腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Seebug漏洞平台
Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
专栏作者
举报
381
文章
507580
阅读量
81
订阅数
订阅专栏
申请加入专栏
全部文章(381)
安全(175)
网络安全(110)
https(93)
安全漏洞(74)
其他(46)
编程算法(38)
php(30)
开源(26)
github(25)
git(24)
linux(23)
文件存储(19)
网站(18)
windows(18)
java(17)
shell(17)
http(16)
漏洞(14)
tcp/ip(13)
函数(13)
api(12)
javascript(11)
sql(10)
工具(10)
python(9)
云数据库 SQL Server(9)
开发(9)
ide(8)
node.js(7)
xml(7)
html(7)
apache(7)
apt-get(7)
黑客(7)
go(6)
android(6)
数据库(6)
打包(6)
搜索引擎(6)
程序(6)
内核(6)
入门(6)
区块链(5)
json(5)
单片机(5)
wordpress(5)
数据分析(5)
apt(5)
配置(5)
数据(5)
调试(5)
系统(5)
ios(4)
c++(4)
SSL 证书(4)
存储(4)
ftp(4)
物联网(4)
usb(4)
框架(4)
实践(4)
c 语言(3)
bash(3)
.net(3)
ubuntu(3)
bash 指令(3)
容器镜像服务(3)
spring(3)
游戏(3)
缓存(3)
ssh(3)
dns(3)
kernel(3)
腾讯云开发者社区(3)
编译(3)
服务(3)
进程(3)
内存(3)
servlet(2)
css(2)
arm(2)
嵌入式(2)
云数据库 Redis(2)
云直播(2)
访问管理(2)
数据加密服务(2)
腾讯云测试服务(2)
容器(2)
jdk(2)
unity(2)
grep(2)
flash(2)
dubbo(2)
数据结构(2)
nat(2)
虚拟化(2)
网站渗透测试(2)
sdk(2)
测试(2)
对象(2)
二进制(2)
基础(2)
浏览器(2)
路由(2)
文件系统(2)
序列化(2)
虚拟机(2)
源码(2)
费用中心(1)
云镜(主机安全)(1)
比特币(1)
数字货币(1)
自动驾驶(1)
c#(1)
asp.net(1)
bootstrap(1)
硬件开发(1)
oracle(1)
memcached(1)
mvc(1)
django(1)
jar(1)
struts(1)
maven(1)
lucene/solr(1)
windows server(1)
centos(1)
nginx(1)
thinkphp(1)
mapreduce(1)
TDSQL MySQL 版(1)
NAT 网关(1)
企业邮箱(1)
人工智能(1)
渲染(1)
electron(1)
kubernetes(1)
分布式(1)
自动化(1)
爬虫(1)
html5(1)
jvm(1)
erp(1)
spring boot(1)
seo(1)
自动化测试(1)
rpc(1)
udp(1)
rabbitmq(1)
kvm(1)
powershell(1)
大数据(1)
微信(1)
数据处理(1)
网站建设(1)
utf8(1)
漏洞扫描服务(1)
bat(1)
callback(1)
cisco(1)
geoserver(1)
glibc(1)
history(1)
push(1)
qemu(1)
rocketmq(1)
server(1)
struts2(1)
编码(1)
插件(1)
代理(1)
登录(1)
二维码(1)
服务端(1)
服务器(1)
管理(1)
行业(1)
脚本(1)
镜像(1)
开发者(1)
路由器(1)
权限(1)
渗透测试(1)
事件(1)
网络(1)
学习笔记(1)
异常(1)
异常处理(1)
域名(1)
原理(1)
原型(1)
主机(1)
字符串(1)
搜索文章
搜索
搜索
关闭
原创Paper | StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法
编程算法
作者:The_Itach1@知道创宇404实验室 日期:2022年12月23日 最近看了一下x86matthew关于hook方法的一篇文章https://www.x86matthew.com/view
Seebug漏洞平台
2023-01-08
573
0
原创Paper | Tenda Ax12 设备分析
硬件开发
编程算法
ios
tcp/ip
Tenda WiFi6 双频无线路由器工作在2.4GHz和5GHz频段,支持802.11ax技术,双频并发无线速率高达2976Mbps;支持OFDMA技术,实现在同一时刻多个用户同时并行传输,提高数据传输效率;支持宽带账号密码迁移,替换旧路由时,忘记宽带账号密码也不怕;支持IPv6,无需经过地址转换(NAT),上网更畅快。
Seebug漏洞平台
2023-01-08
1.5K
0
原创Paper | 从一道题入门 UEFI PWN
安全
https
网络安全
编程算法
周末的时候打了n1ctf,遇到一道uefi相关的题目,我比较感兴趣,之前就想学习一下安全启动相关的东西,这次正好趁着这个机会入门一下。
Seebug漏洞平台
2023-01-05
620
0
原创Paper | 进宫 SAML 2.0 安全
网络安全
编程算法
https
xml
css
SAML始于2001年,最终的SAML 2.0版本发布于2005年,此后也没有发布大版本,SAML 2.0一直延续到了现在。SAML已经是老古董了,现在SSO里面使用更多的是OAuth。在某些漏洞平台看到过一些SAML漏洞报告,一些大型应用依然出现过它的身影,最近看到的一个议题《Hacking the Cloud With SAML》[1]也提到了,考考古学学也不亏,至少它的一些概念现在仍在延用。
Seebug漏洞平台
2023-01-05
6.5K
0
原创Paper | 在 Android 中开发 eBPF 程序学习总结(一)
linux
打包
node.js
编程算法
android
其实是想学习一下ecapture是怎么实现的,但是实际在我xiaomi 10手机上测试的过程中(已经有root权限)发现,并没办法运行,因为ecapture需要内核开启CONFIG_DEBUG_INFO_BTF,这个配置信息可以通过/proc/config.gz中来查看是否开启。
Seebug漏洞平台
2023-01-05
1.6K
0
从0开始学 V8 漏洞利用之 CVE-2021-21225(九)
安全
编程算法
c 语言
https
网络安全
作者:Hcamael@知道创宇404实验室 相关阅读: 从 0 开始学 V8 漏洞利用之环境搭建(一) 从 0 开始学 V8 漏洞利用之 V8 通用利用链(二) 从 0 开始学 V8 漏洞利用之 starctf 2019 OOB(三) 从 0 开始学 V8 漏洞利用之 CVE-2020-6507(四) 从 0 开始学 V8 漏洞利用之 CVE-2021-30632(五) 从 0 开始学 V8 漏洞利用之 CVE-2021-38001(六) 从 0 开始学 V8 漏洞利用之 CVE-2021-30517(七)
Seebug漏洞平台
2022-03-24
622
0
从 0 开始学 V8 漏洞利用之 CVE-2021-30517(七)
网络安全
安全
javascript
编程算法
从 0 开始学 V8 漏洞利用之环境搭建(一) 从 0 开始学 V8 漏洞利用之 V8 通用利用链(二) 从 0 开始学 V8 漏洞利用之 starctf 2019 OOB(三)
Seebug漏洞平台
2022-02-23
565
0
从 0 开始学 V8 漏洞利用之 CVE-2021-38001(六)
网络安全
安全
编程算法
c++
从 0 开始学 V8 漏洞利用之环境搭建(一) 从 0 开始学 V8 漏洞利用之 V8 通用利用链(二) 从 0 开始学 V8 漏洞利用之 starctf 2019 OOB(三)
Seebug漏洞平台
2022-02-23
871
0
从 0 开始学 V8 漏洞利用之 CVE-2021-30632(五)
安全
https
网络安全
编程算法
腾讯云开发者社区
从 0 开始学 V8 漏洞利用之环境搭建(一) 从 0 开始学 V8 漏洞利用之 V8 通用利用链(二) 从 0 开始学 V8 漏洞利用之 starctf 2019 OOB(三) 从 0 开始学 V8 漏洞利用之 CVE-2020-6507(四)
Seebug漏洞平台
2022-02-23
597
0
从 0 开始学 V8 漏洞利用之 starctf 2019 OOB(三)
安全
编程算法
https
git
网络安全
从 0 开始学 V8 漏洞利用之环境搭建(一) 从 0 开始学 V8 漏洞利用之 V8 通用利用链(二)
Seebug漏洞平台
2022-02-23
805
0
从 0 开始学 V8 漏洞利用之 V8 通用利用链(二)
编程算法
网络安全
安全
linux
相关阅读:从 0 开始学 V8 漏洞利用之环境搭建(一) 经过一段时间的研究,先进行一波总结,不过因为刚开始研究没多久,也许有一些局限性,以后如果发现了,再进行修正。
Seebug漏洞平台
2022-02-23
1.4K
0
Apache Dubbo Hessian2 异常处理时反序列化(CVE-2021-43297)
编程算法
安全
dubbo
apache
java
上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞(https://lists.apache.org/thread/1mszxrvp90y01xob56yp002939c7hlww),来看看这个描述:
Seebug漏洞平台
2022-02-23
920
0
404星链计划 | BurpCrypto : 万能网站密码爆破测试工具
https
网络安全
编程算法
数据加密服务
404星链计划迎来改版更新啦,我们在项目展示、奖励计划等方面有所优化调整,同时新收录了几个优秀的开源安全工具。
Seebug漏洞平台
2021-11-29
2K
0
404星链计划 | Platypus:支持多会话的交互式反向 Shell 管理器
shell
编程算法
网站渗透测试
404星链计划即将迎来改版更新啦,我们会在项目展示、奖励计划等方面有所优化调整,同时会新收录几个优秀的开源安全工具。在此之前,让我们一同回顾一下星链计划自2020年8月上线以来我们收录过的部分项目,它们中很多已经为大家熟知,成为日常工作的一部分,有些还有待你去探索新的利用方式~ 今天介绍的项目是Platypus。
Seebug漏洞平台
2021-11-26
1.1K
0
404星链计划 | 蚁剑绕WAF进化图鉴
shell
php
网站
编程算法
https://github.com/AntSwordProject/antSword
Seebug漏洞平台
2021-11-17
885
0
rdp 协议攻击面与安全性分析
编程算法
网络安全
安全
api
node.js
RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与攻击面。主要流行的应用包括:
Seebug漏洞平台
2021-10-18
1.4K
0
加密固件之依据老固件进行解密
html
编程算法
数据加密服务
IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器读取,通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问;网络派有中间人攻击拦截OTA升级,从制造商的网页进行下载;社工派有假装研究者(学生)直接向客服索要,上某鱼进行PY。有时候千辛万苦获取到固件了,开开心心地使用binwalk -Me一把梭哈,却发现,固件被加密了,惊不惊喜,刺不刺激。
Seebug漏洞平台
2021-08-10
1.3K
0
聊聊 Synology NAS Audio Station 套件未授权 RCE 调试及 EXP 构造
安全
网站
https
网络安全
编程算法
2021 年 2 月 23 日,Synology 官方发布安全公告【1】,修复了 Audio Station 套件中的一个认证远程代码执行漏洞。
Seebug漏洞平台
2021-06-17
4.6K
0
初探 Golang 代码混淆
打包
编程算法
go
linux
ide
近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时,如何保护代码、提高逆向破解难度也是开发者们需要思考的问题。
Seebug漏洞平台
2021-06-17
3.3K
0
NAT 原理以及 UDP 穿透
nat
NAT 网关
udp
编程算法
https
一直对 P2P 和 NAT 穿透的知识比较感兴趣,正巧最近看到一篇不需要第三方服务器实现 NAT 穿透的项目(https://github.com/samyk/pwnat),经过学习研究后发现这个项目也有很多局限性;借此机会,学习了下 NAT 原理和 UDP 穿透的实现。
Seebug漏洞平台
2021-04-23
2.6K
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档