如何破解一个 Python 虚拟机壳并拿走 12300 元 ETH 作者: evilpan原文链接: https://evilpan.com/2020/10/11/protected-python/某天在群里看到一个大佬看到另一个大佬的帖子而发... 2020-10-12 12:12:00 | 阅读: 281 | 收藏 | paper.seebug.org python pyobject oparg lltrace dis

Ryuk 勒索事件分析 前言摘要时间线过程分析初始访问执行防御发现横向活动影响Network 译者：知道创宇4... 2020-10-10 18:04:00 | 阅读: 342 | 收藏 | paper.seebug.org windows taskkill 攻击 攻击者 veeam

新的 pastebin-like 服务被用于多个恶意软件活动中 前言什么是paste.nrecom.net？攻击者怎么进行恶意攻击？恶意软件活动Agent TeslaW3Cryptolocker... 2020-10-09 18:33:00 | 阅读: 350 | 收藏 | paper.seebug.org nrecom 数据 stealer 攻击

Apache IoTDB 远程代码执行（CVE-2020-1952）分析 作者：hu4wufu@白帽汇安全研究院核对：r4v3zn@白帽汇安全研究院前言JMXJMX（Java Management Extensions）是一种Java技术，主要为管... 2020-09-30 11:43:00 | 阅读: 393 | 收藏 | paper.seebug.org mbean jmx 远程 mbeanserver mlet

Joker 恶意软件通过上传到 Google Play 商店促使用户下载 场景1：直接下载场景2：一步下载场景3：两阶段下载最终有效载荷详情建议IOC 译者：知道创宇404实... 2020-09-29 17:53:00 | 阅读: 464 | 收藏 | paper.seebug.org 载荷 joker 隐藏

CVE-2019-0808 从空指针解引用到权限提升 作者：Kerne7@知道创宇404实验室时间：2020年9月28日前言选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的，而且互联网上这个漏洞的资料也比较... 2020-09-28 14:57:00 | 阅读: 426 | 收藏 | paper.seebug.org 漏洞 hwnd wndclass wm wparam

ADLab 针对新型黑客组织“海毒蛇”深度追踪与分析 作者：启明星辰ADLab原文链接：https://mp.weixin.qq.com/s/n3HcxJT-oDPeVMtekhXcIg一、分析背景2020年8月中旬，启明星辰AD... 2020-09-28 14:47:00 | 阅读: 369 | 收藏 | paper.seebug.org 攻击 黑客 信息 木马

Cobalt Strike 绕过流量审计 Cobalt Strike简介去除特征的三种方式1.修改默认端口2.去除证书特征3.修改Cobalt Strike dns_idle... 2020-09-28 12:10:00 | 阅读: 453 | 收藏 | paper.seebug.org cobalt c2 teamserver seebug

Linux 内核 AF_PACKET 原生套接字漏洞（CVE-2020-14386）分析 一、漏洞背景二、受影响产品和缓解措施echo "user.max_user_namespaces=0" > /etc/sysctl.d/... 2020-09-27 18:13:00 | 阅读: 305 | 收藏 | paper.seebug.org 数据 缓冲区 接字 tpacket 漏洞

专项行动的意外收获—— 2020 年 9 月墨子（Mozi）僵尸网络分析报告 1.概述2.追溯分析2.1发现攻击2.2详细分析2.2.1 Mozi.m样本分析2.3攻击分布3.防护建议4附：IoC... 2020-09-25 14:25:00 | 阅读: 495 | 收藏 | paper.seebug.org 攻击 网络 僵尸 envelope 6881

SMBGhost && SMBleed 漏洞深入研究 作者：Strawberry @ QAX A-TEAM原文链接：https://mp.weixin.qq.com/s/Xlfr8AIB43RuJ9lveqUGOA2020年3月1... 2020-09-24 15:36:00 | 阅读: 686 | 收藏 | paper.seebug.org ffffa508 数据 0x000 fffff802 ffffcc0f

Talk about automated static code audit tools Author：LoRexxar'@Knownsec 404 TeamDate: September 23, 2020Chinese Version: https://paper.... 2020-09-23 20:26:00 | 阅读: 455 | 收藏 | paper.seebug.org analysis github security php

APT28 组织利用北约主题作为诱饵进行 Zebrocy 恶意软件攻击 译者：知道创宇404实验室翻译组原文链接：https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nat... 2020-09-23 16:51:00 | 阅读: 619 | 收藏 | paper.seebug.org 北约 zebrocy 攻击 apt28

FastJson历史漏洞研究（二） 作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/FORG5-_fPsFUW91SS4FjZQ前言本文衔接上一篇文章《FastJson历史... 2020-09-22 16:34:00 | 阅读: 411 | 收藏 | paper.seebug.org 漏洞 rowset loadclass mappings

WebSphere XXE 漏洞分析(CVE-2020-4643) 补丁漏洞分析最后 作者：Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM时间：2020年9月21日2020年9... 2020-09-22 14:21:00 | 阅读: 564 | 收藏 | paper.seebug.org tempel 漏洞 elem

从0开始聊聊自动化静态代码审计工具 作者：LoRexxar'@知道创宇404实验室时间：2020年9月21日前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地... 2020-09-21 17:29:00 | 阅读: 331 | 收藏 | paper.seebug.org 审计 漏洞 自动化 github infomation

404 StarLink Project - 404星链计划二期 ContentsProjectKunLun-M项目链接：项目简述：LBot项目链接：项目简述：Minitool... 2020-09-21 17:27:00 | 阅读: 381 | 收藏 | paper.seebug.org 安全 简述 kunlun github knownsec

Meh 恶意程序窃取用户密码 前言分析MehCrypterMehCrypter dropperbase.au3 shellcodeMeh stagerpe... 2020-09-21 17:01:00 | 阅读: 399 | 收藏 | paper.seebug.org meh autoit 窃取 mehcrypter au3

新兴的URSA木马使用复杂的加载程序影响了许多国家 译者：知道创宇404实验室翻译组原文链接：https://seguranca-informatica.pt/threat-analysis-the-emergent-ursa-tr... 2020-09-17 18:12:00 | 阅读: 478 | 收藏 | paper.seebug.org ursa 木马 vbscript 受害者 c2

OpBlueRaven：揭露APT组织 Fin7 / Carbanak之BadUSB攻击 2020-09-16 16:26:00 | 阅读: 238 | 收藏 | paper.seebug.org