Linux 内核常用保护和绕过技术 作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/rQV81nAsIhkBgiOZA0_01A一、内核是什么？内核是操作系统的核心部分。内... 2023-2-21 13:54:0 | 阅读: 23 | 收藏 | paper - Last paper - paper.seebug.org 数据 漏洞 priv 安全 blk

Citrix CVE-2022-27518 漏洞分析 作者：[email protected]知道创宇404实验室日期：2023年2月17日漏洞介绍Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-275... 2023-2-17 11:13:0 | 阅读: 50 | 收藏 | paper - Last paper - paper.seebug.org citrix pb 漏洞 pitboss nsppe

某 T 路由器固件解压缩探秘 准备工具开始分析固件初始分析解压逻辑分析固件解压尝试法一法二总结 作者：[email protected]知道创宇404实验... 2023-2-15 14:24:0 | 阅读: 31 | 收藏 | paper - Last paper - paper.seebug.org lzma crc crc32 固件 xz

Analyzing an Old Netatalk dsi_writeinit Buffer Overflow Vulnerability in NETGEAR Router 作者：cq674350529本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]前言2022年11月，S... 2023-2-9 09:34:0 | 阅读: 28 | 收藏 | paper - Last paper - paper.seebug.org dsi afp 数据 漏洞 afpd

实战场景中 Cobalstrike 的二次开发 前言流量层面的思考Cobalt Strike 流程概述cs.auth 认证流程主函数beacon的生成beacon的上线流程... 2023-2-2 11:14:0 | 阅读: 63 | 收藏 | paper - Last paper - paper.seebug.org 流量 证书 beacon ja3 ja3s

Windows Backup Service 本地提权漏洞（CVE-2023-21752）分析 作者：zoemurmure原文链接：https://www.zoemurmure.top/posts/cve_2023_21752_1/0. 前言CVE-2023-21752... 2023-2-1 16:28:0 | 阅读: 104 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 补丁 监控 windows 修复

iptables 在 Android 抓包中的妙用 作者: evilpan原文链接: https://evilpan.com/2023/01/30/android-iptables/本文介绍一种在 Andorid 中实现单应用、全... 2023-1-31 14:26:0 | 阅读: 39 | 收藏 | paper - Last paper - paper.seebug.org 数据 代理 流量 网络 nflog

从零开始的 Boa 框架 Fuzz 前言Tenda-AC15Boa Fuzz模拟启动ipv6 socketFuzz PartialFuzz buf快照fuzz效果Fuzz sys_re... 2023-1-31 14:16:0 | 阅读: 29 | 收藏 | paper - Last paper - paper.seebug.org qiling sockaddr rootfs boa in6

Firefox 在野 0day 分析 RCE部分漏洞原理漏洞利用EOP部分漏洞原理漏洞利用 作者：维一零原文链接：https:/... 2023-1-30 12:5:0 | 阅读: 59 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 webgpu shellcode 劫持 攻击

基于代码属性图的自动化漏洞挖掘实践 作者：wh1t3Pig原文链接：《基于代码属性图的自动化漏洞挖掘实践》0 前言应用程序分析技术挖掘应用漏洞一直以来都是学术界和工业界的研究重点之一。从最初的正则匹配到最近的代码... 2023-1-30 11:48:0 | 阅读: 39 | 收藏 | paper - Last paper - paper.seebug.org 信息 数据 漏洞 挖掘 数据库

mqtt 攻击面和挖掘思路浅析 前言WHAT?实现方式开源实现项目 Mosquitto基本启动方式认证部分security.c网络net处理数据包数据接收处理... 2023-1-12 16:54:0 | 阅读: 59 | 收藏 | paper - Last paper - paper.seebug.org mosq mosquitto mqtt 攻击 数据

一种 Foxit Reader 漏洞利用思路探索 背景内存管理池的结构free chunk 的结构漏洞利用总结 作者: 360漏洞研究院 李双原... 2023-1-9 16:43:0 | 阅读: 25 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 foxit aaaaaaaa maxoffset

Patch diff an old vulnerability in Synology NAS 作者：cq674350529本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]前言之前在浏览群晖官方的... 2023-1-4 09:26:0 | 阅读: 33 | 收藏 | paper - Last paper - paper.seebug.org pkt 15284 数据 findhostd 漏洞

DirectX Hook - 优雅的实现游戏辅助窗口 MinihookDirectX11DirectX 简介为什么要挂钩DirectXDirect3D11初始化ImguiHook的函数实战某游戏DirectX9... 2022-12-27 11:10:0 | 阅读: 45 | 收藏 | paper - Last paper - paper.seebug.org imgui hwnd mh lparam wparam

Linux 内核网络调度器的漏洞和利用——专属 SLAB 提权 作者： 360漏洞研究院 王晓东 刘永原文链接：https://vul.360.net/archives/600背景The u32 filter Overview所在模块：... 2022-12-26 15:22:0 | 阅读: 50 | 收藏 | paper - Last paper - paper.seebug.org 253 203 netns refcount tcf

StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法 作者：[email protected]知道创宇404实验室日期：2022年12月23日最近看了一下x86matthew关于hook方法的一篇文章https://www.x86m... 2022-12-23 13:56:0 | 阅读: 32 | 收藏 | paper - Last paper - paper.seebug.org dwglobal 子函数 createfile

DuckLogs 恶意软件在野外执行多种恶意活动 恶意软件即服务为黑客提供复杂的功能Web面板：技术分析第 1 阶段第 2 阶段最终有效负载分析持久性和 UAC 绕过Windo... 2022-12-5 14:20:0 | 阅读: 30 | 收藏 | paper - Last paper - paper.seebug.org ducklogs 受害者 受害 hxxp

CVE-2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞 漏洞描述漏洞版本环境搭建漏洞复现漏洞原理漏洞测试修复建议参考材料 作者：[email pro... 2022-12-2 14:29:0 | 阅读: 40 | 收藏 | paper - Last paper - paper.seebug.org wso2 carbon fileupload transports github

CVE-2020-9273 ProFTPd RCE 漏洞分析与利用 作者：[email protected]天玄安全实验室原文链接：https://mp.weixin.qq.com/s/gu6O-ZSIiVpNJP1I9O94wQ漏洞描述：UA... 2022-12-1 17:16:0 | 阅读: 52 | 收藏 | paper - Last paper - paper.seebug.org blok proftpd avail rec cleanups

CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析 漏洞描述相关介绍利用范围漏洞分析环境搭建动态分析漏洞复现 作者：[email protecte... 2022-12-1 14:56:0 | 阅读: 56 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 horizon beans 伪造 远程