从 0 开始入门 Chrome Ext 安全（三） -- 你所未知的角落 - Chrome Ext 安全 作者：LoRexxar'原文链接：https://lorexxar.cn/2021/08/17/chrome-ext-4/ 在2019年初，微软正式选择了Chromium作为... 2021-08-18 15:29:00 | 阅读: 50 | 收藏 | paper.seebug.org chrome 漏洞 安全 bg 攻击

一次闪电贷攻击的复现和意外发现的黑吃黑 作者：w2ning本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 0x00 概述2021年3月,去... 2021-08-18 15:21:00 | 阅读: 37 | 收藏 | paper.seebug.org usdt wcres dvm 攻击 balanceof

RunC TOCTOU 逃逸 CVE-2021-30465 分析 作者：1mperio@云鼎实验室原文链接：https://mp.weixin.qq.com/s/FQdNaLduPX4jZBKluOqFOA 0x01 背景国外安全研究员ch... 2021-08-18 11:20:00 | 阅读: 51 | 收藏 | paper.seebug.org 容器 runc containerd 漏洞 test2

DEFCON 29 FINAL shooow-your-shell 总结 作者：Hcamael@知道创宇404实验室时间：2021年8月10日 今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-sh... 2021-08-17 16:08:00 | 阅读: 38 | 收藏 | paper.seebug.org shellcode c2 adc king

从 mimikatz 学习 Windows 安全之访问控制模型（二） 0x00 前言0x01 SID简介1. 安全标识符(SID)2. AD域中的SID(1) SIDHistory(2) SID Fi... 2021-08-16 16:07:00 | 阅读: 43 | 收藏 | paper.seebug.org sidhistory objectsid mimikatz windows

Mistune 漏洞利用：滥用 Objective-C Runtime 过 PAC 作者：0xcc原文链接：https://mp.weixin.qq.com/s/HdsgTK4mNremDeV8TnO7iw前情提要CVE-2021-1748：从客户端 XSS... 2021-08-16 12:47:00 | 阅读: 61 | 收藏 | paper.seebug.org 伪造 dealloc arraybuffer 绕过

Weblogic Coherence 组件漏洞总结分析 作者：kejaly@白帽汇安全研究院校对：r4v3zn@白帽汇安全研究院前言Coherence 组件是 WebLogic 中的一个核心组件，内置在 WebLogic 中。关于... 2021-08-11 12:38:00 | 阅读: 43 | 收藏 | paper.seebug.org seebug w331s coherence weblogic

从mimikatz学习Windows安全之访问控制模型（一） 0x00 前言0x01 访问控制模型简介1. 访问令牌(Access Token)2. 安全描述符(Security Descript... 2021-08-11 11:14:00 | 阅读: 46 | 收藏 | paper.seebug.org 安全 窃取 信息 mimikatz windows

ZoomEye 挖掘某厂商软硬设备 dork 案例 了解业务和行业Banner查询转换ZoomEye dork查询利用ZoomEye挖掘厂商软硬件设备案例利用ZoomEye挖掘锐捷RG-... 2021-08-10 17:26:00 | 阅读: 36 | 收藏 | paper.seebug.org rg 挖掘 信息 安全 wall

一次对 Tui Editor XSS 的挖掘与分析 作者：phith0n原文链接：https://mp.weixin.qq.com/s/evjT3nRmzVX6Xbaqoyy-kgTOAST Tui Editor是一款富文本Mar... 2021-08-09 16:39:00 | 阅读: 32 | 收藏 | paper.seebug.org payload 绕过 tui sanitizer clobbering

红队实战攻防技术（一） 前言快速打点漏洞利用权限维持后记Community参考链接 作者：风起@知道创宇404实验室时间... 2021-08-09 15:53:00 | 阅读: 54 | 收藏 | paper.seebug.org 信息 jolokia 渗透 端口 加密

SQL注入原理及分析 作者： 啵啵本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]注入攻击的本质，是把用户输入的数据当做代码执... 2021-08-09 15:01:00 | 阅读: 46 | 收藏 | paper.seebug.org 数据 注入 数据库 username database

慢雾科技 SlowMist Zone Token 智能合约审计实录 前言前期准备工作CODE REVIEW后记总结附录 作者：xxxeyJ本文为作者投稿，Seebug... 2021-08-09 12:00:00 | 阅读: 61 | 收藏 | paper.seebug.org 安全 erc20 library slowmist 修饰

Black Hat USA 2021议题解读｜基带利用：远程5G智能手机代码执行 作者：腾讯安全科恩实验室原文链接：https://mp.weixin.qq.com/s/mrUEtSbh7chpuTmHj1C0mQ概要近年来，5G蜂窝网络被广泛应用。设备为了... 2021-08-06 18:10:00 | 阅读: 60 | 收藏 | paper.seebug.org 基带 网络 安全 ims imspl

别想偷我源码：通用的针对源码泄露利用程序的反制（常见工具集体沦陷） 0x00 关于本文0x01Git泄露：漏洞原理介绍0x02 Git泄露利用工具的安全风险0x03 简单易懂的POC制作方式0x04... 2021-08-06 17:10:00 | 阅读: 44 | 收藏 | paper.seebug.org 攻击 github 哈希 ripper dvcs

CVE-2021-1864：访问控制的蝴蝶效应 对象地址泄漏泄漏 dyld_shared_cache 基地址释放后重用内存占位 作者：0xcc原文链接... 2021-08-06 16:57:00 | 阅读: 36 | 收藏 | paper.seebug.org itunes addrof 泄漏 dealloc 原语

使用 GDB 获取软路由的文件系统 作者：Hcamael@知道创宇404实验室时间：2021年8月6日 最近在研究某款软路由，能在其官网下载到其软路由的ISO镜像，镜像解压可以获取到rootfs，但是该rootf... 2021-08-06 13:01:00 | 阅读: 37 | 收藏 | paper.seebug.org dofunc endian cstr telnetd 指令

CVE-2021-1748：从客户端 XSS 到弹计算器 作者：0xcc原文链接：https://mp.weixin.qq.com/s/g1kmGkp2B5QyQEUhdX... 2021-08-06 10:46:00 | 阅读: 79 | 收藏 | paper.seebug.org itunes 漏洞 信息 攻击 信任

CVE-2017-11826 漏洞分析及利用 作者：Joey@天玄安全实验室原文链接：https://mp.weixin.qq.com/s/F_BIk3slcZ8gXGuQ0T9Pwg前言最近开始分析Office漏洞，拿到... 2021-08-05 15:45:00 | 阅读: 41 | 收藏 | paper.seebug.org 72980e2b wwlib 漏洞 poi activex1

Snake Yaml 反序列化 作者：SearchNull本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]简介SnakeYaml是Ja... 2021-08-02 17:15:00 | 阅读: 59 | 收藏 | paper.seebug.org snakeyaml 机制