https://blog.qife122.com/tags/%E6%A0%BC%E5%BC%8F%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%94%BB%E5%87%BB/ Recent content in 格式字符串攻击 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 18:04:44 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BBssl-vpn%E7%B3%BB%E5%88%97%E7%AC%AC%E4%B8%80%E7%AF%87palo-alto-globalprotect%E9%A2%84%E8%AE%A4%E8%AF%81rce%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8Euber%E6%A1%88%E4%BE%8B%E7%A0%94%E7%A9%B6/ Mon, 08 Sep 2025 18:04:44 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BBssl-vpn%E7%B3%BB%E5%88%97%E7%AC%AC%E4%B8%80%E7%AF%87palo-alto-globalprotect%E9%A2%84%E8%AE%A4%E8%AF%81rce%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8Euber%E6%A1%88%E4%BE%8B%E7%A0%94%E7%A9%B6/ <h1 id="orange-攻击ssl-vpn---第一部分palo-alto-globalprotect预认证rce以uber为案例研究">Orange: 攻击SSL VPN - 第一部分：Palo Alto GlobalProtect预认证RCE，以Uber为案例研究！</h1> <p><strong>作者</strong>: Orange Tsai(@orange_8361) 和 Meh Chang(@mehqq_)</p> <p>SSL VPN保护企业资产免受互联网暴露，但如果SSL VPN本身存在漏洞呢？它们暴露在互联网上，被信任可靠地保护通往内网的唯一途径。一旦SSL VPN服务器被攻破，攻击者可以渗透到您的内网，甚至接管所有连接到SSL VPN服务器的用户！由于其重要性，在过去几个月中，我们开始对主流SSL VPN产品的安全性进行新的研究。</p>