文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏python3

    Storefront与NetScaler

    Storefront与NetScaler的集成配置 - part1 http://kaiqian.blog.51cto.com/blog/236001/1344447 Storefront与NetScaler 但StoreFront与NetScaler集成,认证必须在NetScaler上完成。 2. 因此,NetScaler与AD的DC之间的相对应的端口必须开通,以保证认证顺利完成。 3. NetScaler发布的时候,一定需要一张证书并关联在对应的VIP上。 5. 如果前端有多台NetScaler,如部署GSLB,在StoreFrot上配置NetScaler Gateway时,SNIP请直接设空。如果此处设定SNIP反而有可能出问题。 6. NetScaler不能正确解析你所设定的StoreFront的FQDN。 d. NetScaler和StoreFront/DDC之间通信的问题。 e. 确认各服务都正常启动。

    1.4K30发布于 2020-01-07
  • 来自专栏信安百科

    CVE-2025-5777|Citrix NetScaler ADC和NetScaler Gateway内存泄漏漏洞(POC)

    0x00 前言 NetScaler ADC和NetScaler Gateway(以前称为Citrix ADC和Citrix Gateway)都是美国思杰(Citrix)公司的产品。 0x01 漏洞描述 未经授权的攻击者可通过发送精心构造的网络请求,针对 Citrix NetScaler ADC 及 Citrix NetScaler Gateway 产品中存在的内存越界读取漏洞(CVE 0x02 CVE编号 CVE-2025-5777 0x03 影响版本 NetScaler ADC 14.1 < 14.1-43.56 NetScaler Gateway 14.1 < 14.1-43.56 NetScaler ADC < 13.1-58.32 NetScaler Gateway 13.1 < 13.1-58.32 NetScaler ADC 13.1-FIPS < 13.1-37.235 NetScaler ADC 12.1-FIPS < 12.1-55.328-FIPS NetScaler ADC 和 NetScaler Gateway 版本 12.1 和 13.0 已进入生命周期结束

    1.2K10编辑于 2025-07-30
  • 来自专栏火山信安实验室

    【漏洞通报】Citrix NetScaler ADC等 越界读取漏洞

    漏洞情况近期,火山信安实验室监测发现,Citrix 公司正式对外发布安全公告,指出其旗下的 NetScaler ADC 以及 Citrix NetScaler Gateway 产品中存在一处越界读取安全漏洞 攻击者能够构造畸形请求,借此从 NetScaler 设备内存中窃取有效的会话令牌。 0x02影响范围14.1<=Citrix NetScaler ADC<14.1-43.5613.1<=Citrix NetScaler ADC<13.1-58.3213.1-FIPSandNDcPP<= Citrix NetScaler ADC<13.1-37.235-FIPSandNDcPPCitrix NetScaler ADC14.1<=Citrix NetScaler Gateway<14.1-  NetScaler ADC 设备的流量。

    29110编辑于 2025-09-22
  • 来自专栏数据库相关

    使用snmp_exporter采集 netscaler设备指标

    官网提供的那个snmp_exporter默认的模板,不满足我们netscaler的监控需求。我们需要自己改改。 提醒: 建议非netscaler设备请先用官方模板,如果采集不到数据,再考虑去自己修改。 ://github.com/prometheus/snmp_exporter/tree/master/generator#building https://docs.citrix.com/en-us/netscaler-sd-wan /snmp_exporter --config.file="snmp.yml" --web.listen-address=":9988"  然后,自行检查是否有采集到netscaler的数据 然后,到prometheus 里面,增加相关的target,大致类似这样:   - job_name: 'netscaler_1_snmp'     static_configs:     - targets:       - 2.3.4.5

    2.8K20发布于 2020-03-17
  • 来自专栏网络安全技术点滴分享

    Citrix NetScaler内存泄漏漏洞利用工具 (CVE-2025-5777)

    CVE-2025-5777 – Citrix NetScaler 内存泄漏漏洞利用工具 (PoC)这是一个针对 CVE-2025-5777 漏洞的概念验证(Proof-of-Concept, PoC)利用工具 该漏洞是一个影响 Citrix NetScaler 的内存泄漏问题。此工具旨在帮助安全研究人员评估目标系统的风险。 功能特性核心漏洞利用:通过发送特制的请求,触发目标 Citrix NetScaler 设备的内存泄漏(CVE-2025-5777)。 exploit.py -t <目标URL>示例:python3 exploit.py -t https://192.168.1.100参数详解-t, --target (必需):指定目标 Citrix NetScaler

    7110编辑于 2026-02-27
  • 来自专栏云计算-私有云

    仅允许特定用户组通过NetScaler访问虚拟桌面

    需求描述 通常情况下我们的AD环境是为企业内多个业务系统提供服务,在交付Citrix VirtualDesktop环境后,我们通常会通过Citrix ADC(原名叫NetScaler)设备作为安全代理网关进行虚拟桌面访问

    1.6K30发布于 2020-06-03
  • 来自专栏网络安全技术点滴分享

    Citrix NetScaler ADCGateway CVE-2025-6543 远程检测工具

    Citrix NetScaler ADC/Gateway CVE-2025-6543 远程检测工具本项目是一个专为授权安全测试和应急响应设计的轻量级命令行工具,用于远程检测 Citrix NetScaler :NS|NetScaler).*?

    10500编辑于 2026-02-28
  • 来自专栏信安百科

    CVE-2025-7775|Citrix NetScaler远程代码执行漏洞

    0x00 前言 ‌NetScaler Gateway是Citrix提供的企业级安全反向代理解决方案‌,通过 SSL/TLS加密通道为用户提供远程安全接入,支持从任意设备访问企业内部应用、虚拟桌面及云资源 0x02 CVE编号 CVE-2025-7775 0x03 影响版本 13.1 <= NetScaler ADC\NetScaler Gateway < 13.1-59.22 14.1 <= NetScaler ADC\NetScaler Gateway < 14.1-47.48 13.1-FIPS <= NetScaler ADC\NetScaler Gateway < 13.1-37.241 13.1-NDcPP <= NetScaler ADC\NetScaler Gateway < 13.1-37.241 12.1-FIPS <= NetScaler ADC\NetScaler Gateway < 12.1 -55.330 12.1-NDcPP <= NetScaler ADC\NetScaler Gateway < 12.1-55.330 0x04 漏洞详情 https://support.citrix.com

    48010编辑于 2025-09-02
  • 来自专栏FreeBuf

    黑客正在利用 Citrix NetScaler 网关漏洞,收集用户凭证

    Security Affairs 网站披露,IBM X-Force 研究人员发现威胁攻击者正在利用 Citrix NetScaler 网关存在的CVE-2023-3519 漏洞(CVSS评分:9.8) 2023 年 7 月底,Citrix 警告客户 NetScaler 应用交付控制器(ADC)和网关中存在的 CVE-2023-3519 漏洞正在被恶意利用。 CISA 透露威胁攻击者正在利用该漏洞在易受攻击的系统上投放 Web 外壳,其目标可能是部署在关键基础设施组织网络中的 NetScaler ADC 设备。 一个月后,非营利组织 Shadowserver Foundation 安全研究人员指出数百台 Citrix Netscaler ADC 和网关服务器已被网络攻击者破坏。 客户端报告称在 NetScaler 安装时身份验证缓慢,攻击者利用该漏洞将恶意 Javascript 注入设备“index.html”登录页。

    70930编辑于 2023-10-17
  • 来自专栏信安百科

    CVE-2023-4966|Citrix NetScaler ADC & Gateway信息泄露漏洞

    0x00 前言 NetScaler ADC和NetScaler Gateway(以前称为Citrix ADC和Citrix Gateway)都是美国思杰(Citrix)公司的产品。 0x02 CVE编号 CVE-2023-4966 0x03 影响版本 NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50 NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.15 NetScaler ADC 和 NetScaler Gateway 13.0 < 13.0-92.19 NetScaler ADC 13.1-FIPS < 13.1-37.164 NetScaler ADC 12.1-FIPS < 12.1-55.300 NetScaler ADC 12.1-NDcPP < 12.1-55.300

    2.2K30编辑于 2023-11-01
  • 来自专栏网络安全技术点滴分享

    CitrixBleed 2 - NetScaler内存泄露漏洞利用框架 (CVE-2025-5777)

    CitrixBleed 2 (CVE-2025-5777): NetScaler设备的新"心脏滴血"漏洞利用工具 这是一个针对 CVE-2025-5777 的概念验证 (PoC) 利用工具。 该漏洞是一个影响 Citrix NetScaler ADC 和 NetScaler Gateway 设备的严重内存泄露漏洞,允许未经身份验证的远程攻击者读取系统内存中的敏感数据。 python3 exploit.py https://target.example.com -p http://127.0.0.1:8080 -v典型使用场景漏洞验证:安全研究员可以使用此脚本快速验证目标 NetScaler

    11310编辑于 2026-02-16
  • 来自专栏云计算-私有云

    Citrix NetScaler 铂金版外网使用 Receiver 登陆 XenDesktop 失败

    问题现象: 按照标准方法配置好XenDsktop与NetScaler以及Storefront的集成,配置完成后,内网使用正常,互联网使用浏览器访问虚拟桌面正常,使用ipad 用Receiver登陆成功, 问题原因: 通过抓包分析并查看NetScaler ns.log日志,发现用户的请求被APPFW一个策略block掉了,随即查看NetScaler配置,发现此NetScaler开启了App Firewall

    1.4K20发布于 2019-02-28
  • 来自专栏安全攻防团队

    腾讯安全威胁情报中心推出2023年11月必修安全漏洞清单

    以下是2023年11月份必修安全漏洞清单详情: 一、NetScaler ADC and NetScaler Gateway敏感信息泄露漏洞 概述: 腾讯安全近期监测到Citrix官方发布了关于NetScaler Citrix NetScaler ADC 和 NetScaler Gateway 是美国思杰(Citrix)公司的产品。 据描述,这个漏洞源于 NetScaler ADC 和 NetScaler Gateway 存在的缓冲区泄露缺陷。 ADC and NetScaler Gateway < 14.1-8.50 13.1 <= NetScaler ADC and NetScaler Gateway < 13.1-49.15 13.0 <= NetScaler ADC and NetScaler Gateway < 13.0-92.19 13.1 <= NetScaler ADC FIPS < 13.1-37.164 12.1 <=

    1.2K10编辑于 2023-12-17
  • 来自专栏信安百科

    漏洞推送2023-08-06

    1、Citrix ADC & Citrix Gateway远程代码执行漏洞 CVE:CVE-2023-3519 影响版本: NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13 NetScaler ADC 和 NetScaler Gateway 13.0  < 13.0-91.13 NetScaler ADC 13.1-FIPS < 13.1-37.159 NetScaler ADC 12.1-FIPS < 12.1-55.297 NetScaler ADC 12.1-NDcPP < 12.1-55.297 https://support.citrix.com

    54220编辑于 2023-09-05
  • 来自专栏绿盟科技安全情报

    【漏洞通告】Citrix 多个高危漏洞通告

    Gateway < 12.1-57.18 Citrix ADC和NetScaler Gateway < 12.0-63.21 Citrix ADC和NetScaler Gateway < 11.1-64.14 NetScaler ADC和NetScaler Gateway < 10.5-70.18 Citrix SD-WAN WANOP < 11.1.1a Citrix SD-WAN WANOP < 11.0.3d Citrix Gateway Plug-in for Linux < 1.0.0.137 不受影响版本 Citrix ADC和Citrix Gateway >= 13.0-58.30 Citrix ADC和NetScaler Gateway >= 12.1-57.18 Citrix ADC和NetScaler Gateway >= 12.0-63.21 Citrix ADC和NetScaler Gateway >= 11.1 -64.14 NetScaler ADC和NetScaler Gateway >= 10.5-70.18 Citrix SD-WAN WANOP >= 11.1.1a Citrix SD-WAN WANOP

    1.1K20发布于 2020-07-16
  • 来自专栏安全攻防团队

    腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单

    六、NetScaler ADC and NetScaler Gateway 远程代码执行漏洞 概述: 腾讯安全近期监测到Citrix官方发布了关于NetScaler ADC and NetScaler NetScaler ADC和NetScaler Gateway是Citrix公司推出的两款应用交付和安全解决方案。 ADC and NetScaler Gateway 12.1 (EOL) 13.0 <= NetScaler ADC and NetScaler Gateway  < 13.0-92.21 13.1 <= NetScaler ADC and NetScaler Gateway <13.1-51.15 14.1 <= NetScaler ADC and NetScaler Gateway <14.1- 12.35 12.1 <= NetScaler ADC-NDcPP < 12.1-55.302 12.1 <= NetScaler ADC-FIPS < 12.1-55.302 13.1 <= NetScaler

    1.2K10编辑于 2024-03-04
  • 来自专栏云计算-私有云

    XenMobile 9.0 完全部署指南之架构介绍--01

    除此之外,与VMware AirWatch以及其他MDM产品相比的另一个优势在于,Citrix当前已经将MDM与自家的XenDesktop虚拟桌面、XenApp虚拟应用、NetScaler网络与安全网关设备进行了深度整合 在本系列的博文中,我将会参照完整的企业生产环境部署进行相应的介绍与配置,包含各个组件的高可用,与XenApp、XenDesktop、NetScaler的结合,同时如果本系列博客阅读人数较多取得成功的话, Windows Server 2008 R2.StoreFront 2.6虚拟桌面、虚拟应用平台访问前端 Sf.demo.com 192.168.8.39 StofeFront 负载均衡虚拟IP.配置在NetScalerNetScaler-01NetScaler-02 XenNet01 MGIP :192.168.8.36XenNet02 MGIP :192.168.8.37SNIP :192.168.8.38MAM-LB-VIP :192.168.8.31MAM-AG-VIP :192.168.8.40 NetScaler 2台做高可用集群   XenMobile在部署过程中会涉及到3个证书,分别为管理苹果设备所需的苹果公司签名的

    2K40发布于 2019-02-28
  • 来自专栏网络攻防实战知识交流

    CVE-2019-19781 Citrix ADC 远程代码执行漏洞复现

    /netscaler/portal/templates/jas502n NSC_NONCE: nsroot Content-Length: 97 url=http://example.com&title /etc/master.passwd -- ::Z rwatson $ # root:*:::Charlie &:/root:/usr/bin/bash nsroot:*:::Netscaler Root :/root:/netscaler/nssh daemon:*:::Owner of many system processes:/root:/usr/sbin/nologin operator:*:: var/empty:/usr/sbin/nologin nobody:*:::Unprivileged user:/nonexistent:/usr/sbin/nologin nsmonitor:*:::Netscaler

    2.6K10发布于 2020-02-13
  • 来自专栏云计算-私有云

    Citrix ADC CVE-2019-19781漏洞永久修复程序的通知

    相信大家对于去年12月份NetScaler的高危漏洞还有印象吧,漏洞影响面较广,影响程度较高。 现在Citrix已经提供了永久性修复程序来修复该漏洞,大家可以升级NetScaler的固件版本修复该漏洞,各个大版本需要升级的固件版本号如下表所示: Citrix ADC(原名NetScaler) and

    1.1K20发布于 2020-06-03
  • 来自专栏安恒信息

    安全漏洞公告

    struts.apache.org/release/2.3.x/docs/s2-022.html 补丁下载: http://struts.apache.org/download.cgi#struts23163 5 Citrix NetScaler Gateway跨站脚本漏洞 Citrix NetScaler Gateway跨站脚本漏洞发布时间:2014-05-06漏洞编号:BUGTRAQ ID: 67177 CVE(CAN) ID: CVE-2014 Citrix NetScaler Gateway 10.1.123.9、9.3.66.5之前版本在实现上存在跨站脚本漏洞,远程攻击者可利用此漏洞在受影响站点上下文中执行任意代码。 安全建议:Citrix已经为此发布了一个安全公告(CTX140291)以及相应补丁: CTX140291:Cross-Site Scripting Vulnerability in Citrix NetScaler Enterprise Edition 链接:https://support.citrix.com/article/CTX140291 补丁下载:https://www.citrix.com/downloads/netscaler-gateway

    1.7K70发布于 2018-04-10
第 2 页第 3 页第 4 页第 5 页第 6 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券