Seebug漏洞平台-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Seebug漏洞平台

Seebug Paper安全技术精粹（https://paper.seebug.org/），知道创宇404实验室原创技术文章，欢迎分享交流。

专栏成员

385

文章

551719

阅读量

83

订阅数

原创Paper | 在 Android 中开发 eBPF 程序学习总结（三）

SSL 证书 https 单片机 kernel linux

作者：Hcamael@知道创宇404实验室日期：2022年11月30日相关阅读：在 Android 中开发 eBPF 程序学习总结（一）在 Android 中开发 eBPF 程序学习总结（二）

Seebug漏洞平台

2023-01-05

9651

原创Paper | 在 Android 中开发 eBPF 程序学习总结（二）

作者：Hcamael@知道创宇404实验室日期：2022年11月16日相关阅读：

Seebug漏洞平台

2023-01-05

6700

原创Paper | 在 Android 中开发 eBPF 程序学习总结（一）

linux 打包 node.js 编程算法 android

其实是想学习一下ecapture是怎么实现的，但是实际在我xiaomi 10手机上测试的过程中（已经有root权限）发现，并没办法运行，因为ecapture需要内核开启CONFIG_DEBUG_INFO_BTF，这个配置信息可以通过/proc/config.gz中来查看是否开启。

Seebug漏洞平台

2023-01-05

1.9K0

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

网络安全安全缓存 linux tcp/ip

作者：ghost461@知道创宇404实验室时间：2022年3月11日简介 2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。在3月7日, 漏洞发现者Max Kellermann详细披露了该漏洞细节以及完整POC。Paper中不光解释了该漏洞的触发原因, 还说

Seebug漏洞平台

2022-03-14

1.6K0

从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）

编程算法网络安全安全 linux

相关阅读：从 0 开始学 V8 漏洞利用之环境搭建（一）经过一段时间的研究，先进行一波总结，不过因为刚开始研究没多久，也许有一些局限性，以后如果发现了，再进行修正。

Seebug漏洞平台

2022-02-23

1.5K0

黑客最爱！Pocsuite3 进入 Kali 软件仓库

shell https 开源 github linux

Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPL v2 许可证开源的远程漏洞测试框架，自2015年开源以来（可以看看团队成员在2015年时写的关于Pocsuite开源的文章：https://paper.seebug.org/1570/），知道创宇安全研究团队持续维护至今，不断更新迭代。

Seebug漏洞平台

2022-02-23

1.2K0

劫持 Golang 编译

打包 go linux ide 数据结构

前段时间学习了 0x7F 师傅的「dll 劫持和应用」，其中提到通过 dll 劫持来劫持编译器实现供应链攻击，不由想到 Go 中的一些机制也可以方便地实现编译劫持，于是做了一些研究和测试。

Seebug漏洞平台

2021-11-10

1.3K0

使用 GDB 获取软路由的文件系统

linux tcp/ip bash bash 指令 shell

最近在研究某款软路由，能在其官网下载到其软路由的ISO镜像，镜像解压可以获取到rootfs，但是该rootfs无法解压出来文件系统，怀疑是经过了某种加密。

Seebug漏洞平台

2021-08-10

1.1K0

初探 Golang 代码混淆

打包编程算法 go linux ide

近年来 Golang 热度飙升，得益于其性能优异、开发效率高、跨平台等特性，被广泛应用在开发领域。在享受 Golang 带来便利的同时，如何保护代码、提高逆向破解难度也是开发者们需要思考的问题。

Seebug漏洞平台

2021-06-17

3.9K1

关于 ZoomEye-python 更新这件事

python api tcp/ip linux

不知道大家是否还记得 Heige 的这篇文章《使用 ZoomEye 寻找 APT 攻击的蛛丝马迹》，Heige 在文章中阐述利用 ZoomEye 开放的历史数据 API 接口尝试追踪 APT 的案例。那篇文章虽然过去很久了，但是仍然具有参考价值。为了让广大的安全研究者能够更简单、更方便的实现这些类似的操作，于是在 ZoomEye-python v2.0.4.2 中新增加了 history和clear 命令。

Seebug漏洞平台

2021-04-07

3880

Nexus Repository Manager 2.x 命令注入漏洞 (CVE-2019-5475) 两次绕过

windows 安全 linux https 网络安全

2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475)，其大致的原因和复现步骤在 hackerone[1] 上公布了，在应急完这个漏洞之后，我们分析该漏洞的修复补丁，发现修复不完全，仍然可以绕过，本篇文章记录该漏洞的两次绕过。虽然早发布了两次的修复版本，由于官方第二次更新公告太慢https://support.sonatype.com/hc/en-us/articles/360033490774，所以现在才发。

Seebug漏洞平台

2020-07-03

8650

CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析

安全 linux ubuntu shell https

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。

Seebug漏洞平台

2020-04-02

1.1K0

Linux HIDS agent 概要和用户态 HOOK(一)

linux github git 开源

前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集作为切入点就如何实现一个HIDS的agent做详细说明, 希望对各位师傅有所帮助.

Seebug漏洞平台

2019-12-26

2.1K0

Linux 内核 TCP MSS 机制详细分析

linux 网络安全安全 http

上周Linux内核修复了4个CVE漏洞[1]，其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞，不过因为有其他事打断，所以进展的速度比较慢，这期间网上已经有相关的分析文章了。[2][3]

Seebug漏洞平台

2019-07-31

1.8K0

Apache 提权漏洞(CVE-2019-0211)复现

github git 开源 linux SSL 证书

本月Apache被公布了一个提权的漏洞，并且前天在GitHub上公布出了利用脚本，这几天我负责漏洞应急这个漏洞。

Seebug漏洞平台

2019-05-07

1.9K0

从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用

kernel linux https arm 网络安全

最近在研究一个最简单的android内核的栈溢出利用方法，网上的资料很少，就算有也是旧版内核的，新版的内核有了很大的不同，如果放在x86上本应该是很简单的东西，但是arm指令集有很大的不同，所以踩了很多坑。

Seebug漏洞平台

2019-03-07

1.5K0

APT 为什么不使用 HTTPS 协议？

linux https apt-get 网络安全

（这篇文章代表了一段时间前，特别是在CVE-2019-3462之前的情形。它并不代表我的个人意见，也不代表Debian / Ubuntu。）

Seebug漏洞平台

2019-03-07

8380

apt apt-get中的远程执行代码

http apt-get https linux 网络安全

原文：https://justi.cz/security/2019/01/22/apt-rce.html 作者：Max Justicz 译者：Nanako@知道创宇404实验室

Seebug漏洞平台

2019-03-07

1.1K0

从 0 开始学 Linux 驱动开发(一)

最近在搞IoT的时候，因为没有设备，模拟跑固件经常会缺/dev/xxx，所以我就开始想，我能不能自己写一个驱动，让固件能跑起来？因此，又给自己挖了一个很大坑，不管最后能不能达到我的初衷，能学到怎么开发Linux驱动，也算是有很大的收获了。

Seebug漏洞平台

2019-03-07

2K0

APT 为什么不使用 HTTPS 协议？

apt-get linux https 网络安全

（这篇文章代表了一段时间前，特别是在CVE-2019-3462之前的情形。它并不代表我的个人意见，也不代表Debian / Ubuntu。）

Seebug漏洞平台

2019-02-26

8020

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态