Android NFC 条件竞争漏洞分析（CVE-2021-0870） 概述NFC技术框架NFC的三种运行模式Reader/Write模式Tag漏洞分析POC代码Part1Part3Part4Part5Part 6崩溃现... 2022-9-15 14:39:0 | 阅读: 41 | 收藏 | paper.seebug.org nfa nci cv mutex t3t

基于图卷积神经网络的 web 登录入口识别方法 什么是web登录入口登录入口识别方法如何基于图卷积神经网络建模实验结果总结 作者：[email pro... 2022-9-14 12:4:0 | 阅读: 24 | 收藏 | paper.seebug.org 信息 网络 数据 邻居

二进制漏洞学习笔记 - PWN 篇 作者：[email protected]墨云科技VLab Team原文链接：https://mp.weixin.qq.com/s/1KoRr53tNryUKT4P1r7n6A本文... 2022-9-14 11:21:0 | 阅读: 46 | 收藏 | paper.seebug.org shellcode payload 漏洞 数据 ret2syscall

+1进阶，护航未来 | KCon 2022 黑客大会部分议题 PPT 公布 自动化API漏洞Fuzz实战进退维谷：runC的阿克琉斯之踵Hacking JSON返璞归真：重新审视物理安全与近源渗透公有云下，企... 2022-9-14 10:34:0 | 阅读: 31 | 收藏 | paper.seebug.org 安全 漏洞 攻击 挖掘 演讲者

Mirai 恶意软件变体 MooBot 瞄准 D-Link 设备 执行摘要活动概述被利用的漏洞D-Link 利用有效负载1. CVE-2015-2051：D-Link HNAP SOAPActio... 2022-9-13 16:4:0 | 阅读: 20 | 收藏 | paper.seebug.org 漏洞 moobot 攻击 远程 203

CTF 中 linux 内核态的漏洞挖掘与利用 作者：[email protected]墨云科技VLab Team原文链接：https://mp.weixin.qq.com/s/VsGVvi_Vog1aKi0Cj9haGg本篇... 2022-9-13 13:24:0 | 阅读: 35 | 收藏 | paper.seebug.org zerofs 0x00000000 lvar1 fd1

KCon 2022 议题分享：自动化 API 漏洞挖掘 作者：周阳、吕竭@星阑科技PortalLab原文链接：https://mp.weixin.qq.com/s/MCtwiT93Fo9Js9ekuD-8wA演讲者介绍周阳星阑科... 2022-9-13 10:18:0 | 阅读: 26 | 收藏 | paper.seebug.org 漏洞 安全 数据 payload 攻击

Xalan-J XSLT 整数截断漏洞利用构造(CVE-2022-34169) 作者：[email protected]高级攻防实验室原文链接：http://noahblog.360.cn/xalan-j-integer-truncation-reproduc... 2022-9-9 11:11:0 | 阅读: 50 | 收藏 | paper.seebug.org xsl u2 xalan stylesheet xsltc

VMware 系列产品之身份验证绕过和 JDBC 注入漏洞分析 作者：[email protected]星阑科技PortalLab原文链接：https://mp.weixin.qq.com/s/-NW2gjwCP5R_UwCa7eDc_A前言... 2022-9-8 16:26:0 | 阅读: 32 | 收藏 | paper.seebug.org oauth2 漏洞 client horizon 绕过

CVE-2022-0540 Jira 身份验证绕过漏洞分析 前言漏洞描述利用范围漏洞分析环境搭建前置知识WebWorkSeraph动态分析漏洞复现修复建议参考材料... 2022-9-8 15:26:0 | 阅读: 51 | 收藏 | paper.seebug.org jira atlassian seraph webwork 漏洞

PyPI 网络钓鱼活动 | JuiceLedger 黑客从虚假应用转向供应链攻击 执行摘要概述双管齐下的攻击—虚假应用和供应链攻击针对PyPI贡献者JuiceStealer恶意软件分析Python安装程序J... 2022-9-8 14:46:0 | 阅读: 19 | 收藏 | paper.seebug.org pypi python juiceledger 攻击

Spring Cloud Function SpEL 表达式注入 作者：VLab扫地僧@墨云科技VLab Team原文链接：https://mp.weixin.qq.com/s/MiKWnGuyXTTLQVKjq2E_Gw漏洞概述Spring... 2022-9-7 11:30:0 | 阅读: 42 | 收藏 | paper.seebug.org 漏洞 cloud 修复 信息 注入

一种快速的无代替模型的黑盒对抗攻击算法 SurFree 黑盒攻击SurFree攻击实验结果 作者：[email protected]墨云科技VLab Team原... 2022-9-6 12:57:0 | 阅读: 67 | 收藏 | paper.seebug.org 攻击 对抗 模型 surfree 失真

基于深度学习的主机操作系统识别 操作系统识别方法总结 作者：三牛@墨云科技VLab Team原文链接：https://mp.weixin.... 2022-8-31 14:13:0 | 阅读: 26 | 收藏 | paper.seebug.org 网络 数据 安全

404星链计划 | 大动作！好多优秀新项目都来加入我们了 关于星链计划新项目发布01 CF02 Cloud-Bucket-Leak-Detection-Tools03 Cola Dnslog... 2022-8-30 17:10:0 | 阅读: 32 | 收藏 | paper.seebug.org github 安全 开源 cf ak

Chrome V8 命令执行漏洞（CVE-2022-1310）分析 V8垃圾回收机制漏洞分析总结参考资料 作者：墨云科技VLab Team原文链接：https://mp.... 2022-8-30 16:30:0 | 阅读: 66 | 收藏 | paper.seebug.org 漏洞 lastindex barrier smi 机制

基于 RDP 协议识别主机操作系统版本与用户名 RDP协议（Remote desktop protocol）基于RDP协议的识别方法总结 作者：阿布@墨云... 2022-8-30 14:33:0 | 阅读: 33 | 收藏 | paper.seebug.org windows bbox 安全 信息 置信度

通过动态链接库绕过反病毒软件 Hook - Break JVM 0x00 前言0x01 猜想的进程链0x02 Windows错误代码0x03 Java加载动态链接库常见的三种办法0x04 Windows 动态链接库0x05 实战绕... 2022-8-29 17:4:0 | 阅读: 32 | 收藏 | paper.seebug.org windows hpipe 链接库

CVE-2021-22600 通过 Modprobe_path 及 USMA 进行漏洞利用与分析 作者： [email protected]天玄安全实验室原文链接：https://mp.weixin.qq.com/s/gu6O-ZSIiVpNJP1I9O94wQ漏洞描述：漏... 2022-8-29 14:27:0 | 阅读: 68 | 收藏 | paper.seebug.org pg vec tpacket modprobe req3

Ruby 安全漫谈 作者：[email protected]墨云科技VLab Team原文链接：https://mp.weixin.qq.com/s/ECLwMbbrf9lWXkhbUergXg随着... 2022-8-29 11:6:0 | 阅读: 34 | 收藏 | paper.seebug.org 漏洞 gem 安全 注入 marshal