25周年的重要节点,以“智能互联开放合作——携手共建网络空间命运共同体”为主题的第六届世界互联网大会于2019年10月20日至22日在浙江乌镇隆重召开。 今年大会论坛的内容更加丰富,聚焦“科学与技术”“产业与经济”“人文与社会”“合作与治理”四大重点板块,共设置了20个分论坛,邀请各界嘉宾展开思想碰撞,汇聚全球智慧,既涵盖人工智能、5G、开源芯片等科技热...
安达插件
weixin_34247155的博客
03-04 109
安达插件。是过网页安装。 转载于:https://blog.51cto.com/freeland/506160
PKI_商用密码用产品名单(共386项)
热门推荐
HI,我是小瑞!
08-27 2万+
商用密码用产品名单(共386项) 公布时间:2008年6月1日   序号产品型号产品名称研制单位审批时间证书号1SSK01增值税专用发票防伪税控系统航天信息股份有限公司1997-12-16国密证第0004号2SJL
网络安全技术与应用
weixin_34343000的博客
03-26 503
一、《网络安全技术与应用》杂志办刊宗旨本刊成立于2003年,先由×××公安部主管、中国人民公安大学出版社主办。从2009年起,本刊改由中华人民教育部主管,北京大学出版社主办,是国内网络安全技术与应用领域行业指导性科技月刊,国内外公开发行。 本刊针对网络安全领域的“新人新潮新技术”,旨在传达与反映政府行业机构...
某煤电集团一体化安全体系案例
北京上空的鹰
01-06 2448
 案例简介中交第四航务工程局有限公司(简称四航局)创建于1965年,是中国交建设股份有限公司下属的全资子公司,作为国内水工建筑业的领军企业,集勘察、设计、科研、海内外施工和船舶制造于一体,业务涵盖国内20多个省市以及港澳、孟加拉、斯里兰卡、安哥拉、墨西哥等10多个国家地区,年销售额达百亿之巨。四航局属下有一、二、三公司,福州分公司,工程技术研究院,港湾设计院,工程总承包公司,广州航
Cisco ××× 实例配置方案
weixin_33958585的博客
07-25 118
Router:sam-i-am(××× Server) Current configuration: ! version 12.2 service timestamps debug uptime service timestamps log up time no service password-encryption hostname sam-i-am ...
安达 SureClient-v2.1.3用于安达WIN7 64位的安装
10-24
安达 SureClient_v2.1.3用于安达WIN7 64位的安装
安达TPN-2G全网行为管理网关安全解决方案
"TPN安全网关白皮书由上海安达信息安全技术股份有限公司发布,专注于全网行为管理,提供TPN-2G安全网关的功能介绍、部署模式及产品规格。" 本文将深入探讨TPN-2G安全网关,这是一种全网行为管理系统,旨在解决...
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1235
信息安全工程师——机房安全分析与防护篇
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 530
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
安全解决方案
10-12 674
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。执行风险管理,为全面降低风险奠定基础。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 402
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
网络安全的全面指南
qq_42568323的博客
10-09 1027
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值