unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
通过动态链接库绕过反病毒软件 Hook - Break JVM
0x00 前言0x01 猜想的进程链0x02 Windows错误代码0x03 Java加载动态链接库常见的三种办法0x04 Windows 动态链接库0x05 实战绕...
2022-8-29 17:4:0 | 阅读: 32 |
收藏
|
paper.seebug.org
windows
hpipe
链接库
CVE-2021-22600 通过 Modprobe_path 及 USMA 进行漏洞利用与分析
作者: [email protected]天玄安全实验室原文链接:https://mp.weixin.qq.com/s/gu6O-ZSIiVpNJP1I9O94wQ漏洞描述:漏...
2022-8-29 14:27:0 | 阅读: 68 |
收藏
|
paper.seebug.org
pg
vec
tpacket
modprobe
req3
Ruby 安全漫谈
作者:[email protected]墨云科技VLab Team原文链接:https://mp.weixin.qq.com/s/ECLwMbbrf9lWXkhbUergXg随着...
2022-8-29 11:6:0 | 阅读: 34 |
收藏
|
paper.seebug.org
漏洞
gem
安全
注入
marshal
Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析
作者:[email protected]知道创宇404实验室日期:2022年8月29日漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏...
2022-8-29 09:44:0 | 阅读: 52 |
收藏
|
paper.seebug.org
brightcloud
漏洞
1m
数据库
数据
项目推荐:XPEViewer
2022-8-26 16:19:0 | 阅读: 33 |
收藏
|
paper.seebug.org
horsicq
xpeviewer
github
changelog
seebug
Celer Network cBridge 跨链桥事故真相:BGP 劫持
事件背景分析过程分析结论 作者:Thinking & 爱上平顶山@慢雾安全团队原文链接:https://...
2022-8-23 11:20:0 | 阅读: 22 |
收藏
|
paper.seebug.org
攻击
235
证书
celer
network
Chrome 沙箱绕过研究
01 研究背景02 Mojo IPC介绍03 沙箱绕过案例分析04 小结 作者: 启明星辰ADLab原...
2022-8-22 17:23:0 | 阅读: 39 |
收藏
|
paper.seebug.org
mojo
漏洞
mojom
chromium
从偶遇 Flarum 开始的 RCE 之旅
原文链接:https://mp.weixin.qq.com/s/EqEyEDKpzxS5BYA_t74p9A作者:Phith0n事先声明:本次测试过程完全处于本地或授权环境,仅...
2022-8-22 15:38:0 | 阅读: 30 |
收藏
|
paper.seebug.org
php
漏洞
控制
flarum
phpggc
论如何优雅的注入 Java Agent 内存马
回顾优雅的构造JPLISAgent获取JVMTIEnv指针Windows平台Linux平台组装JPLISAgent动态修改类Windows平台Linux...
2022-8-19 13:55:0 | 阅读: 24 |
收藏
|
paper.seebug.org
0x8b
fin
0x83
mz
AdobeReader 逻辑漏洞分享 (CVE-2021-21037)
背景DLL加载逻辑漏洞分析DLL释放逻辑漏洞分析挖掘随机数转换逻辑漏洞漏洞利用CVE公告 作者: 3...
2022-8-17 16:37:0 | 阅读: 40 |
收藏
|
paper.seebug.org
漏洞
adobereader
遍历
windows
barcode
南亚 Patchwork APT 组织新活动特点分析
1. 概述2. 技术分析关于cajview393434logo.cab关于Cajxml(GRAT2)3. IOC...
2022-8-16 09:40:0 | 阅读: 27 |
收藏
|
paper.seebug.org
攻击
木马
clientid
指令
Fuzzing 之 Grammars
Fuzzing inputGrammars初探Sample Grammar FuzzGrammar Toolbox高效Grammars Fuzz派生树算法Pro...
2022-8-9 14:12:0 | 阅读: 37 |
收藏
|
paper.seebug.org
grammar
expansion
opts
digit
Spring 场景下突破 pebble 模板注入限制
作者:Y4tacker原文链接:https://tttang.com/archive/1692/写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pe...
2022-8-9 12:32:0 | 阅读: 37 |
收藏
|
paper.seebug.org
beans
pebble
datasize
依靠 Windows Defender | LockBit 勒索软件通过 Microsoft 安全工具侧面加载 Cobalt Strike
概述攻击链总结IoC 作者: Julio Dantas, James Haughom, Julien R...
2022-8-4 14:44:0 | 阅读: 35 |
收藏
|
paper.seebug.org
cobalt
windows
攻击
powershell
malicious
云沙箱流量识别技术剖析
前言TLS JA3指纹基于流量的云沙箱识别后记参考链接: 作者:风起本文为作者投稿,Seebug P...
2022-7-21 09:40:0 | 阅读: 31 |
收藏
|
paper.seebug.org
ja3
流量
c2
拦截
CVE-2020-8558-跨主机访问127.0.0.1
作者:leveryd原文链接:https://mp.weixin.qq.com/s/hvb_Kr6DqAPPfnN-lbx1aA假设机器A和机器B在同一个局域网,机器A使用nc...
2022-7-20 15:35:0 | 阅读: 23 |
收藏
|
paper.seebug.org
网络
数据
容器
localnet
eth0
Linux 内核 nftables 子系统研究与漏洞分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/ILyBUq--PK01TvNF8Vh9KQ1 背景近期,开源安全社区oss-secur...
2022-7-20 14:16:0 | 阅读: 25 |
收藏
|
paper.seebug.org
nf
数据
nla
nfta
nftables
简单理解 V8 Turbofan
作者:[email protected]知道创宇404实验室日期:2022年7月19日“JavaScript 代码本身就是一个二进制程序。”不知道读者是否在什么地方听说过这样的...
2022-7-19 12:54:0 | 阅读: 31 |
收藏
|
paper.seebug.org
reducer
iropcode
turbofan
结点
sfi
Pocsuite3 Tutorial for beginners
1 Introduction2 Installation2.1 Install using Python3 pip2.2 Install on MacOS2.3 Deb...
2022-7-19 11:10:0 | 阅读: 47 |
收藏
|
paper.seebug.org
eg
pocsuite3
seebug
payload
webmin
websocket 新型内存马的应急响应
作者:flamingo原文链接:https://mp.weixin.qq.com/s/T3UfA1plrlG-e9lgfB4whg前几天看到一个推送,websocket新型内存马...
2022-7-18 14:54:0 | 阅读: 30 |
收藏
|
paper.seebug.org
hsdb
注入
seebug
流量
信邪
Previous
20
21
22
23
24
25
26
27
Next