unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Apache Solr 8.8.1 SSRF to Arbitrary File Write Vulnerability
0x01. TL; DR0x02. CVE-2021-279050x03. Replication 代码分析0x04. Exploit...
2021-06-07 17:32:00 | 阅读: 143 |
收藏
|
paper.seebug.org
solr
filelist
漏洞
file2
replication
TeX 安全模式绕过研究
I. Tex 安全限制概述II. 挖掘思路III. 在 *nix 下的利用方式IV. 在 Windows 下的利用方式V. LuaL...
2021-06-07 16:39:00 | 阅读: 169 |
收藏
|
paper.seebug.org
安全
tex
ghostscript
tmpfile
repstopdf
Exim CVE-2020-28018 漏洞分析
作者:Hcamael@知道创宇404实验室时间:2021年6月1日前段时间Exim突然出现了好多CVE[1],随后没多久Github上也出现了对CVE-2020-28018进行利...
2021-06-03 17:05:00 | 阅读: 144 |
收藏
|
paper.seebug.org
exim4
exim
corked
rcpt
泄漏
Linux Audit 子系统解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/G6kE52o7OZaGYPqnuUwggQ1 简介以linux kernel 5.6.7内核代码为...
2021-05-31 19:28:00 | 阅读: 191 |
收藏
|
paper.seebug.org
审计
auditd
passwd
数据
监控
sel4 微内核安全功能解读
1 简介2 安全功能2.1 kaslr2.1.1 内核代码段地址随机化2.1.2 内核页表地址随机化2.2 aslr2.3...
2021-05-31 18:12:00 | 阅读: 177 |
收藏
|
paper.seebug.org
sel4
随机化
漏洞
ki
movl
fuchsia 安全功能解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/TEUo6G1lWeCRujf6uH8hrQ1 简介Fuchsia是google开发的全新微内核操作...
2021-05-31 17:41:00 | 阅读: 186 |
收藏
|
paper.seebug.org
zircon
mmu
shadow
fuchsia
relocated
利用 Office 来进行系统权限维持
作者:pentestlab原文链接:https://mp.weixin.qq.com/s/SZPmGDfDIpK3fP5nlHUcMAMicrosoft Office 是 Win...
2021-05-27 18:01:00 | 阅读: 170 |
收藏
|
paper.seebug.org
microsoft
github
3gstudent
wll
注册表
内网系统凭证钓鱼攻击
FakeLogonScreenSharpLockerCredsLeakerInvoke-LoginPromptInvoke-Cred...
2021-05-27 17:07:00 | 阅读: 180 |
收藏
|
paper.seebug.org
github
windows
powershell
credsleaker
wc
商业渗透工具 Core impact 初探
使用Payload 分析Payload 生成过程第一部分第二部分第三部分其他结尾 作者:WB...
2021-05-25 19:38:00 | 阅读: 187 |
收藏
|
paper.seebug.org
payload
4c
shellcode
mu
模块
pocassist — 全新的开源在线 poc 测试框架
作者:jweny项目地址:https://github.com/jweny/pocassistpocassist 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实...
2021-05-25 16:05:00 | 阅读: 162 |
收藏
|
paper.seebug.org
pocassist
漏洞
数据
数据库
xray
FragAttacks 漏洞分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/1a5Isz6KPtWuO9SQkiuGXw背景近日,纽约大学阿布扎比分校的安全研究员M...
2021-05-20 17:23:00 | 阅读: 305 |
收藏
|
paper.seebug.org
数据
msdu
攻击
802
漏洞
初探 Golang 代码混淆
作者:rook1e@知道创宇404实验室时间:2021年5月19日 近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 G...
2021-05-19 16:05:00 | 阅读: 180 |
收藏
|
paper.seebug.org
garble
信息
deps
importcfg
【Black Hat Asia 2021】兼容的代价:通过文件扩展属性攻陷 macOS 内核
01 关于xattr02 在FAT文件系统中兼容xattr03 xattr漏洞之一(CVE-2020-27904)3.1 漏洞利用3...
2021-05-13 16:54:00 | 阅读: 196 |
收藏
|
paper.seebug.org
xattr
漏洞
kmsg
oob
.Net 反序列化学习之 DataContractSerializer
作者:HuanGMz@知道创宇404实验室时间:2021年5月11日DataContractSerializer 是一个序列化工具,可以将 类实例序列化为xml内容。DataCo...
2021-05-11 15:30:00 | 阅读: 241 |
收藏
|
paper.seebug.org
diagnostics
resolvename
typename
ATT&CK 初探--侦察阶段
作者:FA1C0N@RPO-Official介绍RPO是一个信息安全爱好者成立的小组,我们致力于找到有趣的东西。前言ATT&CK(Adversarial Tactics, T...
2021-05-08 16:48:00 | 阅读: 237 |
收藏
|
paper.seebug.org
信息
攻击
受害
受害者
网络
重入攻击概述
作者:Al1ex@七芒星实验室原文链接:https://mp.weixin.qq.com/s/YAPP-Hv71J3OxE5WZZikrA文章前言以太坊智能合约中的函数通过pr...
2021-05-06 17:39:00 | 阅读: 188 |
收藏
|
paper.seebug.org
balances
ether
攻击
withdraw
整形溢出概述
作者:Al1ex@七芒星实验室原文链接:https://mp.weixin.qq.com/s/dNZr8OPZVr60bSIONJbHyw溢出原理计算机中整数变量有上下界,如果...
2021-05-06 17:24:00 | 阅读: 178 |
收藏
|
paper.seebug.org
漏洞
铸币
int256
余额
绕过
智能合约安全系列——EOS 菠菜应用篇
作者:天宸@蚂蚁安全实验室原文链接:https://mp.weixin.qq.com/s/QAvFyfAetlwF3Vow-liEew引言EOS 在诞生之初的新闻报道里,被视为...
2021-05-06 16:49:00 | 阅读: 276 |
收藏
|
paper.seebug.org
攻击
eosio
eos
漏洞
ada
CVE-2021-26411 在野样本中利用 RPC 绕过 CFG 缓解技术的研究
一、漏洞概述二、漏洞分析1. CVE-2021-26411回顾2. RPC原理及利用方法3. 一些思考三、参考文献四、团队简...
2021-05-06 11:59:00 | 阅读: 278 |
收藏
|
paper.seebug.org
rpcrt4
漏洞
安全
windows
Intel Wi-Fi 驱动漏洞分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/dUQb0XNNT8AQFUcVamG-oQ背景intel Wi-Fi芯片广泛应用于个人...
2021-05-06 11:30:00 | 阅读: 178 |
收藏
|
paper.seebug.org
ssid
漏洞
数据
缓冲区
0558
Previous
41
42
43
44
45
46
47
48
Next