登陆 注册
  • 巴基斯坦国家银行被破坏性网络攻击袭击

    桑云信息Lzers桑云信息Lzers 2021-11-08

    周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击...

  • 技术分享 | DLL注入之远线程注入

    jinxingjinxing 2021-10-13

    0x00 远线程注入远线程注入是指一个进程在另一个进程中创建线程的技术。0x01 函数介绍OpenProcess作用: 打开现有的本地进程对象。函数声明:HANDLE WINAPI OpenProcess(     _In_ DWORD dwDesiredAccess,     _In_ BOOL  bInheritHandle,     _In_ DWOR...

  • DLL注入之全局钩子注入

    jinxingjinxing 2021-09-08

    0x00 HOOK概述Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序,所以钩子函数必须在DLL中实现。0x01 函数介绍SetWin...

  • 工信部网络安全威胁和漏洞信息共享平台正式上线运行

    桑云信息Lzers桑云信息Lzers 2021-09-01

      为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。  根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人...

  • 车机硬件分析与固件提取

    桑云信息Lzers桑云信息Lzers 2021-09-01

    0x00 简介在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中,我们曾通过以下方式获取到车机端固件:官网提供升级固件硬件调试接口JTAG获取固件读取Flash芯片获取固件通过串口获取车机系统Shell权限,进而对固件进行打包利用车机固件更新API,从云端获取更新固件...

  • 谭晓生:中国网络安全技术趋势分析

    桑云信息Lzers桑云信息Lzers 2021-09-01

    “对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的'独门大招'。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国...

  • Thinkphp漏洞复现总结

    桑云信息Lzers桑云信息Lzers 2021-08-28

    Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC...

  • 国务院介绍《关键信息基础设施安全保护条例》,工信部公布重点工作方向

    桑云信息安云桑云信息安云 2021-08-26

    8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。      国家互联网信息办公室副主任盛荣华解答,在确立《条例》保护工作总体思路上,主要是把握几点:     一是坚持问题导向。针对关键信息基础设施安全保护工作...

  • CentOS7下利用自带防火墙+Nginx封堵高频访问的恶意IP

    桑云信息安云桑云信息安云 2021-08-26

    0x01 调整时间格式首先:查看nginx的默认日志的时间格式[root@VM-0-13-centos ~]# more /var/log/nginx/access.log时间格式是:28/Jul/2021:03:36:02 +0800这个格式在写shell脚本的时候,date命令无法识别,所以我们需要更改nginx默认的日期格...

  • CS Powershell Beacon分析

    桑云信息Lzers桑云信息Lzers 2021-08-25

    前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一下样本分析。代码不多,可以看到主要分为3个部分第一部分我们从主入口IF部分开始分析:[IntPtr]::size -eq 8这里返回一个True;[IntPtr]::size的功能为获取当前的powers...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net