rdp 协议攻击面与安全性分析 作者：sunglin@知道创宇404实验室/0103 sec team时间：2021年10月9日0x00 RDP协议的应用RDP协议（远程桌面协议）是微软公司创建的专有协议，它... 2021-10-09 16:26:00 | 阅读: 40 | 收藏 | paper.seebug.org shellcode freerdp gdi 数据 漏洞

【技术推荐】Ysoserial Click1 利用链分析 作者： 深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/1rFDHoDc7rhHUgczGgzBxgclick1 gadget构造思路是基于... 2021-10-08 18:13:00 | 阅读: 24 | 收藏 | paper.seebug.org value1 value2 getproperty instanceof

AFL 二三事——源码分析 前言宏观一、AFL的插桩——普通插桩（一） 、AFL 的 gcc —— afl-gcc.c1. 概述2. 源码1. 关键变量2. main函数3. find_a... 2021-10-08 17:10:00 | 阅读: 22 | 收藏 | paper.seebug.org stage asan pfatal ratio forksrv

Rust 生态安全漏洞总结系列 | Part 3 作者：张汉东 原文链接：https://mp.weixin.qq.com/s/RsfEKl7FAGs2L9vXKC0rWQ相关阅读：Rust生态安全漏洞总结系列 | Part... 2021-10-08 16:38:00 | 阅读: 34 | 收藏 | paper.seebug.org rustsec 漏洞 wasmtime github 安全

Rust 生态安全漏洞总结系列 | Part 2 2021-10-08 16:04:00 | 阅读: 23 | 收藏 | paper.seebug.org

红队实战攻防技术（二） 前言幽灵登录SSH隧道隐匿反弹shell隐匿CosbaltStrike Profile运维惯性密码行为测绘后记Communi... 2021-10-08 15:55:00 | 阅读: 50 | 收藏 | paper.seebug.org 攻击 代理 渗透 ssh 隐匿

Rust 生态安全漏洞总结系列 | Part 1 作者：张汉东 原文链接：https://mp.weixin.qq.com/s/qxTGZedX21izD60EH6-Q3A本系列主要是分析RustSecurity 安全数据库库中... 2021-10-08 11:45:00 | 阅读: 26 | 收藏 | paper.seebug.org 漏洞 安全 eventlist impl

使用 DNS-SD 和 SSDP 扫描内网主机 作者：0x7F@知道创宇404实验室时间: 2021年09月28日0x00 前言前段时间看到一款局域网扫描的 App「Fing」，相比于 Nmap 的端口服务扫描，他可以扫描获... 2021-09-30 12:33:00 | 阅读: 74 | 收藏 | paper.seebug.org ssdp 信息 dnssd fing raddr

实例分析 DiscuzX 3.4 SSRF 漏洞 作者：天融信阿尔法实验室 原文链接：https://mp.weixin.qq.com/s/TRCdXZU8v1NsbFhZKLa1Qw0x00 漏洞信息简介Crossday... 2021-09-27 10:58:00 | 阅读: 40 | 收藏 | paper.seebug.org reurl 漏洞 php ssrf domainroot

crawlergo 动态爬虫源码学习 调研Crawlergo配置文件URL过滤方式simplesmart基于网页结构去重URL收集robotsDIR FUZZ爬虫时的url收集对浏览器... 2021-09-26 15:00:00 | 阅读: 41 | 收藏 | paper.seebug.org dom0 dom2 mustcompile bynodeid

虚假的 RCE vs 真实的 RCE 前言netloc另一个 ”RCE“Quarantine真 · macOS RCE总结参考资料 作者... 2021-09-24 18:01:08 | 阅读: 49 | 收藏 | paper.seebug.org netloc 安全 漏洞

【技术推荐】Ysoserial Commons-Collections 利用链分析 作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/sraJ2K9R2CkLHiCcPK0wrACommons-Collections 1... 2021-09-22 16:19:00 | 阅读: 41 | 收藏 | paper.seebug.org transformer lazymap

基于 AppleScript 的利用技术 作者：redrain原文链接：http://noahblog.360.cn/applescript_attack/背景在恶意网络活动研究领域，针对个人终端的攻击Windows总... 2021-09-22 13:52:00 | 阅读: 28 | 收藏 | paper.seebug.org applescript aim repeat 攻击 脚本

"Cyrus"APT 组织:"SideWinder (响尾蛇)"的兄弟 作者：深信服千里目安全实验室 原文链接：https://mp.weixin.qq.com/s/VNvnBgUknMZ8kw8ug-q5ZA1.摘要2019年7月，有人在Viru... 2021-09-22 12:41:00 | 阅读: 62 | 收藏 | paper.seebug.org 攻击 prebothta cyrus heal wp

"SideWinder(响尾蛇)" APT 组织演变与技术细节 作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/Kkta59k7r81uIBjJvE9pCw1.概述"SideWinder(响尾蛇)... 2021-09-22 12:33:00 | 阅读: 37 | 收藏 | paper.seebug.org 攻击 duser credwiz 信息 prebothta

CVE-2021-40444 漏洞深入分析 0x00 0day样本分析0x01 cve-2021-40444漏洞的分析与利用0x02 cve-2021-40444的补丁对比0x... 2021-09-18 14:18:00 | 阅读: 60 | 收藏 | paper.seebug.org urlmon 漏洞 cabinet msword 补丁

Lazarus 组织针对加密货币行业的社工攻击 【事件背景】【详细分析】【溯源关联】【IOC】【参考链接】 作者：深信服千里目安全实验室 原文链接：... 2021-09-18 14:15:00 | 阅读: 38 | 收藏 | paper.seebug.org 数据 payload 攻击 披露 c2

微软字体解析服务远程代码执行漏洞分析 根本原因补丁细节分析构造思路修复漏洞影响修复建议 作者：yyjb, redrain原文链接：htt... 2021-09-18 11:58:00 | 阅读: 45 | 收藏 | paper.seebug.org windows 漏洞 补丁 修复 数据

CVE-2020-0796 漏洞 realworld 场景实现改进说明 Takeaways初步选择和测试公开exp可用性内核shellcode问题定位解决问题实际修改shellcode遇到的问题最终测试... 2021-09-17 15:38:00 | 阅读: 32 | 收藏 | paper.seebug.org shellcode 漏洞 chompie1337 crash 0796

F5 RCE（CVE-2020-5902）在野攻击事件调查 漏洞简述时间线漏洞攻击情报攻击手段利用cve-2020-5902，下发脚本，下载远程payload执行利用cve-2020-5... 2021-09-17 14:15:00 | 阅读: 45 | 收藏 | paper.seebug.org 攻击 脚本 漏洞 攻击者 5902