Seebug漏洞平台

Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
197 篇文章
59 人订阅

全部文章

Seebug漏洞平台

如何打造自己的PoC框架-Pocsuite3-框架篇

本节笔者将按照Pocsuite框架结构以及工程化实践,来实现一款自己的PoC框架。为了开一个好头,我们先取一个好听的名字,想威武霸气一些可以取上古神器之类的,诸...

701
Seebug漏洞平台

WebLogic CVE-2019-2647~2650 XXE漏洞分析

Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuap...

1553
Seebug漏洞平台

如何打造自己的PoC框架-Pocsuite3-使用篇

相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到...

953
Seebug漏洞平台

ZoomEye 网络空间测绘——委内瑞拉停电事件对其网络关键基础设施和重要信息系统影响

委内瑞拉,是一个位于南美洲北部的热带国家,也是南美洲最重要的产油国。根据《2012年度世界能源统计数据报告》,委内瑞拉已探明石油储量为2965亿桶,占全球18%...

582
Seebug漏洞平台

Drupal 1-click to RCE 分析

2019年4月11日,zdi博客公开了一篇A SERIES OF UNFORTUNATE IMAGES: DRUPAL 1-CLICK TO RCE EXPLO...

1022
Seebug漏洞平台

重现 TP-Link SR20 本地网络远程代码执行漏洞

3月26号 Google 安全开发人员 Matthew Garrett 在 Twitter 上公布了 TP-Link Smart Home Router (SR...

1023
Seebug漏洞平台

Apache 提权漏洞(CVE-2019-0211)复现

本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。

1022
Seebug漏洞平台

Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析

看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Conn...

1123
Seebug漏洞平台

从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用

最近在研究一个最简单的android内核的栈溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西,...

1273
Seebug漏洞平台

APT 为什么不使用 HTTPS 协议?

(这篇文章代表了一段时间前,特别是在CVE-2019-3462之前的情形。它并不代表我的个人意见,也不代表Debian / Ubuntu。)

1303
Seebug漏洞平台

apt apt-get中的远程执行代码

原文:https://justi.cz/security/2019/01/22/apt-rce.html 作者:Max Justicz 译者:Nanako@知道...

892
Seebug漏洞平台

多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161/UDP,目前一共有...

731
Seebug漏洞平台

知道创宇404实验室2018年网络空间安全报告

2018年是网络空间基础建设持续推进的一年,也是网络空间对抗激烈化的一年。IPV6的规模部署,让网络空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。更多...

802
Seebug漏洞平台

从 0 开始学 Linux 驱动开发(一)

最近在搞IoT的时候,因为没有设备,模拟跑固件经常会缺/dev/xxx,所以我就开始想,我能不能自己写一个驱动,让固件能跑起来?因此,又给自己挖了一个很大坑,不...

1684
Seebug漏洞平台

简单 Unity3D 安卓游戏逆向思路

起因是个人很喜欢玩 google play 上的一些数字类型(角色攻击是线性增长,怪物指数变强,到后期越打不过,通过重生增强属性变强)的小游戏。但是这种游戏仍旧...

3320
Seebug漏洞平台

WordPress 5.0 RCE 详细分析

2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中...

1390
Seebug漏洞平台

从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用

最近在研究一个最简单的android内核的栈溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西,...

1010
Seebug漏洞平台

APT 为什么不使用 HTTPS 协议?

(这篇文章代表了一段时间前,特别是在CVE-2019-3462之前的情形。它并不代表我的个人意见,也不代表Debian / Ubuntu。)

1424
Seebug漏洞平台

apt apt-get 中的远程执行代码

原文:Remote Code Execution in apt/apt-get

803
Seebug漏洞平台

多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

English version:https://paper.seebug.org/796/

1133

扫码关注云+社区