Seebug漏洞平台

Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
206 篇文章
63 人订阅

全部文章

Seebug漏洞平台

对某单位的 APT 攻击样本分析

在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。

782
Seebug漏洞平台

Apache Solr DataImportHandler 远程代码执行漏洞(CVE-2019-0193) 分析

2019年08月01日,Apache Solr官方发布预警[1],Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"...

902
Seebug漏洞平台

KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析

KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共...

922
Seebug漏洞平台

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务...

703
Seebug漏洞平台

Typo3 CVE-2019-12747 反序列化漏洞分析

TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。

943
Seebug漏洞平台

CVE-2019-11229详细分析 --git config可控-RCE

2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:

913
Seebug漏洞平台

Redis 基于主从复制的 RCE 利用方式

在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式[...

652
Seebug漏洞平台

Linux 内核 TCP MSS 机制详细分析

上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间...

592
Seebug漏洞平台

Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析

Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和 Emacs 并列成为类 Unix 系统...

682
Seebug漏洞平台

Mybb 18.20 From Stored XSS to RCE 分析

2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE[1],文章中主要提到了一个...

562
Seebug漏洞平台

MIMIC Defense CTF 2019 final writeup

上周有幸去南京参加了强网杯拟态挑战赛,运气比较好拿了第二名,只是可惜是最后8分钟被爆了,差一点儿真是有点儿可惜。

1002
Seebug漏洞平台

如何打造自己的PoC框架-Pocsuite3-框架篇

本节笔者将按照Pocsuite框架结构以及工程化实践,来实现一款自己的PoC框架。为了开一个好头,我们先取一个好听的名字,想威武霸气一些可以取上古神器之类的,诸...

1651
Seebug漏洞平台

WebLogic CVE-2019-2647~2650 XXE漏洞分析

Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuap...

2663
Seebug漏洞平台

如何打造自己的PoC框架-Pocsuite3-使用篇

相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到...

1723
Seebug漏洞平台

ZoomEye 网络空间测绘——委内瑞拉停电事件对其网络关键基础设施和重要信息系统影响

委内瑞拉,是一个位于南美洲北部的热带国家,也是南美洲最重要的产油国。根据《2012年度世界能源统计数据报告》,委内瑞拉已探明石油储量为2965亿桶,占全球18%...

782
Seebug漏洞平台

Drupal 1-click to RCE 分析

2019年4月11日,zdi博客公开了一篇A SERIES OF UNFORTUNATE IMAGES: DRUPAL 1-CLICK TO RCE EXPLO...

1192
Seebug漏洞平台

重现 TP-Link SR20 本地网络远程代码执行漏洞

3月26号 Google 安全开发人员 Matthew Garrett 在 Twitter 上公布了 TP-Link Smart Home Router (SR...

1493
Seebug漏洞平台

Apache 提权漏洞(CVE-2019-0211)复现

本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。

1862
Seebug漏洞平台

Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析

看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Conn...

1443
Seebug漏洞平台

从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用

最近在研究一个最简单的android内核的栈溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西,...

2163

扫码关注云+社区

领取腾讯云代金券