登陆 注册
  • 基于告警关联的一种多阶段攻击检测方法

    桑云信息Lzers桑云信息Lzers 2021-11-08

    0x01 Intro首先需要了解的是,随着攻击手段及攻击机制的改进,现在的攻击者往往会考虑利用分布式攻击的方式来进攻。最为直观的便是高级网络攻击会包含多个攻击阶段来实现最终目标。而传统的入侵检测系统,例如IDS、防火墙等等用于监视网络情况的工具会在被攻击期间产生大量告警。虽然这些告警中包含了关联攻击者的攻击线索,但大部分的告警是与攻击无关的误报。对于网络管理...

  • 巴基斯坦国家银行被破坏性网络攻击袭击

    桑云信息Lzers桑云信息Lzers 2021-11-08

    周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击...

  • 工信部网络安全威胁和漏洞信息共享平台正式上线运行

    桑云信息Lzers桑云信息Lzers 2021-09-01

      为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。  根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人...

  • 车机硬件分析与固件提取

    桑云信息Lzers桑云信息Lzers 2021-09-01

    0x00 简介在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中,我们曾通过以下方式获取到车机端固件:官网提供升级固件硬件调试接口JTAG获取固件读取Flash芯片获取固件通过串口获取车机系统Shell权限,进而对固件进行打包利用车机固件更新API,从云端获取更新固件...

  • 谭晓生:中国网络安全技术趋势分析

    桑云信息Lzers桑云信息Lzers 2021-09-01

    “对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的'独门大招'。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国...

  • Thinkphp漏洞复现总结

    桑云信息Lzers桑云信息Lzers 2021-08-28

    Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC...

  • CS Powershell Beacon分析

    桑云信息Lzers桑云信息Lzers 2021-08-25

    前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一下样本分析。代码不多,可以看到主要分为3个部分第一部分我们从主入口IF部分开始分析:[IntPtr]::size -eq 8这里返回一个True;[IntPtr]::size的功能为获取当前的powers...

  • 黑客开发“虚拟颜值检测软件”盗图卖到暗网,换取8100万个人信息!

    桑云信息Lzers桑云信息Lzers 2021-08-25

    “我仗着自己懂一点技术,就做这种(侵犯公民个人信息)违法乱纪之事,很后悔。希望广大网友爱护好自己的个人信息,辨别网上的有害软件。”这是一名身处法庭被告席上的“黑客”独白。在被抓之前,他却喜欢在网上“炫耀”自己有能力获取他人的个人信息。上海某公司游戏开发者李某,开发了虚假的“颜值检测”软件,实为收集用户照片,再去暗网换取了8100万余条公民个人信息,用于转发分...

  • 常见内网穿透工具使用总结

    桑云信息Lzers桑云信息Lzers 2021-08-25

    0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网htt...

  • [CVE-2021-26085] Confluence /s/路径的信息泄露(受限)

    桑云信息Lzers桑云信息Lzers 2021-08-25

    漏洞描述未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件(包括可能的凭据信息)。这个漏洞我理解是CVE-2020-29448补丁的绕过;跟CVE-2019-3394的危害程度一样,最大可能的危害是读取可能存在的atlassian-user.xml文件(泄露LDAP凭据但这种配置方式已被弃用),但是不需要认证。漏洞详...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net