F5 BIG-IP 未授权 RCE（CVE-2022-1388）分析 0x00 补丁分析mod_pam_auth.soicrd.jar&f5.rest.jar总结0x01 漏洞分析X-F5-Aut... 2022-5-10 16:57:0 | 阅读: 51 | 收藏 | paper.seebug.org hop bypass jetty 走私 补丁

Protected Process Light (PPL) Attack 作者：李木原文链接：https://mp.weixin.qq.com/s/Vp0UmGuGl_O2L4blUiHhSw首先，PPL表示Protected Process Lig... 2022-5-10 10:13:0 | 阅读: 53 | 收藏 | paper.seebug.org windows defender pp signer windefend

JBoss EAP/as <= 6.* RCE 及 rpc 回显 作者：Y4er原文链接：https://y4er.com/post/jboss-4446-rce-and-rpc-echo-response/看到推上发了jboss的0day r... 2022-5-9 14:20:0 | 阅读: 29 | 收藏 | paper.seebug.org jboss remoting artifactid client

Pwn2Own Austin 2021 Cisco RV34x RCE 漏洞分析 作者：f-undefined团队 f0cus7原文链接：https://mp.weixin.qq.com/s/sxj7Yn9m2JolLkuP1BGc5Q去年一整年Cisco R... 2022-5-7 14:45:0 | 阅读: 91 | 收藏 | paper.seebug.org 漏洞 uwsgi jsonrpc websession confd

从 PWN2OWN CVE-2022-27666 看内核页风水 作者: f-undefined团队 v1n3gar原文链接：https://mp.weixin.qq.com/s/JPbwYA2sS9jCMMgwBxONjg知识点：（1）使用... 2022-5-5 15:47:0 | 阅读: 50 | 收藏 | paper.seebug.org 漏洞 占位 kmalloc esp6 slab

CVE-2022-21882 Win32k 内核提权漏洞深入分析 作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/0aDmaEMXae1_tJXFZVdi6QCVE-2022-21882漏洞是Window... 2022-5-5 14:15:0 | 阅读: 38 | 收藏 | paper.seebug.org pextrabytes 数据 漏洞 tagwndk

“精”准把握静态分析｜科恩二进制文件自动化静态漏洞检测工具正式开源 作者：腾讯科恩实验室原文链接：https://mp.weixin.qq.com/s/x6jNNvkWRJt1YcHMakWHEg引言为提升静态分析在二进制文件漏洞检测领域效率和... 2022-4-24 18:35:0 | 阅读: 37 | 收藏 | paper.seebug.org 漏洞 二进制 ghidra absenv

The More You Know, The More You Know You Don’t Know——回顾 2021 年在野利用的 0day 漏洞 作者：Maddie [email protected] Project Zero译者：知道创宇404实验室翻译组原文链接：https://googleprojectzero.bl... 2022-4-24 14:58:0 | 阅读: 33 | 收藏 | paper.seebug.org 漏洞 攻击 攻击者 披露 安全

解决哥斯拉内存马 pagecontext 的问题 作者：Y4er原文链接：https://y4er.com/post/solve-the-problem-of-godzilla-memory-shell-pagecontext/... 2022-4-21 16:30:0 | 阅读: 29 | 收藏 | paper.seebug.org payload streamclazz pagecontext getwriter

CVE-2022-22954 VMware Workspace ONE Access Server-Side Template Injection RCE 安装环境分析失败的exception真正的exceptionpayload后利用 作者：Y4er... 2022-4-18 15:36:0 | 阅读: 67 | 收藏 | paper.seebug.org 控制 authcontext errorobj

Java 反序列化注入冰蝎内存马相关踩坑笔记 改造cb链去除cc依赖包装类问题springboot中的jmx名称Listener内存马总结 作者：Y4er原文链接：https://y... 2022-4-18 14:43:0 | 阅读: 57 | 收藏 | paper.seebug.org filterdef ctclass payload

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析 作者：lazydog原文链接：http://noahblog.360.cn/go-template-meets-yaml-cve-2022-21701/前言本文对 CVE-20... 2022-4-18 14:9:0 | 阅读: 21 | 收藏 | paper.seebug.org apiversion 注解 annotations kubectl 漏洞

余弦：区块链黑暗森林自救手册 前言引子关键内容一、创建钱包二、备份钱包三、使用钱包四、传统隐私保护五、人性安全六、区块链作恶方式七、被盗了怎么办八、误... 2022-4-13 11:26:0 | 阅读: 22 | 收藏 | paper.seebug.org 安全 加密 作恶 助记 钓鱼

DeFi Hack 通关学习 前言May The Force Be With You题目描述合约代码分析攻击真实场景DiscoLP题目描述合约代码分析攻击真实场景P2PSwap... 2022-4-12 17:5:0 | 阅读: 25 | 收藏 | paper.seebug.org 攻击 web3 gasprice p2pweth p2pswapper

从 dotnet 源码看文件上传绕 waf 作者：Y4er原文链接：https://y4er.com/post/fileupload-bypass-with-dotnet/看了赛博群的《从commons-fileuplo... 2022-4-7 14:40:0 | 阅读: 38 | 收藏 | paper.seebug.org contenttype ignorecase

CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response 作者：Y4er原文链接：https://y4er.com/post/cve-2022-22947-springcloud-gateway-spel-rce-echo-respons... 2022-4-7 14:14:0 | 阅读: 39 | 收藏 | paper.seebug.org reactor publisher cloud

Spring 远程命令执行漏洞（CVE-2022-22965）原理分析和思考 作者：麦兜本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]上周网上爆出Spring框架存在RCE漏洞... 2022-4-6 15:8:0 | 阅读: 31 | 收藏 | paper.seebug.org 漏洞 classloader

Chrome Mojo 组件的沙箱逃逸漏洞分析 作者：天玄安全实验室原文链接：https://mp.weixin.qq.com/s/tGwCwOQ8eAwm26fHXTCy5A漏洞说明Issue-1062091为chrom中... 2022-4-6 14:27:0 | 阅读: 45 | 收藏 | paper.seebug.org 漏洞 mojo chrome chromium

XNU 虚拟内存安全往事 作者：王铁磊原文链接：https://mp.weixin.qq.com/s/Lj8c5PLzLGIfdBoDzairsQ1 引言虚拟内存 (Virtual Memory, VM... 2022-4-2 15:15:0 | 阅读: 21 | 收藏 | paper.seebug.org cow 漏洞 共享 数据 映射

CVE-2022-26503 Veeam Agent for Microsoft Windows LPE 漏洞分析利用 作者：Y4er原文链接：https://y4er.com/post/cve-2022-265... 2022-4-2 14:49:0 | 阅读: 103 | 收藏 | paper.seebug.org veeam seebug 9395