研究员:Windows 系统防火墙无法阻止 IPv6 远程代码执行漏洞
根据赛博昆仑实验室研究员Wei透露的部分消息,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发,因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击。
结合该漏洞的特性,这进一步验证了之前的推测,即该漏洞可以用于在内网中进行横向攻击,特别是通过内网IPv6地址实施攻击。由于部分场景下的内网设备长期无法进行系统更新,该漏洞对这些没有网络隔离且长期无法更新系统的环境构成了更大的威胁。
—— XiaoWei’X ,LoopDNS
思科警告称其防火墙设备受到政府黑客入侵
当地时间周三,思科警告称,其自适应安全虚拟设备已成为国家资助的间谍的目标,这些间谍利用设备中的两个零日漏洞来危害政府目标在全球范围内发起了一场名为 ArcaneDoor 的黑客活动。思科安全部门 Talos 将此次入侵称为 UAT4356,参与调查的微软研究人员将其命名为 STORM-1849,这些入侵背后的黑客无法与之前跟踪的任何入侵事件关联。然而,根据该组织的间谍活动重点和复杂程度,思科表示,此次黑客攻击似乎是由政府支持的。思科拒绝透露它认为是哪个国家对这些入侵负责。美国麦迪安网络安全公司情报分析副总裁胡尔特奎斯特指出, “这些零日漏洞不太可能是随意产生的。我们怀疑政府支持的黑客正在进行一项资源充足、协调一致的工作,以寻找和利用这些漏洞,”“不幸的是,今年我们几乎肯定会在安全设备中看到更多的零日漏洞。”
—— 《连线》杂志、ithome tw
Cloudflare 宣布推出 AI 防火墙
当地时间3月4日,Cloudflare 宣布推出 AI 防火墙 (Firewall for AI),这是一个可以部署在大型语言模型 (LLMs) 前面的保护层,以在滥用行为到达模型之前识别它们。虽然 AI 模型,特别是 LLMs 数量激增,但客户表示,将 LLMs 作为联网应用程序的一部分会引入新的漏洞,这些漏洞可能会被不良行为者利用。AI 防火墙 (Firewall for AI) 是一种高级网页应用程序防火墙 (WAF),专为使用 LLMs 的应用程序量身定制。它将包含一组可以部署在应用程序前面的工具,以检测漏洞并为模型所有者提供可见性。
—— Cloudflare 博客
Tiktok CEO 承诺为美国用户建立防火墙,防止外国访问数据
华盛顿——根据他的证词,TikTok 首席执行官周受资计划在周四备受期待的国会听证会上就平台安全和保障做出一系列广泛承诺。
周先生将承诺将中国拥有的 TikTok 的安全放在首位——尤其是对青少年而言——还将承诺为美国用户数据设置防火墙,防止外国访问,并使该平台免受政府干预。
在准备好的国会讲话中,首席执行官将表示 TikTok“不会被任何政府操纵”。
—— 华尔街日报
V2EX的网友说,昨晚起 ChatGPT 国内访问被防火长城 SNI 阻断。
有消息称 Gitlab 受到防火长城干扰,在部分地区无法打开。
明天有重要会议举行,有消息说防火墙已经开始发威了。
Cloudflare 开始部署 ECH 技术(加密 SNI)
Loc 上的网友说,如果搭配加密 DNS 那么防火长城将无法阻断连接…
除非把 cloudflare 的IP都墙了。
https://hostloc.com/thread-904169-1-1.html
消息称中国国内某省内建立自主防火墙,从上个月开始访问一些盗版影视网站,https 均会被 sni reset ,http全部跳转反诈中心。
该省将人民群众切身利益始终放在首位,勇于当先,积极拓展技术创新,为全国构建坚实反诈壁垒起到带头模范作用。
据网友反应说,甲骨文ARM机重启后会自动在防火墙规则中添加一条reject all,造成任何IP都无法连接机器。该现象在ubuntu18中复现。
可通过甲骨文后台命令行工具进入机器后删除该规则。
—— JJ zhang