Seebug漏洞平台-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Seebug漏洞平台

Seebug Paper安全技术精粹（https://paper.seebug.org/），知道创宇404实验室原创技术文章，欢迎分享交流。

专栏成员

385

文章

551626

阅读量

83

订阅数

原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路

python 安全 https http

Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架【1】。框架本身使用 Python3 开发，集成了 ZoomEye、Shodan、CEye、Interactsh 等众多安全服务的 API，用户可以基于 Pocsuite3 快速编写 PoC/Exp，对批量目标进行漏洞验证并获取汇总结果。

Seebug漏洞平台

2023-01-05

2.5K0

原创Paper | 从一道题入门 UEFI PWN

安全 https 网络安全编程算法

周末的时候打了n1ctf，遇到一道uefi相关的题目，我比较感兴趣，之前就想学习一下安全启动相关的东西，这次正好趁着这个机会入门一下。

Seebug漏洞平台

2023-01-05

6780

原创Paper | 进宫 SAML 2.0 安全

网络安全编程算法 https xml css

SAML始于2001年，最终的SAML 2.0版本发布于2005年，此后也没有发布大版本，SAML 2.0一直延续到了现在。SAML已经是老古董了，现在SSO里面使用更多的是OAuth。在某些漏洞平台看到过一些SAML漏洞报告，一些大型应用依然出现过它的身影，最近看到的一个议题《Hacking the Cloud With SAML》[1]也提到了，考考古学学也不亏，至少它的一些概念现在仍在延用。

Seebug漏洞平台

2023-01-05

7.2K0

原创Paper | 在 Android 中开发 eBPF 程序学习总结（三）

SSL 证书 https 单片机 kernel linux

作者：Hcamael@知道创宇404实验室日期：2022年11月30日相关阅读：在 Android 中开发 eBPF 程序学习总结（一）在 Android 中开发 eBPF 程序学习总结（二）

Seebug漏洞平台

2023-01-05

9651

404星链计划 | 新加载4个开源安全项目点击查看

开源 https github 网络安全 git

「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值，也就是“404星链计划1.0”，这里面有为大家熟知的Pocsuite3、ksubdomain等等，很快我们就收到了许多不错的反馈。2020年11月，我们将目光投向了整个安全圈，以星链计划成员为核心，筛选优质、有意义、有趣、坚持维护的开源安全项目，为立足于不同安全领域的安全研究人员指明方向，也就是“404星链计划2.0”。为了更清晰地展示和管理星链计划的开源项目，2021年11月22日我们将1.0和2.0整合，推出改版后的「404星链计划」。

Seebug漏洞平台

2023-01-05

4640

404星链计划 | 新收录3个安全团队的开源工具！速看！

开源 https github git 安全

关于404星链计划「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值，也就是“404星链计划1.0”，这里面有为大家熟知的Pocsuite3、ksubdomain等等，很快我们就收到了许多不错的反馈。2020年11月，我们将目光投向了整个安全圈，以星链计划成员为核心，筛选优质、有意义、有趣、坚持维护的开源安全项目，为立足于不同安全领域的安全研究人员指明方向，也就是“404星链计划2.0”。为了更清晰地展

Seebug漏洞平台

2022-09-22

1.5K0

星际奇兵第2期：小心！这个工具可以窃取你的浏览器密码！

https 网络安全 github git 开源

展开 var __INLINE_SCRIPT__=function(){"use strict";var e=function(e,a,t){function i(e,a){var t=e.m

Seebug漏洞平台

2022-09-09

4090

404星链计划 | 大动作！好多优秀新项目都来加入我们了~

开源 github https git 网络安全

关于404星链计划「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值，也就是“404星链计划1.0”，这里面有为大家熟知的Pocsuite3、ksubdomain等等，很快我们就收到了许多不错的反馈。2020年11月，我们将目光投向了整个安全圈，以星链计划成员为核心，筛选优质、有意义、有趣、坚持维护的开源安全项目，为立足于不同安全领域的安全研究人员指明方向，也就是“404星链计划2.0”。为了更清晰地展

Seebug漏洞平台

2022-08-31

8750

Pocsuite3 入门教程

安全 https 网络安全 shell 网站

作者：知道创宇404实验室时间：2022年7月13日 01 简介 Pocsuite3（https://pocsuite.org/）是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架，自 2015 年开源以来，知道创宇安全研究团队持续维护至今，不断更新迭代。一些特性：支持 verify、attack、shell 三种模式，不仅为扫描而生，也可用于其他场景，比如漏洞 exploit、获取目标的交互式 shell 集成了 ZoomEye、Shodan 等常见网络空间搜索引

Seebug漏洞平台

2022-07-18

2.1K0

404星链计划新项目发布，速来升级装备，一秒回血

https 开源 github git 网络安全

关于404星链计划「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值，也就是“404星链计划1.0”，这里面有为大家熟知的Pocsuite3、ksubdomain等等，很快我们就收到了许多不错的反馈。2020年11月，我们将目光投向了整个安全圈，以星链计划成员为核心，筛选优质、有意义、有趣、坚持维护的开源安全项目，为立足于不同安全领域的安全研究人员指明方向，也就是“404星链计划2.0”。为了更清晰地展示

Seebug漏洞平台

2022-06-17

4780

CVE-2022-26809 RPC 高危漏洞复现与分析

安全 node.js rpc https 网络安全

作者：HuanGMz@知道创宇404实验室时间：2022年5月20日漏洞介绍 2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余，期间除了 L1nk 师傅发了一篇关于 GetCoalescedBuffer() 漏洞函数触发条件的分析，再无其他消息。我这边虽然分析出了 ProcessReceivedPDU() 漏洞函数的触发逻辑，但苦于无法在默认系统上触发，也没什么进展。直到 5月18日，corelight 上发了一篇关于 CVE-2022-26809 的漏洞利用检

Seebug漏洞平台

2022-05-23

4.4K0

https .net java 网络安全安全

作者：Longofo@知道创宇404实验室时间：2022年05月11日不久前拿到一个使用.NET目标的任务，有段时间exchange连续出了n次洞，一直想系统学下.NET相关的东西，这次遇到了，趁热补一下。能找到入门.NET WEB的并不多或者真不适合入门，还有大部分已经有经验的大佬大多直接进入反序列化或者漏洞分析阶段，好在部门有个搞过.NET的大佬@HuanGMz带了一手，相对没有那么折磨，Java和.NET相似之处太多，从Java上手.NET或者从.NET上手Java应该都挺快。调试根据之前弄

Seebug漏洞平台

2022-05-13

9190

回顾 2021 年在野利用的 0day 漏洞

安全 https 网络安全 html android

作者：Maddie Stone@Google Project Zero 译者：知道创宇404实验室翻译组原文链接：https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html 这是我们回顾在野利用 0day 漏洞的第三个年度。 2019年： https://googleprojectzero.blogspot.com/2020/07/detection-deficit-year-in-revi

Seebug漏洞平台

2022-04-25

2.4K0

从0开始学 V8 漏洞利用之 CVE-2021-21225（九）

安全编程算法 c 语言 https 网络安全

作者：Hcamael@知道创宇404实验室相关阅读：从 0 开始学 V8 漏洞利用之环境搭建（一）从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）从 0 开始学 V8 漏洞利用之 starctf 2019 OOB（三）从 0 开始学 V8 漏洞利用之 CVE-2020-6507（四）从 0 开始学 V8 漏洞利用之 CVE-2021-30632（五）从 0 开始学 V8 漏洞利用之 CVE-2021-38001（六）从 0 开始学 V8 漏洞利用之 CVE-2021-30517（七）

Seebug漏洞平台

2022-03-24

6540

报告！发现三个优秀项目正在向404星链计划进军！

dns https 网络安全 github git

📷 关于 404 Starlink 「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，已收录40+个项目。为了更清晰地展示和管理，2021年11月22日推出改版。 📷 改版详情戳链接👇： https://mp.weixin.qq.com/s/omlOGOFu0H2H1YUVkXBu3Q 本期共加入3个新项目 📷 01 scaninfo 项目地址： https://github.com/redtoolskobe/scaninfo 项目简介：开源、轻量、快速、跨平台的红队内

Seebug漏洞平台

2022-03-21

5120

从 0 开始学 V8 漏洞利用之 CVE-2021-21220（八）

安全 windows https 网络安全

作者：Hcamael@知道创宇404实验室相关阅读：从 0 开始学 V8 漏洞利用之环境搭建（一）从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）从 0 开始学 V8 漏洞利用之 starctf 2019 OOB（三）从 0 开始学 V8 漏洞利用之 CVE-2020-6507（四）从 0 开始学 V8 漏洞利用之 CVE-2021-30632（五）从 0 开始学 V8 漏洞利用之 CVE-2021-38001（六）从 0 开始学 V8 漏洞利用之 CVE-2021-30517（七

Seebug漏洞平台

2022-03-18

1.1K0

从 0 开始学 V8 漏洞利用之 CVE-2021-30632（五）

安全 https 网络安全编程算法腾讯云开发者社区

从 0 开始学 V8 漏洞利用之环境搭建（一）从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）从 0 开始学 V8 漏洞利用之 starctf 2019 OOB（三）从 0 开始学 V8 漏洞利用之 CVE-2020-6507（四）

Seebug漏洞平台

2022-02-23

6530

从 0 开始学 V8 漏洞利用之 CVE-2020-6507（四）

安全 https 网络安全 go

从 0 开始学 V8 漏洞利用之环境搭建（一）从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）从 0 开始学 V8 漏洞利用之 starctf 2019 OOB（三）

Seebug漏洞平台

2022-02-23

7940

从 0 开始学 V8 漏洞利用之 starctf 2019 OOB（三）

安全编程算法 https git 网络安全

从 0 开始学 V8 漏洞利用之环境搭建（一）从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）

Seebug漏洞平台

2022-02-23

8820

从 0 开始学 V8 漏洞利用之环境搭建（一）

打包容器 https 网络安全安全

最近因为某些原因开始学V8的漏洞利用，所以打算写一个系列的文章来记录一下我的学习过程。

Seebug漏洞平台

2022-02-23

7690

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态