腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Seebug漏洞平台
Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
专栏作者
举报
378
文章
488244
阅读量
81
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
安全漏洞
其他
编程算法
php
开源
github
git
linux
文件存储
网站
windows
java
shell
http
漏洞
tcp/ip
api
javascript
函数
sql
工具
python
云数据库 SQL Server
开发
ide
node.js
xml
html
apache
apt-get
黑客
go
android
数据库
打包
搜索引擎
程序
入门
区块链
json
单片机
wordpress
数据分析
apt
数据
调试
ios
c++
SSL 证书
存储
ftp
物联网
usb
框架
内核
配置
实践
系统
c 语言
bash
.net
ubuntu
bash 指令
容器镜像服务
spring
游戏
缓存
ssh
dns
kernel
腾讯云开发者社区
进程
servlet
css
arm
嵌入式
云数据库 Redis
云直播
访问管理
数据加密服务
腾讯云测试服务
容器
jdk
unity
grep
flash
dubbo
数据结构
nat
虚拟化
网站渗透测试
sdk
编译
对象
服务
基础
浏览器
路由
内存
序列化
虚拟机
费用中心
云镜(主机安全)
比特币
数字货币
自动驾驶
c#
asp.net
bootstrap
硬件开发
oracle
memcached
mvc
django
jar
struts
maven
lucene/solr
windows server
centos
nginx
thinkphp
mapreduce
TDSQL MySQL 版
NAT 网关
企业邮箱
人工智能
渲染
electron
kubernetes
分布式
自动化
爬虫
html5
jvm
erp
spring boot
seo
自动化测试
rpc
udp
rabbitmq
kvm
powershell
大数据
微信
数据处理
网站建设
utf8
漏洞扫描服务
bat
callback
cisco
geoserver
glibc
history
push
qemu
rocketmq
server
struts2
编码
测试
插件
代理
登录
二进制
二维码
服务端
服务器
管理
行业
开发者
路由器
权限
渗透测试
事件
网络
文件系统
学习笔记
异常
异常处理
域名
原理
源码
原型
主机
字符串
搜索文章
搜索
搜索
关闭
原创 Paper | USB设备开发:从入门到实践指南(四)
实践
单片机
usb
开发
入门
从本篇开始就要研究USB设备开发硬件部分的知识,本系列硬件部分文章的学习案例来源于《圈圈教你玩USB》。
Seebug漏洞平台
2024-03-14
134
0
原创 Paper | USB设备开发:从入门到实践指南(三)
函数
开发
入门
实践
usb
经过上一篇文章的学习,对USB HID驱动有了更多的了解,但是也产生了许多疑问,在后续的学习中解决了一些疑问,本篇文章先对已经解决的问题进行讲解。
Seebug漏洞平台
2024-03-04
86
0
原创 Paper | USB设备开发:从入门到实践指南(二)
实践
usb
开发
内核
入门
在上一篇的Paper中,我们尝试对USB键盘进行模拟,下一步再尝试对USB鼠标设备进行模拟。
Seebug漏洞平台
2024-03-04
66
0
原创 Paper | USB设备开发:从入门到实践指南(一)
实践
主机
usb
开发
入门
在使用 Google 搜索相关学习资料的过程中,搜到一本书——《圈圈教你玩 USB》,在阅读中发现需要购买相关硬件设备。
Seebug漏洞平台
2024-03-04
135
0
威胁情报 | APT-K-47 组织利用新木马工具发起窃密攻击活动
浏览器
数据
apt
程序
工具
APT-K-47,也被称为Mysterious Elephant,是知道创宇404高级威胁情报团队首先披露活动细节的APT组织。据推测该组织发源于南亚地区,其攻击活动最早可追溯至2022年。在对APT-K-47的技术手法、战术策略、工具运用以及行动目标进行深入分析时,可以看到南亚多个其他APT组织的影子,包括但不限于Sidewinder、Confucius和Bitter等。
Seebug漏洞平台
2024-02-04
173
0
原创 Paper | 从 0 开始学习 VxWorks
系统
虚拟机
编译
程序
漏洞
实时操作系统(Real Time Operating System,简称RTOS)是指当外界事件或数据产生时,能够接受并以足够快的速度予以处理,其处理的结果又能在规定的时间之内来控制生产过程或对处理系统做出快速响应,调度一切可利用的资源完成实时任,并控制所有实时任务协调一致运行的操作系统。
Seebug漏洞平台
2024-02-04
141
0
原创 Paper | 利用 SSPI 数据报上下文 bypassUAC
网络
登录
服务
权限
数据
这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法,该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。
Seebug漏洞平台
2024-02-04
95
0
原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析
glibc
程序
函数
漏洞
内存
最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。
Seebug漏洞平台
2023-12-19
265
1
原创Paper |Struts2 历史 RCE 的学习与研究:附最新 S2-066(CVE-2023-50164)
struts2
对象
框架
漏洞
配置
为了初步掌握 Struts2,我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章,但亲自动手编写更有助于深入理解其中的逻辑。对于希望快速了解 Struts2 漏洞系列的读者,可以参考本文,其中已经省略了大部分类似的漏洞分析。此外,在撰写本文的结尾时,正好爆出了 CVE-2023-50164(即 S2-066),该漏洞也在文章末尾进行了分析。
Seebug漏洞平台
2023-12-18
345
0
威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析
apt
程序
函数
框架
数据
2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题,诱导攻击目标执行恶意文件。与此同时,该攻击与今年APT29的诱导主题和木马加载流程有相似之处,初步分析表明这可能是攻击者故意模仿的结果。
Seebug漏洞平台
2023-12-04
324
0
原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析
ios
cisco
漏洞
路由
系统
本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。
Seebug漏洞平台
2023-11-16
538
0
原创Paper | WPS WebShape 漏洞及利用分析
函数
浏览器
漏洞
事件
域名
8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年的攻防演练期间先后三次发生了不同的针对 WPS 利用链的代码执行攻击。通过我们的研究分析发现,该系列的漏洞都因为在 docx 文档中插入了一个浏览器对象 WebShape,由于 WPS 使用了 Chrome 嵌入式框架(CEF),该对象可以直接调用 Chrome 渲染 Html 网页,这三次都是因为 WPS WebShape 漏洞造成的攻击事件,分别为:
Seebug漏洞平台
2023-10-24
598
0
原创Paper | TinyInst 的插桩实现原理分析
二进制
函数
基础
调试
原理
TinyInst 是一个基于调试器原理的轻量级动态检测库,由 Google Project Zero 团队开源,支持 Windows、macOS、Linux 和 Android 平台。同 DynamoRIO、PIN 工具类似,解决二进制程序动态检测的需求,不过相比于前两者 TinyInst 更加轻量级,更加便于用户理解,更加便于程序员进行二次开发。
Seebug漏洞平台
2023-10-24
297
0
威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业
数字货币
apt
行业
漏洞
数据
近期知道创宇404高级威胁情报团队的研究报告《韩美大规模联合军演挑衅升级?朝方 APT 组织近期攻击活动分析》中分享了APT37 & Konni组织近期针对韩方的攻击活动,其中Konni组织所使用的新技战术、程序(TTP)更偏向于针对韩方的惯用TTP,我们在狩猎过程也发现Konni在针对非韩方地区所使用的TTP有所调整。
Seebug漏洞平台
2023-09-19
433
0
原创Paper | 韩美大规模联合军演挑衅升级?朝方 APT 组织近期攻击活动分析
打包
安全
apt
bat
数据
2023年8月,知道创宇404高级威胁情报团队在日常高级威胁狩猎中发现朝方APT组织针对韩方攻击活动有明显的增长,相较于以往的常态化热点攻击来看,本次8月份攻击活动更偏向于大范围批量攻击活动。
Seebug漏洞平台
2023-09-19
332
0
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
漏洞
入门
调试
序列化
学习笔记
由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryFormatter 恶意序列化后的数据让服务端进行危险的 BinaryFormatter 反序列化操作。反序列化过程中没有对数据进行签名或校验,导致攻击者可以在未授权状态下进行服务器远程代码执行。
Seebug漏洞平台
2023-08-23
824
0
原创Paper | GeoServer SQL 注入漏洞分析(CVE-2023-25157)
sql
geoserver
编码
漏洞
字符串
GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据,GeoServer 基于 Spring 开发,使用到了 GeoTools 库。
Seebug漏洞平台
2023-08-23
1.1K
0
原创Paper | 基于快照的 fuzz 工具 wtf 的基础使用
插件
程序
工具
基础
内存
wtf (https://github.com/0vercl0k/wtf) 是一种分布式、代码覆盖引导、可定制、基于快照的跨平台模糊器,设计用于 fuzz 在 Microsoft Windows 平台上运行的用户模式或内核模式的目标。
Seebug漏洞平台
2023-08-23
513
0
原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析
apache
rocketmq
管理
漏洞
路由
Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。
Seebug漏洞平台
2023-08-23
1K
0
原创Paper | 黑盒 fuzz 工具 Jackalope 的使用
编译
工具
函数
异常
异常处理
Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具,相比于 WinAFL 他要小众得多;WinAFL 是基于 DynamoRIO 插桩工具实现的,能够处理复杂的插桩需求,而 Jackalope 是基于 TinyInst,是基于调试器原理实现的轻量级动态检测库,Jackalope 更便于用户理解和自定义开发,也有一定的应用场景。
Seebug漏洞平台
2023-08-23
413
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档