Getting Started with Chrome Ext Security (Extra)-Zoomeye Tools Author: LoRexxar'@Knownsec 404 Team Chinese Version: https://paper.seebug.org/11... 2020-02-03 18:23:00 | 阅读: 475 | 收藏 | paper.seebug.org 10443 chrome clicks popup auxiliary

从 0 开始入门 Chrome Ext 安全（番外篇） -- ZoomEye Tools 核心与功能设计ZoomEye minitoolsZoomEye preview完成插件上传插件到chro... 2020-02-03 12:57:00 | 阅读: 467 | 收藏 | paper.seebug.org chrome 数据 浏览器 popup 安全

ThinkPHP6 任意文件操作漏洞分析 作者：启明星辰ADLab 公众号：https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw漏洞介绍2020年1月10日，Thi... 2020-01-15 12:01:00 | 阅读: 383 | 收藏 | paper.seebug.org 漏洞 topthink 攻击 php sessionid

CSS-T | Mysql Client 任意文件读取攻击链拓展 作者：LoRexxar@知道创宇404实验室 & Dawu@知道创宇404实验室 英文版本：https://paper.seebug.org/1113/ 这应该是一个很早... 2020-01-14 12:37:00 | 阅读: 543 | 收藏 | paper.seebug.org php joomla 数据 漏洞 infile

CSS-T | Mysql Client Arbitrary File Reading Attack Chain Extension Author:LoRexxar@Knownsec 404Team & Dawu@Knownsec 404TeamChinese version: https://paper... 2020-01-14 12:36:00 | 阅读: 506 | 收藏 | paper.seebug.org php client infile cloud rds

物联网安全系列之远程破解 Google Home 作者：「Tencent Blade Team」Leonwxqian & Xbalien & Nicky 公众号：腾讯安全应急响应中心http://https://mp.we... 2020-01-09 18:47:00 | 阅读: 628 | 收藏 | paper.seebug.org 攻击 漏洞 数据 nsuffix chrome

聊聊区块链中的几个技术点 0x00 前言0x01 区块链的简介0x02 区块链vs分布式数据库0x03 分布式中的挑战0x04 共识算... 2020-01-09 14:48:00 | 阅读: 460 | 收藏 | paper.seebug.org 数据 分布式 数据库 网络 pow

pwn的艺术浅谈（二）：linux堆相关 作者：天融信阿尔法实验室公众号：https://mp.weixin.qq.com/s/CjIsHpPPhVqI69oZT4xEqg这是linux pwn系列的第二篇文章，... 2020-01-09 11:49:00 | 阅读: 585 | 收藏 | paper.seebug.org fastbin smallbin fakechunk unsortedbin shellphish

pwn 的艺术浅谈（一）：linux 栈溢出 作者：天融信阿尔法实验室公众号：https://mp.weixin.qq.com/s/2b-tu6OzFGe-3_aHta1HmQ这个系列主要介绍linux pwn的基础... 2020-01-08 18:45:00 | 阅读: 382 | 收藏 | paper.seebug.org shellcode bss nx 漏洞 mprotect

Apache Solr Velocity 模板注入漏洞深度分析 作者：天融信阿尔法实验室公众号：https://mp.weixin.qq.com/s/h9bhovkDoVdq6HHJcoREvg1 漏洞分析环境搭建漏洞分析环境搭... 2020-01-06 11:55:00 | 阅读: 518 | 收藏 | paper.seebug.org velocity solr 漏洞

在 Tesla Model S 上实现 Wi-Fi 协议栈漏洞的利用 作者：腾讯科恩实验室公众号：https://mp.weixin.qq.com/s/rULdN3wVKyR3GlGBhunpoQ在过去的两年里，腾讯科恩实验室对特斯拉汽车的... 2020-01-02 15:27:00 | 阅读: 473 | 收藏 | paper.seebug.org 漏洞 固件 parrot semaphore hostcmd

关于 Java 中的 RMI-IIOP 作者：Longofo@知道创宇404实验室 时间：2019年12月30日在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）》的时候，又看... 2019-12-30 17:51:00 | 阅读: 485 | 收藏 | paper.seebug.org iiop corba orb jndi

Linux HIDS agent Summary and User Status HOOK [1] 1. What is HIDS?2. Agent Process Monitoring Module Summary2.1 The Purpose of P... 2019-12-27 15:39:00 | 阅读: 391 | 收藏 | paper.seebug.org lu hids monitoring library pstat

ATT&CK 之防御逃逸 一、前言二、详例1、XSL脚本代码代理执行原理及代码介绍运行效果图检查及限制方案参考链接2、利用可信网络服务进行数据隐蔽传输原理及代码介绍... 2019-12-25 18:47:00 | 阅读: 708 | 收藏 | paper.seebug.org windows 脚本 攻击 数据 代理

Linux HIDS agent 概要和用户态 HOOK[一] 1. 什么是HIDS?2. agent进程监控模块提要2.1进程监控的目的2.2 进程监控模块应当获取的数据2.3 进程监控的方式3. HIDS... 2019-12-19 15:53:00 | 阅读: 443 | 收藏 | paper.seebug.org lu 信息 数据 hids 监控

Discuz! X≤3.4 Arbitrary File Deletion Vulnerability Analysis Author：LoRexxar '@Knownsec 404 Team Time: September 30, 2017 Chinese... 2019-12-13 17:20:00 | 阅读: 479 | 收藏 | paper.seebug.org security seebug knownsec spacecp php

Getting to know JavaAgent --Getting all the loaded classes of the target process Author：Longofo@Knownsec 404 Team Time: December 10, 2019 Chinese ve... 2019-12-12 17:01:00 | 阅读: 480 | 收藏 | paper.seebug.org testmain loaded agentmain

认识 JavaAgent --获取目标进程已加载的所有类 作者：Longofo@知道创宇404实验室 时间：2019年12月10日 之前在一个应用中搜索到一个类，但是在反序列化测试的时出错，错... 2019-12-11 16:35:00 | 阅读: 510 | 收藏 | paper.seebug.org testmain agentmain 代理

从研究者视角看漏洞研究之2010年代 1、后PC时代，控制流完整性 (Control flow integrity) 成为新的系统安全基础性防护机制2、... 2019-12-11 15:30:00 | 阅读: 537 | 收藏 | paper.seebug.org 漏洞 安全 攻击 机制 浏览器

Analysis of Typecho Front-end Getshell Vulnerability Author: LoRexxar'@Knownsec 404 Team Chinese version: https://paper.seebug.or... 2019-12-10 16:57:00 | 阅读: 377 | 收藏 | paper.seebug.org typecho php screenname ob seebug