📚经验心得类

• Analyzing the Vulnerability in ASUS Router (maybe) from TFC2021

• Google 浏览器扩展程序漏洞分析

• Django下防御 Race Condition 漏洞

• 3DS userland 漏洞那些事

• 重温漏洞 CVE-2021-27198：从文件上传到代码执行分析

📚二进制类

• 黑盒 fuzz 工具 Jackalope 的使用

• 实现一个简单的调试器

• Linux 内核常用保护和绕过技术

• 从零开始的 Boa 框架 Fuzz

• 针对二维码解析库的 Fuzzing 测试

📚Web安全类

• PHP 从零学习到 Webshell 免杀手册

• FastJson 与原生反序列化（一）

• FastJson 与原生反序列化(二)

• F5 BIG-IP身份验证绕过漏洞 CVE-2023-46747 分析

• SolarWinds BytetoMessage 反序列化 RCE 分析

📚威胁情报类

• 黑客背后的猎人

• Konni APT 利用 WinRAR 漏洞（CVE-2023-38831）攻击数字货币行业

• Bitter 组织新攻击武器分析报告 - ORPCBackdoor 武器分析

• 赋予数据灵魂—印巴两国网空测绘数据对比

• "Operation Triangulation" 卡巴斯基被黑

……

更多精彩文章请至：https://paper.seebug.org/

另外，还要感谢一直以来支持的创作者，是你们让我们的社区更具有了生命力。

注：按照首字母进行排列，排名不分先后

创作团队

• Evilc0de安全团队

• 绿盟科技

• Numen Cyber Labs

• 启明星辰ADLab

• 青藤实验室

• RainSec

• 天融信阿尔法实验室

• 雪诺凛冬实验室 

• 360漏洞研究院

创作个人

• Al1ex@七芒星实验室

• B1tg 

• 标准云

• cq674350529

• evilpan 

• 风起

• 嘉然小狗的姐 

• Jack Ren

• k0shl

• lhy

• ph 

• Phith0n

• riusksk

• Ryze-T

• spoock

• swing 

• Tangerine

• 维一零

• wh1t3p1g 

• winmt

• wolf

• X1r0z

• XIAORANG.LAB

• Y4er

• Y4tacker

• zoemurmure

• 曾哥

再次向所有团队/作者表示感谢，正因你们的无私奉献，才能让 Seebug 平台 Paper 栏目成为一个知识宝库。2024 年，让我们继续携手同行！

此外，Seebug  Paper 平台有奖征稿活动正在火热进行中！凡是投稿成功，都可以获得为大家准备的精美礼物！

点击了解详情：年底冲稿！Seebug 有奖征稿正在进行中

大家可将 Markdown 格式文档发送至 [email protected]，或提交至 https://paper.seebug.org/contribution/paper/ 

期待看到大家的分享