Seebug漏洞平台

LV2
发表了文章

谈谈国内开源的 PoC 框架及 Pocsuite

作者:Fooying 原文链接:https://www.fooying.com/talk-about-poc-framework-and-pocsuite/ 时...

Seebug漏洞平台
发表了文章

NAT 原理以及 UDP 穿透

一直对 P2P 和 NAT 穿透的知识比较感兴趣,正巧最近看到一篇不需要第三方服务器实现 NAT 穿透的项目(https://github.com/samyk/...

Seebug漏洞平台
发表了文章

反制 Webdriver - 从 Bot 到 RCE 进发

4月12号,@cursered[1]在starlabs上公开了一篇文章《You Talking To Me?》[2],里面分享了关于Webdriver的一些机制...

Seebug漏洞平台
发表了文章

404 StarLink Project 2.0 - Galaxy 第五期

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样...

Seebug漏洞平台
发表了文章

关于 ZoomEye-python 更新这件事

不知道大家是否还记得 Heige 的这篇文章 《使用 ZoomEye 寻找 APT 攻击的蛛丝马迹》,Heige 在文章中阐述利用 ZoomEye 开放的历史数...

Seebug漏洞平台
发表了文章

404 StarLink Project 2.0 - Galaxy 第四期

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样...

Seebug漏洞平台
发表了文章

为被动扫描器量身打造一款爬虫 —LSpider

将时间还原到2019年6月之前,扫描器的世界大多还停留在AWVS这样的主动扫描器,被动扫描曾被提出作为浏览器插件火热过一段时间,可惜效率太低等多种问题束缚着它的...

Seebug漏洞平台
发表了文章

ZoomEye-python 详细介绍

ZoomEye 作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye 的...

Seebug漏洞平台
发表了文章

如何实现一款 shellcodeLoader

shellcode由于可以随意地进行变化和还原,杀软的查杀难度较大。因此将木马shellcode化,再进行shellcode免杀是目前最流行的免杀方式之一。

Seebug漏洞平台
发表了文章

.Net 反序列化之 ViewState 利用

.NET 相关漏洞中,ViewState也算是一个常客了。Exchange CVE-2020-0688,SharePoint CVE-2020-16952 中都...

Seebug漏洞平台
发表了文章

构造一个 CodeDB 来探索全新的白盒静态扫描方案

前段时间开源新版本KunLun-M的时候,写了一篇《从0开始聊聊自动化静态代码审计工具》[1]的文章,里面分享了许多在这些年白盒静态扫描演变过程中出现的扫描思路...

Seebug漏洞平台
发表了文章

404 StarLink Project - 404 星链计划三期

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样...

Seebug漏洞平台
发表了文章

CVE-2019-0808 从空指针解引用到权限提升

选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的,而且互联网上这个漏洞的资料也比较多,可以避免在踩坑的时候浪费过多的时间。

Seebug漏洞平台
发表了文章

专项行动的意外收获—— 2020 年 9 月墨子(Mozi)僵尸网络分析报告

作者:answerboy@知道创宇404积极防御实验室 时间:2020年9月18日

Seebug漏洞平台
发表了文章

WebSphere XXE 漏洞分析(CVE-2020-4643)

作者:Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM 时间:2020年9月22日

Seebug漏洞平台
发表了文章

从0开始聊聊自动化静态代码审计工具

自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里...

Seebug漏洞平台
发表了文章

疑似 KimsukyAPT 组织最新攻击活动样本分析

KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载...

Seebug漏洞平台
发表了文章

ksubdomain 无状态域名爆破工具

zmap/masscan都是基于tcp协议来扫描端口的(虽然它们也有udp扫描模块),相比它们,基于无状态来进行DNS爆破更加容易,我们只需要发送一个udp包,...

Seebug漏洞平台
发表了文章

代码审计从0到1 —— Centreon One-click To RCE

代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Centreon V20.04[1]的审计过程进行...

Seebug漏洞平台
发表了文章

联盟链智能合约安全浅析

随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,恐怕就是金融行业了。然而虽然比特币区块链大受热捧,但毕竟比特币区块链是属于...

Seebug漏洞平台

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券