漏洞概要     FortiiGate网络安全平台是由Fortinet(飞塔)公司推出的网络防火墙产品,包括高性能数据中心防火墙和NGFW(下一代防火墙)以及UTM( 统一威胁管理)。这次暴出来的是一个ssh后门,攻击者能利用此后门直接获取Fortigate最高管理权限,可以控制设备进行比如抓...
 一、漏洞概要 Cisco SYNful Knock属于一个植入木马,它由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码,能给攻击者提供非限制权限。每个模块都能通过HTTP协议来启用,只需向路由器的接口发送一个特别制作的TCP数据包。这些数据包都使用了非...