hafnium-exchange-splunk-csvs：得益于Volexity和MS提供的信息，IOC识别出了CVE-2021-26855的利用情况

f交换-splunk-csvs 由Volexity和Microsoft提供的用于利用CVE-2021-26855的IOC（IP地址，Web Shell .aspx文件的哈希值，.aspx文件的名称，用户代理）。 请参阅和 将这些用作Splunk中的查找表，以进行简单的IOC匹配。 注意：如果要在ES中使用它们，则可能必须重新格式化它们，有关适当的标头，请参阅 。 3MAR2021