浅谈下 Fastjson 的 autotype 绕过 作者：Kingkk原文链接：https://www.kingkk.com/2020/06/%E6%B5%85%E8%B0%88%E4%B8%8BFastjson%E7%9A... 2020-06-09 19:09:00 | 阅读: 507 | 收藏 | paper.seebug.org 绕过 mappings exceptclass typename

Higaisa APT 相关新的 LNK 攻击分析 变体分发LNK文件JS文件svchast.exe规避技术IoCs... 2020-06-08 18:56:00 | 阅读: 803 | 收藏 | paper.seebug.org 攻击 shellcode svchast higaisa cv

一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权 作者：唐磊 原文链接：https://www.tanglei.name/blog/a-security-vulnerability-of-spring-validator.... 2020-06-08 15:02:00 | 阅读: 541 | 收藏 | paper.seebug.org 信息 漏洞 安全 注解 validator

tomcat 结合shiro 无文件 webshell 的技术研究以及检测方法 作者：宽字节安全 原文链接：https://mp.weixin.qq.com/s/fFYTRrSMjHnPBPIaVn9qMg 本文为作者投稿，Seebug Paper... 2020-06-08 13:37:00 | 阅读: 618 | 收藏 | paper.seebug.org loader filtermap dofilter filterchain

JAVA 8u20 反序列化漏洞分析 一、前言二、Java序列化过程及数据分析三、漏洞分析及POC解读四、总结五、参考链接 作者：天融信阿尔法实... 2020-06-08 12:56:00 | 阅读: 579 | 收藏 | paper.seebug.org ois 数据

浅谈通过推特获取威胁情报 作者：果胜 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]在SOC的实践中，对安全事件的跟踪... 2020-06-05 18:31:00 | 阅读: 517 | 收藏 | paper.seebug.org 威胁 安全 信息 漏洞 keyword2

卡巴斯基报告：针对 Cycldek 黑客组织知识鸿沟的相关信息 原文链接：Cycldek: Bridging the (air) gap 译者：知道创宇404实验室翻译组 主要发现在调查关于Cycldek组织2018年后有关攻击活... 2020-06-04 18:00:00 | 阅读: 713 | 收藏 | paper.seebug.org usbculprit 数据 攻击 网络

ShellReset RAT 利用基于恶意宏的 word 文档传播 分发策略宏的技术分析AppLocker绕过.NET二进制文件分析基于.NET的RAT分析C＆CQuasa... 2020-06-03 18:27:00 | 阅读: 531 | 收藏 | paper.seebug.org 攻击 hxxps 二进制 信息

从 CVE-2018-4441 看 jsc 的 OOB 利用 环境搭建下载源码编译安装调试js断点方法一方法二对象调试漏洞分析POC漏洞根源分析patch分析漏洞利用heap sp... 2020-06-03 16:58:00 | 阅读: 558 | 收藏 | paper.seebug.org jsc butterfly victim

MySQL JDBC 客户端反序列化漏洞 作者：沈沉舟 原文链接：http://scz.617.cn:8/network/202005262206.txt背景介绍2019年11月底Yang Zhang等人在Bl... 2020-06-02 15:31:00 | 阅读: 449 | 收藏 | paper.seebug.org connector evilreplace evildb latin1

Himera 和 AbSent-Loader 利用 Covid19 主题传播恶意软件 相关介绍技术分析AbSent-Loader结论IoCsC2YARA rules... 2020-06-01 19:17:00 | 阅读: 491 | 收藏 | paper.seebug.org loader absent 攻击 信息

卡巴斯基报告：安卓系统 APP 中可疑广告模块应用 原文：Aggressive in-app advertising in An... 2020-05-31 18:15:00 | 阅读: 472 | 收藏 | paper.seebug.org 模块 haskfm h5mob gaid

Java 反序列化系列 ysoserial Jdk7u21 作者：天融信阿尔法实验室 原文链接：https://mp.weixin.qq.com/s/qlg3IzyIc79GABSSUyt-OQ 1. Jdk7U21漏洞简介谈... 2020-05-29 13:15:00 | 阅读: 583 | 收藏 | paper.seebug.org var3 var1 proxy

高级威胁：Ramsay 恶意软件针对隔离网络的攻击技术分析 一、背景二、Retro系列三、Ramsay V1系列四、Ramsay V2系列五、Retro系列和Ramsa... 2020-05-29 12:28:00 | 阅读: 577 | 收藏 | paper.seebug.org 攻击 隔离 网络 信息 ramsay

从 Agent.BTZ 到 ComRAT v4 的十年发展历程 关于Turla攻击者的相关活动技术分析结论MITRE ATT&CK 技术... 2020-05-27 16:18:00 | 阅读: 475 | 收藏 | paper.seebug.org comrat turla 后门 powershell

Sarwent 恶意软件更新命令功能持续发展 背景相关研究相关建议IoCsV2V1参考链接 原文链接... 2020-05-26 17:28:00 | 阅读: 555 | 收藏 | paper.seebug.org sarwent classtype jason reaves trojan

Look for traces of APT attacks through the ZoomEye history api The first case is about Darkhotel APT groupThe second case is about APT-C-01(a.... 2020-05-25 15:25:00 | 阅读: 486 | 收藏 | paper.seebug.org 8181 icons portinfo valign

使用 ZoomEye 寻找 APT 攻击的蛛丝马迹 案例一：Darkhotel APT案例二：毒云藤（APT-C-01）总结 作者：Heige(a.k.a Sup... 2020-05-25 14:49:00 | 阅读: 515 | 收藏 | paper.seebug.org 攻击 数据 8181 valign icons

Windows PrintDemon 提权漏洞分析 一、漏洞概述二、漏洞验证三、漏洞原理打印机工作机制脱机打印的机制打印提权的原理漏洞补丁的分析四、修... 2020-05-22 20:06:00 | 阅读: 510 | 收藏 | paper.seebug.org 端口 漏洞 windows spooler powershell

NoiseMe：瞄准加密货币交易机器人的新型恶意软件攻击分析报告 作者：启明星辰ADLab原文链接：https://mp.weixin.qq.com/s/PuB0fQ-cHmHUs2_zSef8Ag加密货币一直以来都是黑客们极为热衷的... 2020-05-22 18:36:00 | 阅读: 507 | 收藏 | paper.seebug.org 模块 信息 攻击 窃取 数据