波场 DeFi 项目 Myrose 无法提现 USDT 技术分析 事件起因分析复现Missing Return Value Bug事件总结参考链接 作者：昏鸦,Al1ex@知道创宇404区块链安全研究团队... 2020-09-16 11:37:00 | 阅读: 319 | 收藏 | paper.seebug.org balances erc20 spender usdt totalsupply

OpBlueRaven：揭露APT组织 Fin7 / Carbanak之Tirion恶意软件 关于Fin7和Carbanak的前所未有的事实：第1部分Carbanak后门键盘记录插件过程监控器插件Tirion装载机（ Ca... 2020-09-15 17:42:00 | 阅读: 458 | 收藏 | paper.seebug.org carbanak fin7 loader client 攻击

DeFi 项目 bZx-iToken 盗币事件分析 作者：昏鸦@知道创宇404区块链安全研究团队时间：2020年9月14日发生了什么iToken是bZx推出的一种代币，今天早些时候，bZx官方发推表示发现了一些iTokens的安... 2020-09-14 13:36:00 | 阅读: 436 | 收藏 | paper.seebug.org balances 安全 代币 safemath itoken

攻击者滥用合法的云监控工具进行网络攻击 介绍攻击流程缓解建议对工作负载应用零信任执行IOCs 译者：知道创宇404实验室翻译组原文链接：ht... 2020-09-10 16:10:00 | 阅读: 445 | 收藏 | paper.seebug.org 攻击 weave 攻击者 容器 端口

java 安全开发之 spring boot Thymeleaf 模板注入 作者：宽字节安全本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！投稿邮箱：[email protected] Thymeleaf简介Thy... 2020-09-07 12:02:00 | 阅读: 560 | 收藏 | paper.seebug.org thymeleaf webrequest getmapping returnvalue

Struts2-059 远程代码执行漏洞（CVE-2019-0230）分析 作者：hu4wufu@白帽汇安全研究院核对：r4v3zn@白帽汇安全研究院前言2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了，但是毕竟是经典系列的RCE漏洞，... 2020-09-07 11:36:00 | 阅读: 493 | 收藏 | paper.seebug.org uibean 漏洞 059

Thanos 勒索软件：针对中东和北非国有组织的破坏性变体 译者：知道创宇404实验室翻译组原文链接：https://unit42.paloaltonetworks.com/thanos-ransomware/摘要在2020年7月6日和... 2020-09-07 09:24:00 | 阅读: 605 | 收藏 | paper.seebug.org thanos 勒索 脚本 powershell powgoop

红蓝对抗之邮件钓鱼攻击 前言Part 1. 钓鱼手段1.1 lnk1.2 宏1.3 RLO1.4 ⾃解压1.5 ⾃解压+RLO1.6 回执Par... 2020-09-04 20:54:00 | 阅读: 524 | 收藏 | paper.seebug.org 攻击 钓鱼 漏洞 受害者 安全

Epic Manchego——非典型的 maldoc 交付带来了大量的信息窃取者 译者：知道创宇404实验室翻译组原文链接：https://blog.nviso.eu/2020/09/01/epic-manchego-atypical-maldoc-delive... 2020-09-04 15:58:00 | 阅读: 445 | 收藏 | paper.seebug.org epplus microsoft 攻击 ooxml

疑似 KimsukyAPT 组织最新攻击活动样本分析 概述：样本信息一：样本分析样本信息关联分析总结IOCMD5:URL： 作者：kczwa... 2020-09-04 12:09:00 | 阅读: 554 | 收藏 | paper.seebug.org pingguo2 php atwebpages 攻击 信息

KryptoCibule：多任务多货币密码窃取 前言时间线目标危害附加软件和更新播下恶意种子抗检测和抗分析技术防病毒规避Tor网络使用获取加密货币密码挖掘剪贴... 2020-09-03 19:56:00 | 阅读: 413 | 收藏 | paper.seebug.org 加密 挖掘 受害

ksubdomain 无状态域名爆破工具 前言什么是无状态状态表Useage一些常用命令管道操作Knownsec 404 Team星链计划开源地址... 2020-09-02 17:49:00 | 阅读: 420 | 收藏 | paper.seebug.org ksubdomain 数据 爆破 发包 安全

使用 CodeQL 分析闭源 Java 程序 作者：书签收藏家本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！投稿邮箱：[email protected]前言目前CodeQL依然是一套不够完善... 2020-08-31 18:45:00 | 阅读: 544 | 收藏 | paper.seebug.org 数据 数据库 coded 漏洞

Defi？Uniswap 项目漏洞教程新骗局 前言分析总结REF 作者：极光 @ 知道创宇404区块链安全研究团队时间：2020年8月31日前言... 2020-08-31 14:56:00 | 阅读: 609 | 收藏 | paper.seebug.org uniswap defi 攻击者 攻击 代币

Weblogic12c T3 协议安全漫谈 作者：laker@知道创宇404实验室时间：2020年8月28日 前言WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于J... 2020-08-28 16:36:00 | 阅读: 516 | 收藏 | paper.seebug.org extractor tangosol limitfilter 数据 weblogic

Cetus：针对 Docker daemons 的加密劫持蠕虫 摘要蜜罐Cetus如何运作逆向工程Cetus结论IOC档案采矿信息pool付款地址容器名称... 2020-08-28 16:08:00 | 阅读: 607 | 收藏 | paper.seebug.org cetus daemons 攻击 容器 蠕虫

FastJson历史漏洞研究（一） 0x00 前言0x01 checkAutotype安全机制0x02 Fastjson 1.2.41版本漏洞JNI字段描述符漏洞利用... 2020-08-28 14:31:00 | 阅读: 464 | 收藏 | paper.seebug.org 漏洞 机制 fortest 绕过

海康萤石智能门锁的网关分析 作者：Lightal @ PwnMonkey Security Lab 原文链接：https://bbs.pediy.com/thread-261679.htm海康威视作为国际... 2020-08-28 12:27:00 | 阅读: 555 | 收藏 | paper.seebug.org 固件 萤石 海康 数据

逆向学习 fastjson 反序列化始末 前言初窥Payload@type的作用漏洞分析RCE's payload再窥Payload漏洞成因分析DNSLOG的一... 2020-08-28 12:16:00 | 阅读: 433 | 收藏 | paper.seebug.org payload 漏洞 rowset

联盟链智能合约安全浅析 作者：极光@知道创宇404区块链安全研究团队时间：2020年8月27日前言随着区块链技术的发展，越来越多的个人及企业也开始关注区块链，而和区块链联系最为紧密的，恐怕就是金融行业... 2020-08-27 14:53:00 | 阅读: 430 | 收藏 | paper.seebug.org 安全 数据 fabric 账本 hyperledger