Seebug漏洞平台

Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
291 篇文章
159.1K 次阅读
71 人订阅

全部文章

Seebug漏洞平台

rdp 协议攻击面与安全性分析

RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与攻击面。主要...

8830
Seebug漏洞平台

使用 DNS-SD 和 SSDP 扫描内网主机

本文从 Fing 的功能入手,学习和介绍了目前常用的局域网服务发现协议,并根据这些协议,尝试编写 Python 扫描脚本。

7710
Seebug漏洞平台

CVE-2021-40444 漏洞深入分析

随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏...

30460
Seebug漏洞平台

dll 劫持和应用

2020年12月,SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a),...

8530
Seebug漏洞平台

Golang的字符编码与regexp

最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找到资料发现 regexp 内部以 UTF-8 编码的方式来处...

7330
Seebug漏洞平台

DEFCON 29 FINAL shooow-your-shell总结

今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了很多骚操作,所以打算写一篇总...

11020
Seebug漏洞平台

红队实战攻防技术(一)

大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。

10320
Seebug漏洞平台

使用 GDB 获取软路由的文件系统

最近在研究某款软路由,能在其官网下载到其软路由的ISO镜像,镜像解压可以获取到rootfs,但是该rootfs无法解压出来文件系统,怀疑是经过了某种加密。

11230
Seebug漏洞平台

Rocket.Chat 远程命令执行漏洞分析

Rocket.Chat 是一个开源的完全可定制的通信平台,由 Javascript 开发,适用于具有高标准数据保护的组织。

16420
Seebug漏洞平台

加密固件之依据老固件进行解密

IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器读取,通过硬件调试器UART/...

14330
Seebug漏洞平台

yapi 远程命令执行漏洞分析

Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi ...

34430
Seebug漏洞平台

傻瓜式 fuzzing 系列一

为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(遇到问题的时候),但是解决每一个问题都会有小小的成...

10650
Seebug漏洞平台

聊聊 Synology NAS Audio Station 套件未授权 RCE 调试及 EXP 构造

2021 年 2 月 23 日,Synology 官方发布安全公告【1】,修复了 Audio Station 套件中的一个认证远程代码执行漏洞。

44720
Seebug漏洞平台

Exim CVE-2020-28018 漏洞分析

前段时间Exim突然出现了好多CVE[1],随后没多久Github上也出现了对CVE-2020-28018进行利用最后达到RCE的EXP和利用思路[2]。随后我...

13740
Seebug漏洞平台

初探 Golang 代码混淆

近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时,如何保护代码、提高逆向破...

27630
Seebug漏洞平台

.Net 反序列化学习之 DataContractSerializer

DataContractSerializer 是一个序列化工具,可以将 类实例序列化为xml内容。DataContractSerializer 与 XmlSer...

12620
Seebug漏洞平台

谈谈国内开源的 PoC 框架及 Pocsuite

作者:Fooying 原文链接:https://www.fooying.com/talk-about-poc-framework-and-pocsuite/ 时...

23410
Seebug漏洞平台

NAT 原理以及 UDP 穿透

一直对 P2P 和 NAT 穿透的知识比较感兴趣,正巧最近看到一篇不需要第三方服务器实现 NAT 穿透的项目(https://github.com/samyk/...

34620
Seebug漏洞平台

反制 Webdriver - 从 Bot 到 RCE 进发

4月12号,@cursered[1]在starlabs上公开了一篇文章《You Talking To Me?》[2],里面分享了关于Webdriver的一些机制...

17430
Seebug漏洞平台

404 StarLink Project 2.0 - Galaxy 第五期

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样...

15520

扫码关注云+社区

领取腾讯云代金券