SharePoint Rce 系列分析（三） 作者：青藤实验室原文链接：https://mp.weixin.qq.com/s/Z2hDtlsu0zgKY8YWhDBS7g在 SharePoint Rce 系列分析（一） 里我... 2021-01-15 15:07:00 | 阅读: 321 | 收藏 | paper.seebug.org microsoft runat payload 1147

XNU 内核堆安全特性解读 作者：wzt原文链接：https://mp.weixin.qq.com/s/LOf_W9QRDds_yHO1aVSg9Q1.1 简介XNU的内核内存分配器层次比较多， 因为它是... 2021-01-15 12:23:00 | 阅读: 249 | 收藏 | paper.seebug.org poison 分配器 asan zp zalloc

智能合约拒绝服务之不安全的 “SafeMath” 作者：昏鸦@知道创宇404区块链安全研究团队日期：2021年1月13日前言溢出是一种常见的安全漏洞，智能合约中也不例外，在智能合约的编写中尤其需要注意防范溢出的产生，因为溢出造... 2021-01-15 12:16:00 | 阅读: 238 | 收藏 | paper.seebug.org safemath daynums reward 安全 mul

使用跨进程 XSS 逃逸 macOS Safari 沙箱 作者：菜丝@蚂蚁安全实验室公众号：蚂蚁安全实验室1.前 言相信读者对 XSS 早已不陌生。通常谈论 XSS 的时候大多是针对 Web 安全领域的攻防和利用，而在客户端中也可能出... 2021-01-13 15:23:00 | 阅读: 313 | 收藏 | paper.seebug.org 漏洞 浏览器 安全 攻击 webkit

正向角度看 Go 逆向 作者：漏洞研究团队@深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/CrmgqLwXUaR7Uccj_72f3gGo语言具有开发效率高，运行... 2021-01-12 16:11:00 | 阅读: 333 | 收藏 | paper.seebug.org 数据 汇编 逆向 信息 typ

Freebsd UMA 内核堆安全特性解读 1.1 简介1.2 架构设计缺点1.3 安全特性缺失1.3.1 溢出检测1.3.2 UAF检测1.3.3 双向安全链表1.3.4... 2021-01-12 15:14:00 | 阅读: 300 | 收藏 | paper.seebug.org slab uma 安全 keg 固定值

Freebsd 进程号随机化解读 作者：wzt原文链接：https://mp.weixin.qq.com/s/2qX9PKKZ5KA10WFPuMF... 2021-01-12 15:10:00 | 阅读: 269 | 收藏 | paper.seebug.org randompid sysctl trypid kern kexp

Freebsd jail 设计解读 作者：wzt原文链接：https://mp.weixin.qq.com/s/5MFY-Y0uOxtfpFO0Z3SEVw1 简介Freebsd的jail模型是一个纯粹的沙箱模型... 2021-01-12 15:01:00 | 阅读: 271 | 收藏 | paper.seebug.org prison jail ip4 kern mtx

用维阵还原 Zyxel 后门漏洞 一、简介二、影响范围三、固件后门分析3.1、固件下载3.2、固件解压3.3、固件解密3.4、搜索后门四、维阵固件分析五、... 2021-01-12 14:40:00 | 阅读: 289 | 收藏 | paper.seebug.org 固件 zyxel 后门 firmware 漏洞

土耳其黑客组织“图兰军”近期攻击活动分析报告 1.背景2.数据监测分析3.国内攻击情况展示4.攻击组织分析5.总结及建议6.附：IOC 作者：知道... 2021-01-11 12:28:00 | 阅读: 483 | 收藏 | paper.seebug.org 攻击 安全 土耳其 黑客 中国

隐秘的角落 -- JDK CORBA 安全性研究（下） 作者：蚂蚁安全非攻实验室 公众号：蚂蚁安全实验室一、背景上一篇中我们初步分享了 CORBA 通信过程以及各种名词去了解这个协议，并且搭建了一个 demo，接下来会使用这个 d... 2021-01-07 15:16:00 | 阅读: 279 | 收藏 | paper.seebug.org corba client orbd iiop 安全

隐秘的角落 -- JDK CORBA 安全性研究（上） 作者：蚂蚁安全非攻实验室公众号：蚂蚁安全实验室特别推荐诸葛建伟清华大学网络科学与网络空间研究院副研究员“对非可信数据的反序列化”一直是应用安全领域中常见且高危的安全漏洞类型... 2021-01-06 15:59:00 | 阅读: 282 | 收藏 | paper.seebug.org corba orb 安全 client 风险

来自 Mustang Panda 的攻击 我兔又背锅了！ 作者：高级威胁研究团队@深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/gN7cUwfy4q_wVOuTn13Sxw1. 概述Mustan... 2021-01-06 11:32:00 | 阅读: 293 | 收藏 | paper.seebug.org 越南 安全 攻击 信息

红队视角看 Sunburst 后门中的 TTPs 作者：蓝军高级威胁团队@深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/wtEbawfOd1g_T2ovp1SaGg1.针对SolarWin... 2021-01-05 13:19:00 | 阅读: 259 | 收藏 | paper.seebug.org 病毒 c2 retdec sunburst 反病毒

Java 回显综述 作者：Skay @ QAX A-TEAM 原文链接：https://mp.weixin.qq.com/s/0fWSp71yuaxL_TkZV65EwQ阅读文章前希望先对Class... 2020-12-30 15:17:00 | 阅读: 272 | 收藏 | paper.seebug.org defineclass weblogic cmds

中间件内存马注入&冰蝎连接 一、冰蝎源码简析及修改(JSP相关)1.冰蝎JSP Webshell 工作原理2.冰蝎源码简要分析(JSP)(1) 目录结构(2) shell连接流程(3) 冰蝎动态... 2020-12-30 15:01:00 | 阅读: 303 | 收藏 | paper.seebug.org mapper catalina

新型 Golang 蠕虫在服务器上投放 XMRig Miner 病毒 介绍技术分析Linux蠕虫感染流程攻击流程MySql：3306端口Tomcat：8080端口Jenkins：端口8080Web... 2020-12-30 13:30:00 | 阅读: 342 | 收藏 | paper.seebug.org 蠕虫 端口 weblogic 脚本

Microsoft Windows Win32k 本地提权漏洞分析（CVE-2015-0057） 一、漏洞信息1、漏洞简述2、组件和漏洞概述3、影响版本4、解决方案二、漏洞复现1、环境搭建2、复现过程三、漏洞分析1、基本信息2、背景知识tagS... 2020-12-29 12:34:00 | 阅读: 236 | 收藏 | paper.seebug.org fffff901 43434343 bws 0x030 0x028

UltraRank 黑客组织的新攻击 介绍JS Sniffer代码分析基础设施分析Ioc建议 译者：知道创宇404实验室翻译组原文链接：h... 2020-12-25 17:10:00 | 阅读: 323 | 收藏 | paper.seebug.org sniffer 攻击 数据 攻击者

Lazarus 黑客组织瞄准 COVID-19 进行恶意活动 前言wAgent恶意软件集wAgent部署Bookcode恶意软件集后阶段攻击Bookcode基础结构结论IoCMITRE... 2020-12-24 15:51:00 | 阅读: 277 | 收藏 | paper.seebug.org 攻击 c2 bookcode wagent