Goby 漏洞发布|网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞_网神secssl安全接入网关3600 user add action

于 2024-05-04 01:53:36 发布
阅读量827 收藏 26
点赞数 17
分类专栏: 程序员 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84300128/article/details/138430223
版权

漏洞名称:网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞

English Name:Netgod SecGate 3600 Firewall sys_export_conf_local_save File Read Vulnerability

CVSS core: 8.0

影响资产数:738

漏洞描述:

网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。网神SecGate 3600防火墙存在文件读取漏洞,攻击者可以通过该漏洞获取服务器敏感信息。

漏洞影响:

网神SecGate 3600防火墙存在文件读取漏洞,攻击者可以通过该漏洞获取服务器敏感信息。

FOFA查询语句
最低0.47元/天 解锁文章
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1917
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)
Aluxian_的博客
12-17 5562
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析B-5 任务五:隐写术应用1.找出文件夹1中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹2中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹3中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹4中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹5中的文件,将文件中的隐藏信息作为Flag值提交。B-6 任务六:Web安全应用1.获取PHP的版本号作为flag值提交;(例如:5.2.14)2.获取
【Kafka从入门到放弃系列 零】Kafka看这一篇就够了
MaoLin Tian's Blog
01-13 6364
系统间的耦合高怎么办,我们如何不让一个服务过于庞大,一个好的方式就是依据具体的功能模块拆分服务,降低服务的耦合度,服务间的交互可以通过消息传递数据来实现,除此之外Kafka非常适合在线日志收集等高吞吐场景,kafka有更好的吞吐量,内置分区,副本和故障转移,这有利于处理大规模的消息,所以kafka被各大公司广泛运用于消息队列的构建: 消息队列模型-生产者消费者模型 Kafka基本概念和架构模型 Kafka工作流程和文件存储机制 生产者策略:分区策略、数据可靠性保证、故障转移机制 消费者策略:消费方式、分区
jquery中attr和prop的区别
12-21 334
在高版本的jquery引入prop方法后,什么时候该用prop?什么时候用attr?它们两个之间有什么区别?这些问题就出现了。于它们两个的区别,网上的答案很多。这里谈谈我的心得,我的心得很简单:对于HTML元素本身就带有的固有属性,在处理时,使用prop方法。 对于HTML元素我们自己自定义的DOM属性,在处理时,使用attr方法。上面的描述也许有点模糊,举几个例子就知道了。 <a href="
【CTF】青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp
ranfeyyou的博客
03-05 1537
简单的数学题 追光者 PHP的后门 的WP
Java知识体系最强总结(2020版)
热门推荐
csdn_life18的博客
04-07 5万+
本人从事Java开发已多年,平时有记录问题解决方案和总结知识点的习惯,整理了一些有Java的知识体系,这不是最终版,会不定期的更新。也算是记录自己在从事编程工作的成长足迹,通过博客可以促进博主与阅读者的共同进步,结交更多志同道合的朋友。特此分享给大家,本人见识有限,写的博客难免有错误或者疏忽的地方,还望各位大佬指点,在此表示感激不尽。 整理的Java知识体系主要包括基础知识,工具,并发编程,数...
Java知识体系最强(转载)
一刀小诗成长纪
02-03 1004
Java知识体系最强总结(2020版) ThinkWon 2019-12-18 10:09:56 ...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1592
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
全国职业院校技能大赛网络安全赛项B模块(超详细解析)
m0_74025111的博客
09-03 3779
一.拓补图。
供应链安全-镜像 Trivy kubesec_the first run cannot skip downloading db
最新发布
m0_60607971的博客
04-09 914
如果你想要获取最新的漏洞库就可以用这种方法手动去更新一下。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~CVE-2016-2779 漏洞编号(可以进行通过编号去修复漏洞
供应链安全-镜像 Trivy kubesec_the first run cannot skip downloading db(1)
m0_60607971的博客
04-09 1252
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
供应链安全-镜像 Trivy kubesec
sxpnp的博客
01-09 1295
如有问题,以你为准
Bugku Misc 多种方法解决
我,我的博客
08-07 2257
下载附件,解压 ,发现是exe文件,然后兴致冲冲的跑去Windows7 x64下运行,报错,然后又去Windows7 x86下运行,报错。 是我太年轻,这个exe文件没这么简单。 vim查看下文件,发现应该是一张图片,但是进行了base64编码。 于是,在线转码啦~ 题目提示的二维码也出现了,在线识别下二维码 结束! KEY{dca57f966e4e4e31fd5b15417...
[BUGKU] [MISC] 多种方法解决
Stan冲冲冲
10-23 894
下载后解压缩,发现一个exe 无法执行,拉进winhex data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAArZSURBVHhe7ZKBitxIFgTv/396Tx564G1UouicKg19hwPCDcrMJ9m7/7n45zfdxe5Z3sJ7prHbf9rXO3P4lLvYPctb
Jenkins CLI 任意文件读取漏洞复现
qq_32947907的博客
01-30 1763
Jenkins CLI 是 Jenkins 内置的命令行页面。Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。
学会Kafka这一篇就够了
yiqiu1959的博客
08-25 873
Kafka是 一个开源的分布式事件流平台 (Event Streaming Platform),被数千家公司用于高性能数据管道、流分析、数据集成和键任务应用,是一个分布式的基于发布/订阅模式的消息队列(Message Queue)。官方文档:学习Kafka的过程会相对于RocketMQ、RabbitMQ等消息队列简单,因为它采用最为简单且常用的发布/订阅模式,采用的思想也都大同小异................
真的,kafka 入门看这一篇就够了
m0_67322837的博客
08-01 465
Kafka是一个分布式流式平台,它有三个键能力订阅发布记录流,它类似于企业中的消息队列或企业消息传递系统以容错的方式存储记录流实时记录流。
Java知识体系最强总结
u013078871的博客
03-11 1688
可以参考参考Java知识体系最强总结(2020)
网神SecGate3600防火墙配置指南:Web管理界面详解
网神SecGate3600防火墙用户手册是一份详细指南,专为负责配置和维护网络安全设备的安全管理员设计。这份手册涵盖了网神SecGate3600防火墙Web管理界面的操作,它假设读者已经对TCP/IP协议、IP地址和子网掩码等基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值