Seebug漏洞平台

文章/答案/技术大牛

发布

LV2

发表了文章 2024-06-182024-06-18 17:20:38

【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响

2024年6月6日，PHP官方发布新版本（8.3.8、8.2.20、8.1.29）中修复 CVE-2024-4577 PHP CGI Windows平台远程代码...

Seebug漏洞平台 2024-06-182024-06-18 17:20:38

xampp、漏洞、配置、php、windows

发表了文章 2024-06-182024-06-18 17:20:28

原创 Paper | CVE-2024-2961 漏洞分析

近期，Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）的细节/PoC被公开，目前已知的利用方式是可以让PHP的任意文件读取漏...

Seebug漏洞平台 2024-06-182024-06-18 17:20:28

链表、漏洞、数据、调试、函数

发表了文章 2024-05-292024-05-29 14:46:26

原创 Paper | Windows 与 Java 环境下的 Redis 利用分析

在最近的一次攻防演练中，遇到了两个未授权访问的 Redis 实例。起初以为可以直接利用，但后来发现竟然是Windows + Java (Tomcat)。因为网上...

Seebug漏洞平台 2024-05-292024-05-29 14:46:26

redis、乱码、数据、java、windows

发表了文章 2024-05-112024-05-11 17:51:04

原创 Paper | 从 XZ 后门学奇技淫巧

对CVE-2024-3094漏洞的分析文章网上已经有好几篇了，这里来学习一下在该事件中后门隐藏的奇技淫巧。

Seebug漏洞平台 2024-05-112024-05-11 17:51:05

void、编译、函数、算法、字符串

发表了文章 2024-05-012024-05-01 07:55:48

原创 Paper | xz-utils 后门代码分析

xz-utils 是一种使用 LZMA 算法的数据压缩/解压工具，文件后缀名通常为 *.xz，是 Linux 下广泛使用的压缩格式之一。

Seebug漏洞平台 2024-05-012024-05-01 07:55:49

编译、服务、函数、脚本、源码

发表了文章 2024-04-232024-04-23 16:28:03

原创 Paper | VxWorks 启动流程及溢出测试分析

在前面的文章中，我们已经成功编译并启动了 VxWorks，本文将重点介绍 VxWorks 的启动流程，并使用GDB进行调试以更深入地研究启动过程。

Seebug漏洞平台 2024-04-232024-04-23 16:28:03

测试、函数、内存、内核、配置

发表了文章 2024-04-102024-04-10 14:13:38

原创 Paper | 探秘 Zyxel 设备：固件提取分析

部门近期应急了一个 Zyxel VPN 未授权 RCE，在尝试进行漏洞复现的过程中，发现在 .bin 中无法提取文件系统，了解得知 .bin文件是 ZIP 格式...

Seebug漏洞平台 2024-04-102024-04-10 14:13:38

系统、二进制、镜像、内核、文件系统

发表了文章 2024-03-142024-03-14 11:29:58

原创 Paper | USB设备开发：从入门到实践指南（四）

从本篇开始就要研究USB设备开发硬件部分的知识，本系列硬件部分文章的学习案例来源于《圈圈教你玩USB》。

Seebug漏洞平台 2024-03-142024-03-14 11:29:59

实践、单片机、usb、开发、入门

发表了文章 2024-03-042024-03-04 15:28:21

原创 Paper | USB设备开发：从入门到实践指南（三）

经过上一篇文章的学习，对USB HID驱动有了更多的了解，但是也产生了许多疑问，在后续的学习中解决了一些疑问，本篇文章先对已经解决的问题进行讲解。

Seebug漏洞平台 2024-03-042024-03-04 15:28:22

函数、开发、入门、实践、usb

发表了文章 2024-03-042024-03-04 15:27:49

原创 Paper | USB设备开发：从入门到实践指南（二）

在上一篇的Paper中，我们尝试对USB键盘进行模拟，下一步再尝试对USB鼠标设备进行模拟。

Seebug漏洞平台 2024-03-042024-03-04 15:27:49

实践、usb、开发、内核、入门

发表了文章 2024-03-042024-03-04 15:27:08

原创 Paper | USB设备开发：从入门到实践指南（一）

在使用 Google 搜索相关学习资料的过程中，搜到一本书——《圈圈教你玩 USB》，在阅读中发现需要购买相关硬件设备。

Seebug漏洞平台 2024-03-042024-03-04 15:27:09

实践、主机、usb、开发、入门

发表了文章 2024-02-042024-02-04 12:28:13

威胁情报 | APT-K-47 组织利用新木马工具发起窃密攻击活动

APT-K-47，也被称为Mysterious Elephant，是知道创宇404高级威胁情报团队首先披露活动细节的APT组织。据推测该组织发源于南亚地区，其攻...

Seebug漏洞平台 2024-02-042024-02-04 12:28:13

浏览器、数据、apt、程序、工具

发表了文章 2024-02-042024-02-04 12:27:14

原创 Paper | 从 0 开始学习 VxWorks

实时操作系统（Real Time Operating System，简称RTOS）是指当外界事件或数据产生时，能够接受并以足够快的速度予以处理，其处理的结果又能...

Seebug漏洞平台 2024-02-042024-02-04 12:27:14

系统、虚拟机、编译、程序、漏洞

发表了文章 2024-02-042024-02-04 12:25:50

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 splinter_code 在23年9月份公布...

Seebug漏洞平台 2024-02-042024-02-04 12:25:50

网络、登录、服务、权限、数据

发表了文章 2023-12-192023-12-19 12:37:33

原创 Paper | glibc 提权漏洞（CVE-2023-4911）分析

最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞，评估该漏洞的利用难度和危害。

Seebug漏洞平台 2023-12-192023-12-19 12:37:38

glibc、程序、函数、漏洞、内存

发表了文章 2023-12-182023-12-18 16:56:36

原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164）

为了初步掌握 Struts2，我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章，但亲自动手编写更有助于深入理解其中的逻辑。对于希望快...

Seebug漏洞平台 2023-12-182023-12-18 16:56:39

struts2、对象、框架、漏洞、配置

发表了文章 2023-12-042023-12-04 10:28:58

威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析

2023年11月，知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题，诱导攻击目标执行恶意文件。与此同时，该攻击与今...

Seebug漏洞平台 2023-12-042023-12-04 10:29:02

apt、程序、函数、框架、数据

发表了文章 2023-11-162023-11-16 17:11:09

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。

Seebug漏洞平台 2023-11-162023-11-16 17:11:13

ios、cisco、漏洞、路由、系统

发表了文章 2023-10-242023-10-24 19:15:47

原创Paper | WPS WebShape 漏洞及利用分析

8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，发现在今年的攻防演练期间先后三次发生了不同的针对 WPS 利...

Seebug漏洞平台 2023-10-242023-10-24 19:15:49

函数、浏览器、漏洞、事件、域名

发表了文章 2023-10-242023-10-24 19:14:34

原创Paper | TinyInst 的插桩实现原理分析

TinyInst 是一个基于调试器原理的轻量级动态检测库，由 Google Project Zero 团队开源，支持 Windows、macOS、Linux 和...

Seebug漏洞平台 2023-10-242023-10-24 19:14:39

二进制、函数、基础、调试、原理

12 3 4 5 6 7 8...20 下一页

个人简介

暂未填写公司和职称
洞悉漏洞
区块链 php 云数据库 SQL Server
暂未填写学校和专业
https://www.seebug.org/
暂未填写所在城市
加入社区时间：2018-03-08

个人成就

获得 1.6K 次赞同
文章被阅读 618K 次

关注了：1关注者：102