登陆 注册
  • 工信部网络安全威胁和漏洞信息共享平台正式上线运行

    桑云信息Lzers桑云信息Lzers 2021-09-01

      为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。  根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人...

  • 车机硬件分析与固件提取

    桑云信息Lzers桑云信息Lzers 2021-09-01

    0x00 简介在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中,我们曾通过以下方式获取到车机端固件:官网提供升级固件硬件调试接口JTAG获取固件读取Flash芯片获取固件通过串口获取车机系统Shell权限,进而对固件进行打包利用车机固件更新API,从云端获取更新固件...

  • 谭晓生:中国网络安全技术趋势分析

    桑云信息Lzers桑云信息Lzers 2021-09-01

    “对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的'独门大招'。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国...

  • Thinkphp漏洞复现总结

    桑云信息Lzers桑云信息Lzers 2021-08-28

    Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC...

  • CS Powershell Beacon分析

    桑云信息Lzers桑云信息Lzers 2021-08-25

    前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一下样本分析。代码不多,可以看到主要分为3个部分第一部分我们从主入口IF部分开始分析:[IntPtr]::size -eq 8这里返回一个True;[IntPtr]::size的功能为获取当前的powers...

  • 黑客开发“虚拟颜值检测软件”盗图卖到暗网,换取8100万个人信息!

    桑云信息Lzers桑云信息Lzers 2021-08-25

    “我仗着自己懂一点技术,就做这种(侵犯公民个人信息)违法乱纪之事,很后悔。希望广大网友爱护好自己的个人信息,辨别网上的有害软件。”这是一名身处法庭被告席上的“黑客”独白。在被抓之前,他却喜欢在网上“炫耀”自己有能力获取他人的个人信息。上海某公司游戏开发者李某,开发了虚假的“颜值检测”软件,实为收集用户照片,再去暗网换取了8100万余条公民个人信息,用于转发分...

  • 常见内网穿透工具使用总结

    桑云信息Lzers桑云信息Lzers 2021-08-25

    0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网htt...

  • [CVE-2021-26085] Confluence /s/路径的信息泄露(受限)

    桑云信息Lzers桑云信息Lzers 2021-08-25

    漏洞描述未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件(包括可能的凭据信息)。这个漏洞我理解是CVE-2020-29448补丁的绕过;跟CVE-2019-3394的危害程度一样,最大可能的危害是读取可能存在的atlassian-user.xml文件(泄露LDAP凭据但这种配置方式已被弃用),但是不需要认证。漏洞详...

  • 过往可能低估了反射放大 DDoS 的风险

    桑云信息Lzers桑云信息Lzers 2021-08-24

    工作来源Usenix Security 2021工作背景最近在 DDoS 攻击中攻击者正更多地利用反射放大攻击,先前认为通过网空搜索引擎就可以扫描/查找不同协议的开放服务,例如 Censys/openresolver 会扫描开放 DNS 服务、Shadowserver 会扫描开放的 CharGen、LDAP、QOTD 和 SNMP 服务等,但实际上这是有问题...

  • 面向开源软件的自动化漏洞数据采集与处理技术研究

    桑云信息Lzers桑云信息Lzers 2021-08-24

    漏洞数据分散在数百种资源中,这些数据是零散的、非格式化的,导致收集不便、处理复杂。而人工构造的漏洞数据集样本类型简单、特征单一,难以支撑真实软件漏洞检测的研究。因此,软件安全领域缺乏大规模、真实、有效的漏洞数据集。为解决这一问题,本文提出了一个面向开源软件的漏洞数据自动化采集与处理系统,该系统能够从多源平台自动采集补丁文件,经过冗余处理和一致化处理得到精简的...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net