Seebug漏洞平台-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Seebug漏洞平台

Seebug Paper安全技术精粹（https://paper.seebug.org/），知道创宇404实验室原创技术文章，欢迎分享交流。

专栏成员

385

文章

551779

阅读量

83

订阅数

原创Paper | Tenda Ax12 设备分析

硬件开发编程算法 ios tcp/ip

Tenda WiFi6 双频无线路由器工作在2.4GHz和5GHz频段，支持802.11ax技术，双频并发无线速率高达2976Mbps；支持OFDMA技术，实现在同一时刻多个用户同时并行传输，提高数据传输效率；支持宽带账号密码迁移，替换旧路由时，忘记宽带账号密码也不怕；支持IPv6，无需经过地址转换（NAT），上网更畅快。

Seebug漏洞平台

2023-01-08

1.8K0

F5 BIG-IP 未授权 RCE（CVE-2022-1388）分析

apache tcp/ip html

作者：知道创宇404实验室 kuipla、Billion 时间：2022年05月10日 2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE（CVE-2022-1388）安全公告，官方对该漏洞的描述是Undisclosed requests may bypass iControl REST authentication.，修复方式中提到了低版本可以将非Connection:keep-alive和Connection:close的请求全部关闭。补丁分析由于BIG-IP的框架依旧有大佬分析过

Seebug漏洞平台

2022-05-10

2.8K0

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

网络安全安全缓存 linux tcp/ip

作者：ghost461@知道创宇404实验室时间：2022年3月11日简介 2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。在3月7日, 漏洞发现者Max Kellermann详细披露了该漏洞细节以及完整POC。Paper中不光解释了该漏洞的触发原因, 还说

Seebug漏洞平台

2022-03-14

1.6K0

红队实战攻防技术（一）

tcp/ip spring spring boot 网站云数据库 Redis

大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文章。

Seebug漏洞平台

2021-08-12

6440

使用 GDB 获取软路由的文件系统

linux tcp/ip bash bash 指令 shell

最近在研究某款软路由，能在其官网下载到其软路由的ISO镜像，镜像解压可以获取到rootfs，但是该rootfs无法解压出来文件系统，怀疑是经过了某种加密。

Seebug漏洞平台

2021-08-10

1.1K0

关于 ZoomEye-python 更新这件事

python api tcp/ip linux

不知道大家是否还记得 Heige 的这篇文章《使用 ZoomEye 寻找 APT 攻击的蛛丝马迹》，Heige 在文章中阐述利用 ZoomEye 开放的历史数据 API 接口尝试追踪 APT 的案例。那篇文章虽然过去很久了，但是仍然具有参考价值。为了让广大的安全研究者能够更简单、更方便的实现这些类似的操作，于是在 ZoomEye-python v2.0.4.2 中新增加了 history和clear 命令。

Seebug漏洞平台

2021-04-07

3880

专项行动的意外收获—— 2020 年 9 月墨子（Mozi）僵尸网络分析报告

安全 tcp/ip https 网络安全物联网

作者：answerboy@知道创宇404积极防御实验室时间：2020年9月18日

Seebug漏洞平台

2020-09-28

4.9K7

Bulehero 蠕虫病毒安全分析报告

tcp/ip 网络安全安全云镜（主机安全）网站

作者：answerboy @知道创宇404积极防御实验室时间：2020年8月5日

Seebug漏洞平台

2020-08-07

1K0

溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件

seo 网站 tcp/ip php 黑客

知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象，2020年4月至6月发现了6,802个网站被植入了4,955,586个非法SEO内容页面，知道创宇404积极防御实验室的安全研究员针对该现象了进行了分析、溯源。

Seebug漏洞平台

2020-07-22

1.7K0

F5 BIG-IP hsqldb(CVE-2020-5902) 漏洞踩坑分析

tcp/ip 数据库 sql https 网络安全

F5 BIG-IP最近发生了一次比较严重的RCE漏洞，其中主要公开出来的入口就是tmsh与hsqldb方式，tmsh的利用与分析分析比较多了，如果复现过tmsh的利用，就应该知道这个地方利用有些鸡肋，后面不对tmsh进行分析，主要看下hsqldb的利用。hsqldb的利用poc[1]已经公开，但是java hsqldb的https导致一直无法复现，尝试了各种方式也没办法了，只好换其他思路，下面记录下复现与踩坑的过程。

Seebug漏洞平台

2020-07-16

9160

使用 ZoomEye 寻找 APT 攻击的蛛丝马迹

tcp/ip 安全 apt-get https api

作者：Heige(a.k.a Superhei)@知道创宇404实验室时间：2020年5月25日

Seebug漏洞平台

2020-05-29

6120

从 0 开始入门 Chrome Ext 安全（番外篇） -- ZoomEye Tools

https 网络安全 tcp/ip

1.《从 0 开始入门 Chrome Ext 安全（一） -- 了解一个 Chrome Ext》 2.《从 0 开始入门 Chrome Ext 安全（二） -- 安全的 Chrome Ext》

Seebug漏洞平台

2020-02-19

6780

ZoomEye 网络空间测绘——委内瑞拉停电事件对其网络关键基础设施和重要信息系统影响

tcp/ip 网络安全安全数据分析搜索引擎

委内瑞拉，是一个位于南美洲北部的热带国家，也是南美洲最重要的产油国。根据《2012年度世界能源统计数据报告》，委内瑞拉已探明石油储量为2965亿桶，占全球18%，石油出口也成为了该国主要的经济支柱。

Seebug漏洞平台

2019-05-07

8340

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态