登陆 注册
  • 车机硬件分析与固件提取

    桑云信息Lzers桑云信息Lzers 2021-09-01

    0x00 简介在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中,我们曾通过以下方式获取到车机端固件:官网提供升级固件硬件调试接口JTAG获取固件读取Flash芯片获取固件通过串口获取车机系统Shell权限,进而对固件进行打包利用车机固件更新API,从云端获取更新固件...

  • 谭晓生:中国网络安全技术趋势分析

    桑云信息Lzers桑云信息Lzers 2021-09-01

    “对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的'独门大招'。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国...

  • Thinkphp漏洞复现总结

    桑云信息Lzers桑云信息Lzers 2021-08-28

    Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC...

  • CentOS7下利用自带防火墙+Nginx封堵高频访问的恶意IP

    桑云信息安云桑云信息安云 2021-08-26

    0x01 调整时间格式首先:查看nginx的默认日志的时间格式[root@VM-0-13-centos ~]# more /var/log/nginx/access.log时间格式是:28/Jul/2021:03:36:02 +0800这个格式在写shell脚本的时候,date命令无法识别,所以我们需要更改nginx默认的日期格...

  • CS Powershell Beacon分析

    桑云信息Lzers桑云信息Lzers 2021-08-25

    前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一下样本分析。代码不多,可以看到主要分为3个部分第一部分我们从主入口IF部分开始分析:[IntPtr]::size -eq 8这里返回一个True;[IntPtr]::size的功能为获取当前的powers...

  • 常见内网穿透工具使用总结

    桑云信息Lzers桑云信息Lzers 2021-08-25

    0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网htt...

  • [CVE-2021-26085] Confluence /s/路径的信息泄露(受限)

    桑云信息Lzers桑云信息Lzers 2021-08-25

    漏洞描述未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件(包括可能的凭据信息)。这个漏洞我理解是CVE-2020-29448补丁的绕过;跟CVE-2019-3394的危害程度一样,最大可能的危害是读取可能存在的atlassian-user.xml文件(泄露LDAP凭据但这种配置方式已被弃用),但是不需要认证。漏洞详...

  • 过往可能低估了反射放大 DDoS 的风险

    桑云信息Lzers桑云信息Lzers 2021-08-24

    工作来源Usenix Security 2021工作背景最近在 DDoS 攻击中攻击者正更多地利用反射放大攻击,先前认为通过网空搜索引擎就可以扫描/查找不同协议的开放服务,例如 Censys/openresolver 会扫描开放 DNS 服务、Shadowserver 会扫描开放的 CharGen、LDAP、QOTD 和 SNMP 服务等,但实际上这是有问题...

  • 面向开源软件的自动化漏洞数据采集与处理技术研究

    桑云信息Lzers桑云信息Lzers 2021-08-24

    漏洞数据分散在数百种资源中,这些数据是零散的、非格式化的,导致收集不便、处理复杂。而人工构造的漏洞数据集样本类型简单、特征单一,难以支撑真实软件漏洞检测的研究。因此,软件安全领域缺乏大规模、真实、有效的漏洞数据集。为解决这一问题,本文提出了一个面向开源软件的漏洞数据自动化采集与处理系统,该系统能够从多源平台自动采集补丁文件,经过冗余处理和一致化处理得到精简的...

  • 入侵检测之sqlmap恶意流量分析

    桑云信息Lzers桑云信息Lzers 2021-08-23

    0x01 –os-shell攻击流程测试链接是否能够访问判断操作系统版本传递一个数组,尝试爆绝对路径指定上传路径使用lines terminated by 写入一个php文件,该php文件可以进行文件上传尝试找到上传的文件的访问路径;直到找到正确的路径通过上传的临时文件,尝试上传另外一个php文件, 该文件可以进行命令执行尝试进行命令执行 echo comm...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net