Seebug漏洞平台

Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
264 篇文章
67 人订阅

全部文章

Seebug漏洞平台

CVE-2019-0808 从空指针解引用到权限提升

选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的,而且互联网上这个漏洞的资料也比较多,可以避免在踩坑的时候浪费过多的时间。

7020
Seebug漏洞平台

专项行动的意外收获—— 2020 年 9 月墨子(Mozi)僵尸网络分析报告

作者:answerboy@知道创宇404积极防御实验室 时间:2020年9月18日

13920
Seebug漏洞平台

WebSphere XXE 漏洞分析(CVE-2020-4643)

作者:Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM 时间:2020年9月22日

8120
Seebug漏洞平台

从0开始聊聊自动化静态代码审计工具

自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里...

8620
Seebug漏洞平台

疑似 KimsukyAPT 组织最新攻击活动样本分析

KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载...

8440
Seebug漏洞平台

ksubdomain 无状态域名爆破工具

zmap/masscan都是基于tcp协议来扫描端口的(虽然它们也有udp扫描模块),相比它们,基于无状态来进行DNS爆破更加容易,我们只需要发送一个udp包,...

8830
Seebug漏洞平台

代码审计从0到1 —— Centreon One-click To RCE

代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Centreon V20.04[1]的审计过程进行...

8520
Seebug漏洞平台

联盟链智能合约安全浅析

随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,恐怕就是金融行业了。然而虽然比特币区块链大受热捧,但毕竟比特币区块链是属于...

8210
Seebug漏洞平台

Weblogic12c T3 协议安全漫谈

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。主要用于开发、集成、部署和管理...

7610
Seebug漏洞平台

Defi?Uniswap 项目漏洞教程新骗局

昨晚突然看到群里的一个消息,揭秘uniswap-defi项目漏洞-割韭菜新手法,心想还有这事?而且还是中英文介绍。

18110
Seebug漏洞平台

Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现

R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。

8820
Seebug漏洞平台

404星链计划上线 | 这么巧你也是“工具”人?

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样...

6220
Seebug漏洞平台

逃逸安全的模板沙箱(一)——FreeMarker(上)

作者:DEADF1SH_CAT@知道创宇404实验室 时间:2020年8月24日

9220
Seebug漏洞平台

智能合约中的那些后门漏洞

作者:Al1ex@知道创宇404区块链安全研究团队 时间:2020年8月20日

10810
Seebug漏洞平台

Shiro-550 PoC 编写日记

目标是编写Pocsuite3 python版本的Shiro-550 PoC,最好不要依赖其他东西。

12120
Seebug漏洞平台

从代码角度看各类子域名收集工具

开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。

12920
Seebug漏洞平台

Seebug 联合“女娲计划”推出最新 0day/1day 漏洞奖励升级模式

Seebug是知道创宇旗下著名的老牌通用漏洞社区平台,从2006年上线以来已运营14年多之久了,聚集了大量安全研究者及相关漏洞信息资料。“赋予漏洞灵魂,打造权威...

10020
Seebug漏洞平台

Bulehero 蠕虫病毒安全分析报告

作者:answerboy @知道创宇404积极防御实验室 时间:2020年8月5日

8420
Seebug漏洞平台

WebLogic coherence UniversalExtractor 反序列化 (CVE-2020-14645) 漏洞分析

Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。

11240
Seebug漏洞平台

CVE-2020-1362 漏洞分析

WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。

13720

扫码关注云+社区

领取腾讯云代金券