桑云信息Lzers
2021-11-08
0x01 Intro首先需要了解的是,随着攻击手段及攻击机制的改进,现在的攻击者往往会考虑利用分布式攻击的方式来进攻。最为直观的便是高级网络攻击会包含多个攻击阶段来实现最终目标。而传统的入侵检测系统,例如IDS、防火墙等等用于监视网络情况的工具会在被攻击期间产生大量告警。虽然这些告警中包含了关联攻击者的攻击线索,但大部分的告警是与攻击无关的误报。对于网络管理...
桑云信息Lzers
2021-11-08
周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击...
jinxing
2021-10-13
0x00 远线程注入远线程注入是指一个进程在另一个进程中创建线程的技术。0x01 函数介绍OpenProcess作用: 打开现有的本地进程对象。函数声明:HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWOR...
jinxing
2021-09-08
0x00 HOOK概述Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序,所以钩子函数必须在DLL中实现。0x01 函数介绍SetWin...
桑云信息Lzers
2021-09-01
为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。 根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人...
桑云信息Lzers
2021-09-01
0x00 简介在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中,我们曾通过以下方式获取到车机端固件:官网提供升级固件硬件调试接口JTAG获取固件读取Flash芯片获取固件通过串口获取车机系统Shell权限,进而对固件进行打包利用车机固件更新API,从云端获取更新固件...
桑云信息Lzers
2021-09-01
“对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的'独门大招'。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国...
桑云信息Lzers
2021-08-28
Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC...
桑云信息安云
2021-08-26
8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。 国家互联网信息办公室副主任盛荣华解答,在确立《条例》保护工作总体思路上,主要是把握几点: 一是坚持问题导向。针对关键信息基础设施安全保护工作...
桑云信息安云
2021-08-26
0x01 调整时间格式首先:查看nginx的默认日志的时间格式[root@VM-0-13-centos ~]# more /var/log/nginx/access.log时间格式是:28/Jul/2021:03:36:02 +0800这个格式在写shell脚本的时候,date命令无法识别,所以我们需要更改nginx默认的日期格...
桑云信息Lzers
2021-11-08
周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击使其中一些系统瘫痪,但没有资金丢失。该银行在周六的一份声明中说:"我们立即采取了措施,隔离受影响的系统。自动取...
桑云信息Lzers
2021-09-01
为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。 根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库(https://www.cnvdb.org.cn)、工业控制产品...
桑云信息安云
2021-08-26
8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。 国家互联网信息办公室副主任盛荣华解答,在确立《条例》保护工作总体思路上,主要是把握几点: 一是坚持问题导向。针对关键信息基础设施安全保护工作当中存在的短板问题、薄弱环节,在细化《中华人民共和国网络安全法》有关规定的基础上,将实践证明比较成熟的一些做法上升为法规...
桑云信息Lzers
2021-08-25
“我仗着自己懂一点技术,就做这种(侵犯公民个人信息)违法乱纪之事,很后悔。希望广大网友爱护好自己的个人信息,辨别网上的有害软件。”这是一名身处法庭被告席上的“黑客”独白。在被抓之前,他却喜欢在网上“炫耀”自己有能力获取他人的个人信息。上海某公司游戏开发者李某,开发了虚假的“颜值检测”软件,实为收集用户照片,再去暗网换取了8100万余条公民个人信息,用于转发分享。日前李某被上海市奉贤区人民检察院以涉嫌侵犯公民个人信息罪提起公诉。今天(8月23日),奉贤法院开庭审理本案,最终支持...
桑云信息Lzers
2021-08-22
网络基础设施和网站安全公司 Cloudflare 周四透露,它减轻了迄今为止记录的最大的容量分布式拒绝服务 (DDoS) 攻击。这次攻击是通过 Mirai 僵尸网络发起的,据说上个月针对的是金融业的一位匿名客户。“在几秒钟内,僵尸网络就以超过 3.3 亿次攻击请求轰炸了 Cloudflare 边缘,”该公司指出,一度达到了每秒 1720 万次请求 (rps) 的历史新高,使其比之前报道的 HTTP 大三倍DDoS 攻击。体积 DDoS 攻击旨在针对特定网络,意图压倒其带宽容量...
桑云信息Lzers
2021-08-20
中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)目 录 第一章 总 则 第二章 个人信息处理规则 第一节 一般规定 第二节 敏感个人信息的处理规则 第三节 国家机关处理个人信息的特别规定 第三章 个人信息跨境提供的规则 第四章 个人在个人信息处理活动中的权利 第五章 个人信息处理者的义务 第六章 履行个人信息保护职责的部门 第七章 法律责任 第八章 附 则第一章 总 则 第一条 ...
桑云信息Lzers
2021-08-18
李某某,男性,1993年1月30日出生于,蒙古族,初中文化程度,系沈阳筑成人力资源有限公司法定代表人,户籍地:沈阳市苏家屯区,现住沈阳市苏家屯区,曾因犯故意伤害罪,于2008年被人民法院判处有期徒刑五年,于2011年12月9日被刑满释放。现因涉嫌破坏计算机信息系统罪,于2020年5月8日被公安机关抓获归案,于2020年5月9日被沈阳市公安局浑南分局刑事拘留,同年6月15日经沈阳市浑南区人民检察院批准逮捕,次日由该分局执行逮捕。现羁押于沈阳市浑南区看守所。马某某,男性,1987...
桑云信息Lzers
2021-08-18
2019年2月,郭建华出资购买交管12123官网接口并交予从事软件开发的廖永乐,廖永乐利用交管12123官网(交通安全综合服务管理平台)技术漏洞,使用JAVE语言,在“风清扬”查号软件基础上,接入交管12123官网,调用第三方(超级鹰)接口进行识别,绕过人工识别,改进、开发用于查询全国各地市交通安全综合服务管理平台汽车号牌的软件MIUMIU及网站CI。开发完成后,郭建华向他人出售MIUMIU软件及CI网站全国、省、市三级查询权限,从中非法获利约人民币425000元。上述款项由...
桑云信息Lzers
2021-08-18
中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。总理 李克强2021年7月30日关键信息基础设施安全保护条例第一章 总则第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的...
桑云信息Lzers
2021-09-01
0x00 简介在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中,我们曾通过以下方式获取到车机端固件:官网提供升级固件硬件调试接口JTAG获取固件读取Flash芯片获取固件通过串口获取车机系统Shell权限,进而对固件进行打包利用车机固件更新API,从云端获取更新固件云端信息泄露,如FTP弱口令或未授权接口获取车机固件在本次分析记录中,我们使用方法4,通过串口的方式对车机固件进行提取。...
桑云信息Lzers
2021-09-01
“对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的'独门大招'。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国的网络安全产业经历了翻天覆地的快速变化,无数技术的创新与迭代支撑着整个行业产品、服务、模式像时间的指针一样不断向前发展。...
桑云信息Lzers
2021-08-28
Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPH...
桑云信息安云
2021-08-26
0x01 调整时间格式首先:查看nginx的默认日志的时间格式[root@VM-0-13-centos ~]# more /var/log/nginx/access.log时间格式是:28/Jul/2021:03:36:02 +0800这个格式在写shell脚本的时候,date命令无法识别,所以我们需要更改nginx默认的日期格式。开始调整nginx的日志时间格式,找到nginx的配置文件:[root@VM-0-13-centos ~]...
桑云信息Lzers
2021-08-25
前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一下样本分析。代码不多,可以看到主要分为3个部分第一部分我们从主入口IF部分开始分析:[IntPtr]::size -eq 8这里返回一个True;[IntPtr]::size的功能为获取当前的powershell环境为x86还是 x64x86 为“4”,x64 为“8” ;更多信息:https...
桑云信息Lzers
2021-08-25
0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。一台有公网IP的服务器(VPS)运行服务端(NPS...
桑云信息Lzers
2021-08-25
漏洞描述未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件(包括可能的凭据信息)。这个漏洞我理解是CVE-2020-29448补丁的绕过;跟CVE-2019-3394的危害程度一样,最大可能的危害是读取可能存在的atlassian-user.xml文件(泄露LDAP凭据但这种配置方式已被弃用),但是不需要认证。漏洞详情/s/路径是Atlassian产品通用的访问静态资源的方法。Confluence有一个正则private s...
桑云信息Lzers
2021-08-24
工作来源Usenix Security 2021工作背景最近在 DDoS 攻击中攻击者正更多地利用反射放大攻击,先前认为通过网空搜索引擎就可以扫描/查找不同协议的开放服务,例如 Censys/openresolver 会扫描开放 DNS 服务、Shadowserver 会扫描开放的 CharGen、LDAP、QOTD 和 SNMP 服务等,但实际上这是有问题的。即使是相同版本的服务也会存在放大因子不同、查询模式不同的不可预测性,因此使用统一方法进行估量并不准确。任何响应大于查...
桑云信息Lzers
2021-08-24
漏洞数据分散在数百种资源中,这些数据是零散的、非格式化的,导致收集不便、处理复杂。而人工构造的漏洞数据集样本类型简单、特征单一,难以支撑真实软件漏洞检测的研究。因此,软件安全领域缺乏大规模、真实、有效的漏洞数据集。为解决这一问题,本文提出了一个面向开源软件的漏洞数据自动化采集与处理系统,该系统能够从多源平台自动采集补丁文件,经过冗余处理和一致化处理得到精简的数据集,进一步的生成大量漏洞样本。相比现有研究,本文构建的系统可以采集更多源平台的漏洞数据,且漏洞数据更加丰富,样本质量...
桑云信息Lzers
2021-08-23
0x01 –os-shell攻击流程测试链接是否能够访问判断操作系统版本传递一个数组,尝试爆绝对路径指定上传路径使用lines terminated by 写入一个php文件,该php文件可以进行文件上传尝试找到上传的文件的访问路径;直到找到正确的路径通过上传的临时文件,尝试上传另外一个php文件, 该文件可以进行命令执行尝试进行命令执行 echo command execution test直接输入对应的命令即可退出–os-shell后删除命令马0x02 抓包分析首先就是测...
jinxing
2021-10-13
0x00 远线程注入远线程注入是指一个进程在另一个进程中创建线程的技术。0x01 函数介绍OpenProcess作用: 打开现有的本地进程对象。函数声明:HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId )参数:dwDesiredAccess:想拥有该进程的访问权限,若进程启动了SeDebugP...
jinxing
2021-09-08
0x00 HOOK概述Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序,所以钩子函数必须在DLL中实现。0x01 函数介绍SetWindowsHookEx作用:将程序定义的钩子函数安装到挂钩链中,安装钩子的程序可以监视系统是否存在某些类型的时间,这些事件...
桑云信息安云
2021-08-23
该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式。注:建议在powershell 4.0版本以上机器安装,可向下兼容powershell 2.0。使用方法在导入cna脚本之前,只需要修改当前路径$path为powershell_bypass.cna所在的真实路径即可。注意:均是两个斜杠选择Cobalt Strike生成BIN文件。...
桑云信息安云
2021-08-21
EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资产、安全测试等,切勿用于非法用途。使用者存在危害网络安全等任何非法行为,后果自负,作者不承担任何法律责任。功能说明功能说明输入目标支持域名、IP段、IP范围。注:输入的域名会作为主域名,除了www子域名收集使用Oneforall收集子域名Shodan和FOFA查询使用Shodan...
桑云信息Lzers
2021-08-18
ProxyPool简易高效的代理池,提供如下功能:定时抓取免费代理网站,简易可扩展。使用 Redis 对代理进行存储并对代理可用性进行排序。定时测试和筛选,剔除不可用代理,留下可用代理。提供代理 API,随机取用测试通过的可用代理。代理池原理解析可见「如何搭建一个高效的代理池」,建议使用之前阅读。使用准备首先当然是克隆代码并进入 ProxyPool 文件夹:git clone https://github.com/Python3WebSpider/Prox...
桑云信息安云
2021-08-12
0x00 介绍工具介绍Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集...
桑云信息Lzers
2021-08-12
爆破脚本/工具名称 简介Github地址t14m4t自动探测开放端口并暴力破解攻击。https://github.com/MS-WEB-BN/t14m4t信息搜集名称简介Github地址AppInfoScanner对android、ios、web文件/网址进行自动化信息搜集https://github.com/kelvinBen/AppInfoScannerDBJ-大宝...
桑云信息安云
2021-04-13
0X00 一次艰难的安装经历折腾一下午BurpSuite终于折腾好了,折腾的过程中发现市面上大多数的安装教程都非常点到为止(说白了就是看不懂),于是就自己写一篇分享给大家,同时也是我学习过程中的一次记录,如果在安装过程中有任何问题,可以在公众号后台给我留言,我看到会一一解答PS:本篇教程仅适用于windows用户,Linux和Mac用户请自行查找教程 0X01 BurpSuite2021.4更新日志BurpSuite2021.4发布于2021年4月1日,处于测试版此...
桑云信息Lzers
2021-01-18
收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。https://www.virscan.org/VirusTotal:一个提供免费的可疑文件分析服务的网站。htt...
桑云信息安云
2020-11-16
最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成,包括站点克隆获取浏览器等功能,该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节,它分为客户端与服务端,服务端是一...
“逆转了,逆转了!超过PPP了!”会议室的门突然被打开,里面涌出了一群眼里充满血丝、头发蓬乱的年轻人,在过道上兴奋地大声欢呼、嚎叫,仿佛置身于奥运夺冠现场。“终...
我先上图吧,看看你是不是感兴趣:侧面图:正面图: 拿着它扫了一下我姥姥的裤兜:过了几秒,手机收到一封邮件!如果看到这你兴奋了,那么接着往下看看:背景:...
本文作者:piptsmile在badusb的攻击方式被使用以来大多都是伪装成U盘或没有伪装就是一个裸板,毫无疑问裸板是最明显的了,谁会将一个莫明奇妙的线路板(例...
本文作者:w2sfoot WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。在当下的等...
蜀ICP备2021014542号-2
![在吗宝贝?你点开这个网址看看[打开网站偷拍照片]](https://imgs.heibai.org.cn/zb_users/upload/2021/05/202105011619807718736648.png)
![[CVE-2021-26085] Confluence /s/路径的信息泄露(受限)](https://imgs.heibai.org.cn/zb_users/upload/2021/08/20210825021137162982869745399.jpg)
