登陆 注册
  • 广东省佛山市禅城区人民法院判决一使用JAVE语言非法接入12123官网非法获利案件

    桑云信息Lzers桑云信息Lzers 2021-08-18

    2019年2月,郭建华出资购买交管12123官网接口并交予从事软件开发的廖永乐,廖永乐利用交管12123官网(交通安全综合服务管理平台)技术漏洞,使用JAVE语言,在“风清扬”查号软件基础上,接入交管12123官网,调用第三方(超级鹰)接口进行识别,绕过人工识别,改进、开发用于查询全国各地市交通安全综合服务管理平台汽车号牌的软件MIUMIU及网站CI。开发完...

  • 《关键信息基础设施安全保护条例》终落地

    桑云信息Lzers桑云信息Lzers 2021-08-18

    中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。总理 李克强2021年7月30日关键信息基础设施安全保护条例第一章 总则第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。第二条 本条例...

  • SSH软链接后门利用和原理

    本文由锦行科技的安全研究团队提供,主要介绍SSH软连接后门的利用和相关原理。00 利用前提ssh配置中开启了PAM进行身份验证查看是否使用PAM进行身份验证:cat/etc/ssh/sshd_config|grep UsePAM01 建立后门建立软连接后门:ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=1234注意:软链接...

  • TokenPocket 钱包二维码盗 usdt 安全事件分析[含附件]

    桑云信息Lzers桑云信息Lzers 2021-08-14

    一、事件概要昨日,随着微博大v @夏雪宜BTC 的曝光,一种币圈新型骗局进入大家的视线,一时间币圈人人自危:大概是:只要你通过二维码给骗子转过一次 usdt,之后你账户的 usdt 就会被骗子转光。看起来非常正常的二维码交易,为什么骗子在转账一次之后就能控制用户的钱包呢?下面对犯罪手法做简要分析。二、过程分析扫描这个二维码:会访问以下链接...

  • weblogic Coherence 组件漏洞总结分析

    AlisAlis 2021-08-13

    前言Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。关于 Coherence 组件的官方介绍:https://www.oracle.com/cn/java/coherence/ 本文涉及的漏洞有:CVE-2021-2135 ,CVE-2021-2394,CVE-2020-2555,CVE-2020-2883,CV...

  • 黑客最常利用的 30 个安全漏洞

    桑云信息Lzers桑云信息Lzers 2021-08-12

    澳大利亚、英国和美国的情报机构周三发布了一份联合报告,详细介绍了 2020 年和 2021 年最常被利用的漏洞,再次证明了黑客能够迅速将公开披露的漏洞武器化,以谋取利益。排名前 30 位的漏洞涉及范围广泛的软件,包括远程工作、虚拟专用网络 (VPN) 和基于云的技术,涵盖来自 Microsoft、VMware、Pulse Secure、Fortinet、Ac...

  • 暴露会话Cookie的CNAME伪装机制

    桑云信息Lzers桑云信息Lzers 2021-08-12

    简介该文为发表于AsiaCCS 2021的Oversharing Is Not Caring: How CNAME Cloaking Can ExposeYour Session Cookies。当前,互联网企业经常通过跟踪、分析其用户的行为数据以产生额外利润(例如广告)或改进其网站。因此,也就簇生了一些专业的第三方公司为其它公司提供跟踪用户并投放广告的业务...

  • 如何检测暗链植入

    桑云信息安云桑云信息安云 2021-08-12

    工作来源Usenix Security 2021工作背景在合法网站植入暗链推广非法商品/服务(如毒品、色情、赌博等)是很常见的,黑帽 SEO 是其中一个主要的途径。搜索引擎为此付出了巨大的努力,Google 每年针对黑帽 SEO 会更新排名算法超过 500 次。SEO 旨在提高网站、*搜索引擎的检索排名,而黑帽 SEO 通常通过植入暗链的方式提高排...

  • 攻击技术研判-攻击者结合NDay投递VBA恶意远控分析

    桑云信息安云桑云信息安云 2021-08-12

    情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT,本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技术标签Marco情报来源https://blog.malwarebytes.com/threat-intelligence/2021/07/crimea-manife...

  • Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

    桑云信息安云桑云信息安云 2021-08-12

    0x00 介绍工具介绍Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net