登陆 注册
  • 常见内网穿透工具使用总结

    桑云信息Lzers桑云信息Lzers 2021-08-25

    0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网htt...

  • [CVE-2021-26085] Confluence /s/路径的信息泄露(受限)

    桑云信息Lzers桑云信息Lzers 2021-08-25

    漏洞描述未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件(包括可能的凭据信息)。这个漏洞我理解是CVE-2020-29448补丁的绕过;跟CVE-2019-3394的危害程度一样,最大可能的危害是读取可能存在的atlassian-user.xml文件(泄露LDAP凭据但这种配置方式已被弃用),但是不需要认证。漏洞详...

  • 过往可能低估了反射放大 DDoS 的风险

    桑云信息Lzers桑云信息Lzers 2021-08-24

    工作来源Usenix Security 2021工作背景最近在 DDoS 攻击中攻击者正更多地利用反射放大攻击,先前认为通过网空搜索引擎就可以扫描/查找不同协议的开放服务,例如 Censys/openresolver 会扫描开放 DNS 服务、Shadowserver 会扫描开放的 CharGen、LDAP、QOTD 和 SNMP 服务等,但实际上这是有问题...

  • 面向开源软件的自动化漏洞数据采集与处理技术研究

    桑云信息Lzers桑云信息Lzers 2021-08-24

    漏洞数据分散在数百种资源中,这些数据是零散的、非格式化的,导致收集不便、处理复杂。而人工构造的漏洞数据集样本类型简单、特征单一,难以支撑真实软件漏洞检测的研究。因此,软件安全领域缺乏大规模、真实、有效的漏洞数据集。为解决这一问题,本文提出了一个面向开源软件的漏洞数据自动化采集与处理系统,该系统能够从多源平台自动采集补丁文件,经过冗余处理和一致化处理得到精简的...

  • 黑白网LOGO声明

    桑云信息Lzers桑云信息Lzers 2021-08-23

    自2014年创建,至今已有7年,从最初的“极客中国”到“AitSec”再到2018年正式更名“黑白网”,我们一直致力于打造优质的信息分享社区。作为国内目前最受欢迎的黑客门户之一,黑白网是一家专注于互联网信息安全的垂直媒体,基于丰富的技术和经验,专注于信息安全,提供网络安全攻防、极客创意类文章、黑白帽黑客类技术文章。2021年筹建公司“桑云信息”,黑白网正式以...

  • cobalt strike免杀脚本生成器|cna脚本|bypassAV

    桑云信息安云桑云信息安云 2021-08-23

    该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式。注:建议在powershell 4.0版本以上机器安装,可向下兼容powershell 2.0。使用方法在导入cna脚本之前,只需要修改当前路径$path为pow...

  • 入侵检测之sqlmap恶意流量分析

    桑云信息Lzers桑云信息Lzers 2021-08-23

    0x01 –os-shell攻击流程测试链接是否能够访问判断操作系统版本传递一个数组,尝试爆绝对路径指定上传路径使用lines terminated by 写入一个php文件,该php文件可以进行文件上传尝试找到上传的文件的访问路径;直到找到正确的路径通过上传的临时文件,尝试上传另外一个php文件, 该文件可以进行命令执行尝试进行命令执行 echo comm...

  • 利用 URN 绕过 URL 检查

    桑云信息Lzers桑云信息Lzers 2021-08-23

    0x00 前言最近痴迷于看 RFC 及各类规范文档,从中发现一些有趣的利用。刚好前段时间发现了一处有趣的特性,成功绕过了某个知名站点的 XSS 防御,最终执行 XSS 攻击。本来以为只是一个小 trick,后来被某偶像拿来出了道 CTF 题目,觉得有必要分享一下。0x01 一个真实 case 及其绕过几个月前发现某网站上有类似于下面的逻辑,会从 URL 中取...

  • Cloudflare 缓解了最大的 DDoS 攻击之一,涉及 1720 万 rps

    桑云信息Lzers桑云信息Lzers 2021-08-22

    网络基础设施和网站安全公司 Cloudflare 周四透露,它减轻了迄今为止记录的最大的容量分布式拒绝服务 (DDoS) 攻击。这次攻击是通过 Mirai 僵尸网络发起的,据说上个月针对的是金融业的一位匿名客户。“在几秒钟内,僵尸网络就以超过 3.3 亿次攻击请求轰炸了 Cloudflare 边缘,”该公司指出,一度达到了每秒 1720 万次请求 (rps)...

  • 基于 TCP 的 DDoS 反射放大攻击威胁迫在眉睫

    桑云信息Lzers桑云信息Lzers 2021-08-22

    研究人员展示了一种新的 DDoS 攻击向量,能够以 1000 倍甚至更多的放大系数发起攻击。该研究首次通过 TCP 协议进行 DDoS 反射放大攻击。 什么是 DDoS 反射放大?在 2000 年代初首次记录,DDoS 攻击最初是通过用恶意数据包淹没受害者的托管基础设施来针对网站发起的。随着时间的推移,进行 DDoS 攻击的方法越来越多样化。最危险的方法之一...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net