TeamTNT 黑客组织正在部署具有 DDoS 功能的 IRC Bot TNTbotinger 前言技术分析相关的二进制文件结论IOCs 译者：知道创宇404实验室翻译组原文链接：https://... 2020-12-23 14:39:00 | 阅读: 265 | 收藏 | paper.seebug.org 攻击 二进制 脚本 加密 网络

禅道项目管理系统( ZenTaoPMS )高危漏洞分析与利用 作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/LIugWEiETPwYmmLwZLe7Ag一、组件介绍1.1 基本信息ZenTa... 2020-12-22 11:45:00 | 阅读: 329 | 收藏 | paper.seebug.org 漏洞 模块 php 开源

404 StarLink Project 2.0 - Galaxy 第二期 RulesContents甲方工具向乙方工具向Details甲方工具向Security Monitor 安全监控gshar... 2020-12-21 17:18:00 | 阅读: 259 | 收藏 | paper.seebug.org 安全 开源 security 监控 github

黑客组织 Pawn Storm 的非复杂性攻击策略 前言Pawn Storm活动回顾：诱饵文件初始运行接收命令和数据泄露IOCs 译者：知道创宇40... 2020-12-21 12:26:00 | 阅读: 284 | 收藏 | paper.seebug.org pawn msil 攻击 trojan troj

黑客使用凭证窃取程序瞄准美国、加拿大的银行客户 前言恶意组件分析偷窃程序分析数据过滤总结IOCs 译者：知道创宇404实验室翻译组原文链接：htt... 2020-12-18 15:30:00 | 阅读: 280 | 收藏 | paper.seebug.org ahk 脚本 受害 浏览器

Nexus Repository Manager3 Pro XXE 分析(CVE-2020-29436) 作者：r00t4dm@Cloud-Penetrating Arrow Lab & Longofo@知道创宇404实验室 时间：2020年12月16日最近Nexus Reposit... 2020-12-17 12:24:00 | 阅读: 304 | 收藏 | paper.seebug.org 漏洞 github 修复 开源

SharePoint Rce 系列分析（二） 作者：青藤实验室原文链接：https://mp.weixin.qq.com/s/ZLSFXUoNNAFxqeiD9RpYZg在 SharePoint Rce 系列分析（一） 里我... 2020-12-17 12:10:00 | 阅读: 334 | 收藏 | paper.seebug.org 漏洞 microsoft webcontrols asp3

木马化开源软件的针对性攻击 前言调查代码分析武器化开源软件建议IOCs 译者：知道创宇404实验室翻译组原文链接：https:... 2020-12-16 12:14:00 | 阅读: 260 | 收藏 | paper.seebug.org vatet trojan trx bkdr

AMNESIA33：开源 TCPIP 协议栈系列漏洞分析与验证 作者：启明星辰ADLab原文链接：https://mp.weixin.qq.com/s/UWeFBK3E1Zs4cTcMl4UU3A一、前言近期，国外安全研究人员在多个被广泛使... 2020-12-15 16:44:00 | 阅读: 242 | 收藏 | paper.seebug.org 漏洞 数据 uip amnesia33 iterator

关于近期国家网络攻击的客户指南 活动描述初始访问执行命令与控制（C2）目标行动长期访问数据访问建议IOCs 译者：知道创宇... 2020-12-15 14:49:00 | 阅读: 282 | 收藏 | paper.seebug.org 攻击 攻击者 证书 orion

express-validator 6.6.0 原型链污染分析 作者：Threezh1本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！投稿邮箱：[email protected]前言这次在打X-AUCN2020... 2020-12-14 12:27:00 | 阅读: 285 | 收藏 | paper.seebug.org lodash validator sanitizer 漏洞

黑客组织利用 njRAT 以 Pastebin 为切入点进行恶意软件攻击 译者：知道创宇404实验室翻译组原文链接：https://unit42.paloaltonetworks.com/njrat-pastebin-command-and-contro... 2020-12-11 14:57:00 | 阅读: 320 | 收藏 | paper.seebug.org pastebin hxxp 数据

SharePoint Rce 系列分析（一） 调试环境背景知识CVE-2020-0974参考 作者：青藤实验室原文链接：https://mp.wei... 2020-12-10 11:46:00 | 阅读: 264 | 收藏 | paper.seebug.org 漏洞 机制 指令 machinekey 安全

用于分发恶意软件的 .NET 打包器使用嵌入式图像来隐藏有效负载 前言Steganography“CyaX”打包器细节Gzip变体Steganography变体“Hectobmp”打包器细... 2020-12-09 14:47:00 | 阅读: 296 | 收藏 | paper.seebug.org 数据 隐藏 cyax

Spring 全家桶各类 RCE 漏洞浅析 作者： 深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/gfCtSJoefYLjJpaksbKLrQ一、Spring全家桶简介Spring... 2020-12-08 11:23:00 | 阅读: 321 | 收藏 | paper.seebug.org 漏洞 远程 springboot 补丁

新的 npm 恶意软件带有 Bladabindi 木马 剖析npm恶意软件“jdb.js”“db-json.js”将“jdb.js”隐藏在其中URLs and IPs:Hashes:... 2020-12-07 12:32:00 | 阅读: 304 | 收藏 | paper.seebug.org jdb njrat c2 攻击

Java 反序列化过程中 RMI JRMP 以及 JNDI 多种利用方式详解 作者： Alpha@天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/tAPCzt6Saq5q7W0P7kBdJg前言Java反序列化漏洞一直都... 2020-12-07 11:30:00 | 阅读: 333 | 收藏 | paper.seebug.org var2 var1 rmiregistry 远程 攻击

ThinkCMF 高危漏洞分析与利用 作者：深信服千里目实验室原文链接：https://mp.weixin.qq.com/s/9IWS0VX90CUJzhh8i0myAw一、组件介绍1.1 基本信息ThinkCM... 2020-12-03 15:32:00 | 阅读: 335 | 收藏 | paper.seebug.org 漏洞 thinkcmf php 注入 thinkphp

XStream 组件高危漏洞分析与利用 作者：深信服千里目实验室原文链接：https://mp.weixin.qq.com/s/WtT0o2ygGGQek3wvIulfiQ1. 组件介绍XStream是Java类库，... 2020-12-02 15:43:00 | 阅读: 322 | 收藏 | paper.seebug.org 漏洞 转换器 代理

安全人员对 APT 黑客攻击的调查 译者：知道创宇404实验室翻译组原文链接：https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence... 2020-12-01 12:19:00 | 阅读: 342 | 收藏 | paper.seebug.org 加密 攻击 勒索 攻击者 网络