首页
学习
活动
专区
工具
TVP
发布

Seebug漏洞平台

Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
专栏作者
378
文章
492394
阅读量
81
订阅数
Pocsuite3 入门教程
作者:知道创宇404实验室 时间:2022年7月13日 01 简介 Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。 一些特性: 支持 verify、attack、shell 三种模式,不仅为扫描而生,也可用于其他场景,比如漏洞 exploit、获取目标的交互式 shell 集成了 ZoomEye、Shodan 等常见网络空间搜索引
Seebug漏洞平台
2022-07-18
1.8K0
404星链计划 | 蚁剑绕WAF进化图鉴
https://github.com/AntSwordProject/antSword
Seebug漏洞平台
2021-11-17
8340
dll 劫持和应用
2020年12月,SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a),攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节,其中供应链攻击的实现,也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。
Seebug漏洞平台
2021-09-28
7080
红队实战攻防技术(一)
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。
Seebug漏洞平台
2021-08-12
5680
聊聊 Synology NAS Audio Station 套件未授权 RCE 调试及 EXP 构造
2021 年 2 月 23 日,Synology 官方发布安全公告【1】,修复了 Audio Station 套件中的一个认证远程代码执行漏洞。
Seebug漏洞平台
2021-06-17
4.3K0
反制 Webdriver - 从 Bot 到 RCE 进发
作者:LoRexxar'@知道创宇404实验室 时间:2021年4月16日 4月12号,@cursered[1]在starlabs上公开了一篇文章《You Talking To Me?》[2],里面分
Seebug漏洞平台
2021-04-23
9500
.Net 反序列化之 ViewState 利用
.NET 相关漏洞中,ViewState也算是一个常客了。Exchange CVE-2020-0688,SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞,只是ASP.NET 在生成和解析ViewState时使用ObjectStateFormatter 进行序列化和反序列化,虽然在序列化后又进行了加密和签名,但是一旦泄露了加密和签名所使用的算法和密钥,我们就可以将ObjectStateFormatter 的反序列化payload 伪装成正常的ViewState,并触发ObjectStateFormatter 的反序列化漏洞。
Seebug漏洞平台
2020-11-09
2.7K0
WebSphere XXE 漏洞分析(CVE-2020-4643)
作者:Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM 时间:2020年9月22日
Seebug漏洞平台
2020-09-28
1.1K0
Weblogic12c T3 协议安全漫谈
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020-14645 (bypass CVE-2020-2883补丁)。
Seebug漏洞平台
2020-08-31
9680
Bulehero 蠕虫病毒安全分析报告
作者:answerboy @知道创宇404积极防御实验室 时间:2020年8月5日
Seebug漏洞平台
2020-08-07
9660
溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件
知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面,且最近有明显上升的现象,2020年4月至6月发现了6,802个网站被植入了4,955,586个非法SEO内容页面,知道创宇404积极防御实验室的安全研究员针对该现象了进行了分析、溯源。
Seebug漏洞平台
2020-07-22
1.6K0
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)
之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay Portal对于JSON Web Service的处理,在6.1、6.2版本中使用的是 Flexjson库,在7版本之后换成了Jodd Json。
Seebug漏洞平台
2020-04-02
1.3K0
从 0 开始入门 Chrome Ext 安全(一) -- 了解一个 Chrome Ext
在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供了兼容Chrome Ext的配套插件管理。再加上国内的大小国产浏览器大多都是基于Chromium开发的,Chrome的插件体系越来越影响着广大的人群。
Seebug漏洞平台
2019-11-28
1.1K0
PhpStudy 后门分析
2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。
Seebug漏洞平台
2019-09-30
1.5K0
Confluence 文件读取漏洞(CVE-2019-3394)分析
Author: Badcode@知道创宇404实验室 Date: 2019/08/29
Seebug漏洞平台
2019-09-02
6420
Mybb 18.20 From Stored XSS to RCE 分析
2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE[1],文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。
Seebug漏洞平台
2019-07-31
8290
MIMIC Defense CTF 2019 final writeup
上周有幸去南京参加了强网杯拟态挑战赛,运气比较好拿了第二名,只是可惜是最后8分钟被爆了,差一点儿真是有点儿可惜。
Seebug漏洞平台
2019-06-02
1K0
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。
Seebug漏洞平台
2019-05-07
1.7K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档