登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
利用回溯系统发现F5漏洞
返回列表
发帖
查看:
6746
|
回复:
8
利用回溯系统发现F5漏洞
[复制链接]
L.Jonsson
L.Jonsson
当前离线
积分
21
发表于 2013-8-26 10:40:11
|
显示全部楼层
|
阅读模式
在对某单位进行网络巡检时,发现其F5设备发送大量异常的流量,后经确认为系统漏洞所致,具体情况如下:
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
评分
1
查看全部评分
徐徐渐进
回复
使用道具
举报
long_323
long_323
当前离线
积分
101
发表于 2013-8-26 15:30:05
|
显示全部楼层
楼上的V5
回复
使用道具
举报
沉睡的旱懒
沉睡的旱懒
当前离线
积分
5
发表于 2013-8-27 14:03:00
|
显示全部楼层
前段时间,我也发现了疑似F5的BUG,用户环境和楼主的非常相似。不过问题不一样,我发现的是F5设备主动向境外IRC蠕虫控制服务器IP发起连接。为保护客户隐私,客户的IP全部被遮盖
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
评分
2
查看全部评分
long_323
徐徐渐进
回复
使用道具
举报
徐徐渐进
徐徐渐进
当前离线
积分
182
发表于 2013-8-27 14:22:11
|
显示全部楼层
“棱镜”再现?
看来回溯分析是分析此类问题非常的手段了。
回复
使用道具
举报
redhat9i
redhat9i
当前离线
积分
0
发表于 2013-8-27 17:02:57
|
显示全部楼层
学习一下
回复
使用道具
举报
isp
isp
当前离线
积分
0
发表于 2013-9-6 09:31:08
|
显示全部楼层
1楼和3楼相当V5!!!
顶起~~
回复
使用道具
举报
haifeng87
haifeng87
当前离线
积分
0
发表于 2013-9-24 18:33:15
|
显示全部楼层
1#
L.Jonsson
不错,下来看看
回复
使用道具
举报
ninsiu
ninsiu
当前离线
积分
0
发表于 2013-10-11 14:14:29
|
显示全部楼层
IP 暴露了.
回复
使用道具
举报
xjxjunstb
xjxjunstb
当前离线
积分
0
发表于 2013-10-12 07:31:48
|
显示全部楼层
3Q 谢谢 下来看看
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2013-8-26 10:40:11
发表于 2013-8-26 15:30:05
发表于 2013-8-27 14:03:00