VPN Archives - 游侠安全网

Windows Server 2012系统搭建VPN服务器

2023年4月11日

一、服务器搭建 1.安装Windowsserver2012系统，添加角色和功能—安装网络策略和访问服务、远程访问，如图： 2.安装完成后，如图： 3.打开路由和远程访问，右击属性：路由和远程访问–自定义配置：远程访问，右击属性，配置L2TP共享密匙、IP地址池，如图： 5.IPv4–NAT设置，如图： 6.接下来进入NPS配置，打开网络策略服务器：二、客户端连接VPN 1.Windows系统...

加密窃取OpcJacker恶意软件利用假VPN服务瞄准用户

2023年4月3日

一种新的信息窃取恶意软件操作杰克自2022年下半年以来，作为恶意广告活动的一部分，在野外被发现。 “OpcJacker的主要功能包括键盘记录，截图，从浏览器中窃取敏感数据，加载额外的模块，以及出于劫持目的替换剪贴板中的加密货币地址，”趋势科技研究员Jaromir Horejsi和Joseph C。陈某说。该活动的最初载体涉及一个虚假网站网络，这些网站广告看似无害的软件和加密货币相关应用程序。...

从需求出发，盘点适合用 ZTNA 替代 VPN 的 3 个场景

2022年6月21日

随着零信任理念的提出，对于零信任网络接入产品 ZTNA 能否取代 VPN 的讨论声音不断。这是一项新技术提出后，在市场化过程中的必经之路。 ZTNA 与 VPN 是网络安全行业的两个标杆性技术，解决企业远程访问、安全连接等场景的问题。我们在衡量孰优孰劣时，并非越先进的技术越好。回归本质，技术的价值体现在实际的需求场景及落地实践过程中，关注谁对当前业务效率提升更大、落地成本更低。抛开实际场景来...

详解IPSec VPN和SSL VPN特点，各有千秋

2022年4月6日

VPN（Virtual Private Network）虚拟专用网，指在公共网络（如Internet）上构建临时的、安全的逻辑网络的技术。机构遍布各地的公司，尤其跨越国家的公司，可以通过VPN接入总部网络。VPN利用了现有的公共网络资源，从而节省了公司租用运营商跨省、跨海专线的费用。分支机构网络通过VPN接入总部后，就好比与总部网络接入同一个局域网，可访问总部网络能访问的各项资源。另外，为保证数据...

七个热门的网络安全趋势(和两个渐冷的趋势)

2022年3月2日

随着我们进入新冠疫情的第二年，毫不夸张地说，新冠病毒已经影响了我们个人和职业生活的各个方面。当谈到企业安全的趋势时，这场疫情已经改变了游戏规则。数以百万计的员工现在通过家中 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问对关键业务系统进行故障排除。供应链在压力下正在受到破坏。不法分子正在抓紧时间利用这些潜在的漏洞。以下是2022年的热门和不太热门的安全趋势，不幸的是，在这一年...

50万VPN登录凭证遭泄露，中国占11.89%

2021年9月13日

日前，有攻击者在黑客论坛免费公布了一份近50万条Fortinet VPN设备登录凭证清单，据安全研究人员分析，其中包含12856台设备上的498908名用户的VPN登录凭证。这些Fortinet VPN设备的IP分布在全球各地，其中位于中国（大陆+台湾）的设备占比11.89%。这次泄漏事件非常严重，因为 VPN 凭证可以让威胁者进入网络进行数据渗透，窃取数据，安装恶意软件，进行勒索软件攻击等活动...

macOS Big Sur可被应用程序绕过防火墙和虚拟专用网

2020年11月17日

尽管苹果一直宣称注重用户的隐私，但新发布的 macOS Big Sur 更新，还是引发了一些意料之外的争议。具体说来是，新系统竟然允许某些应用程序绕过防火墙或虚拟专用网。其实早在十月，Twitter 网友 @mxswd 就已经曝光过此事，然后 Jamf 安全研究员 Patrick Wardle 对此进行了证实和深入剖析。 Maxwell 指出：一些苹果应用会绕过某种网络扩展和虚拟专用网设置，比如地...

Radware：从一次DDoS攻击测试中学习如何保护VPN

2020年7月24日

就Radware安全专家而言，已经历了长达15年之久的远程办公，尽管已经不再像10年前那样依赖远程VPN客户端，但在处理许多公司资源时，仍需连接到公司的VPN上，如Radware的黑客实验室。随着COVID-19的大流行，许多IT企业发现，由于多数员工选择(或被强制)在家工作，他们自己不得不仓促地应对VPN流量的突然激增。遗憾的是，这也为恶意攻击者通过对企业VPN基础架构本身发起各类攻击来破坏目...