Seebug漏洞平台

Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
189 篇文章
58 人订阅

全部文章

Seebug漏洞平台

从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用

最近在研究一个最简单的android内核的栈溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西,...

683
Seebug漏洞平台

APT 为什么不使用 HTTPS 协议?

(这篇文章代表了一段时间前,特别是在CVE-2019-3462之前的情形。它并不代表我的个人意见,也不代表Debian / Ubuntu。)

943
Seebug漏洞平台

apt apt-get中的远程执行代码

原文:https://justi.cz/security/2019/01/22/apt-rce.html 作者:Max Justicz 译者:Nanako@知道...

762
Seebug漏洞平台

多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161/UDP,目前一共有...

601
Seebug漏洞平台

知道创宇404实验室2018年网络空间安全报告

2018年是网络空间基础建设持续推进的一年,也是网络空间对抗激烈化的一年。IPV6的规模部署,让网络空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。更多...

712
Seebug漏洞平台

从 0 开始学 Linux 驱动开发(一)

最近在搞IoT的时候,因为没有设备,模拟跑固件经常会缺/dev/xxx,所以我就开始想,我能不能自己写一个驱动,让固件能跑起来?因此,又给自己挖了一个很大坑,不...

1134
Seebug漏洞平台

简单 Unity3D 安卓游戏逆向思路

起因是个人很喜欢玩 google play 上的一些数字类型(角色攻击是线性增长,怪物指数变强,到后期越打不过,通过重生增强属性变强)的小游戏。但是这种游戏仍旧...

990
Seebug漏洞平台

WordPress 5.0 RCE 详细分析

2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中...

1090
Seebug漏洞平台

从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用

最近在研究一个最简单的android内核的栈溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西,...

860
Seebug漏洞平台

APT 为什么不使用 HTTPS 协议?

(这篇文章代表了一段时间前,特别是在CVE-2019-3462之前的情形。它并不代表我的个人意见,也不代表Debian / Ubuntu。)

1134
Seebug漏洞平台

apt apt-get 中的远程执行代码

原文:Remote Code Execution in apt/apt-get

743
Seebug漏洞平台

多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

English version:https://paper.seebug.org/796/

1063
Seebug漏洞平台

知道创宇404实验室2018年网络空间安全报告

2018年是网络空间基础建设持续推进的一年,也是网络空间对抗激烈化的一年。IPV6的规模部署,让网络空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。更多...

652
Seebug漏洞平台

从 0 开始学 Linux 驱动开发(一)

最近在搞IoT的时候,因为没有设备,模拟跑固件经常会缺/dev/xxx,所以我就开始想,我能不能自己写一个驱动,让固件能跑起来?因此,又给自己挖了一个很大坑,不...

903
Seebug漏洞平台

lucky 勒索病毒分析与文件解密

近日,互联网上爆发了一种名为 lucky 的勒索病毒,该病毒会将指定文件加密并修改后缀名为 .lucky。

1702
Seebug漏洞平台

Thinkphp5 远程代码执行漏洞事件分析报告

2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名...

2833
Seebug漏洞平台

Discuz x3.4 前台 SSRF 分析

2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。

742
Seebug漏洞平台

Code Breaking 挑战赛 Writeup

@phith0n 在代码审计小密圈二周年的时候发起了Code-Breaking Puzzles挑战赛(https://code-breaking.com/),其...

752
Seebug漏洞平台

LCTF2018 ggbank 薅羊毛实战

作者:LoRexxar'@知道创宇404区块链安全研究团队 时间:2018年11月20日

874
Seebug漏洞平台

以太坊合约审计 CheckList 之变量覆盖问题

2018年11月6日,DVP上线了一场“地球OL真实盗币游戏”,其中第二题是一道智能合约题目,题目中涉及到的了一个很有趣的问题,这里拿出来详细说说看。

792

扫码关注云+社区