Purple Fox EK |新的 CVE、隐写术和虚拟化被添加到攻击流中 译者：知道创宇404实验室翻译组原文链接：https://labs.sentinelone.com/purple-fox-ek-new-cves-steganography-and... 2020-10-22 11:25:00 | 阅读: 343 | 收藏 | paper.seebug.org 攻击 漏洞 fox purple 1054

大量伪造 Amazon Japan 邮件的网络钓鱼活动 介绍诱饵和登陆页面信息量基础设施结论IOCs 译者：知道创宇404实验室翻译组原文链接：https... 2020-10-21 11:21:00 | 阅读: 346 | 收藏 | paper.seebug.org 信息 registrant japan signin jp

研究人员通过 Mirai 恶意软件 payload 确定了两个新的 IoT 漏洞 前言利用有效负载包含Mirai变体结论IOCsMirai Variant OneMirai Variant TwoMirai V... 2020-10-20 16:10:00 | 阅读: 452 | 收藏 | paper.seebug.org 攻击 漏洞 网络 固件

Interplanetary Storm Golang 僵尸网络 译者：知道创宇404实验室翻译组原文链接：https://www.bitdefender.com/files/News/CaseStudies/study/376/Bitdefen... 2020-10-20 11:22:00 | 阅读: 307 | 收藏 | paper.seebug.org 网络 ipstorm 僵尸 代理 信息

网络钓鱼邮件诱饵从 COVID-19 主题转移到美国大选 译者：知道创宇404实验室翻译组原文链接：https://www.proofpoint.com/us/blog/threat-insight/agile-threat-actors... 2020-10-19 15:42:00 | 阅读: 363 | 收藏 | paper.seebug.org 钓鱼 信息 网络 黑客 选民

探索低版本 .Net 反序列化实现 Exchange RCE 作者：EazyLov3本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！投稿邮箱：[email protected] 起因近期在众所周知的活... 2020-10-19 14:27:00 | 阅读: 633 | 收藏 | paper.seebug.org payload 漏洞 treeset sortedset

Silent Librarian APT 组织将在 20/21 学年持续攻击大学 前言“坚持出勤”的黑客网络钓鱼域注册中的相同模式伊朗托管的钓鱼网站Indicators of Compromise (IOCs)... 2020-10-16 14:50:00 | 阅读: 336 | 收藏 | paper.seebug.org 钓鱼 tk blackboard 网络 itlib

IAmTheKing 和 SlothfulMedia 恶意软件家族 前言IAmTheKing的工具集KingOfHeartsQueenOfHeartsQueenOfClubsJackOfHearts... 2020-10-16 14:47:00 | 阅读: 344 | 收藏 | paper.seebug.org powershell 后门 iamtheking 攻击

针对中东石油和天然气供应链的攻击 译者：知道创宇404实验室翻译组原文链接：https://www.zscaler.com/blogs/research/targeted-attacks-oil-and-gas-s... 2020-10-15 14:55:00 | 阅读: 574 | 收藏 | paper.seebug.org hxxps tl azorult nz mega

Phobos 勒索软件的 EKING 变体 译者：知道创宇404实验室翻译组原文链接：https://www.fortinet.com/blog/threat-research/deep-analysis-the-eking... 2020-10-14 18:13:00 | 阅读: 370 | 收藏 | paper.seebug.org 加密 phobos 受害 受害者 数据

安卓逆向之自动化 JNI 静态分析 作者：evilpan原文链接：https://evilpan.com/2020/10/07/jni-helper/国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具，同时支持... 2020-10-14 12:37:00 | 阅读: 390 | 收藏 | paper.seebug.org jni ghidra 逆向 radare2 evilpan

椭圆曲线加密与 NSA 后门考古 作者:evilpan原文链接：https://evilpan.com/2020/05/17/ec-crypto/本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现，包括E... 2020-10-14 12:13:00 | 阅读: 275 | 收藏 | paper.seebug.org 椭圆 加密 对数 离散 安全

安卓逆向之自动化 JNI 静态分析 作者：evilpan原文链接：https://evilpan.com/2020/10/07/jni-helper/国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具，同时支持... 2020-10-14 12:09:00 | 阅读: 282 | 收藏 | paper.seebug.org jni ghidra 逆向 radare2 evilpan

深入浅出 MachO 作者：evilpan原文链接：https://evilpan.com/2020/09/06/macho-inside-out/之前写了一篇深入浅出ELF，作为姊妹篇这次就来聊聊M... 2020-10-14 11:05:00 | 阅读: 303 | 收藏 | paper.seebug.org dyld lc 信息 macho 映射

qemu-pwn-cve-2015-5165 信息泄露漏洞分析 环境搭建漏洞分析流程分析漏洞利用小结参考链接 作者：raycp原文来自安全客：https://www.anquanke.com/p... 2020-10-13 10:51:00 | 阅读: 335 | 收藏 | paper.seebug.org rtl8139 数据 rootfs cplus 缓冲区

qemu-pwn-cve-2015-7504 堆溢出漏洞分析 作者：raycp原文来自安全客：https://www.anquanke.com/post/id/197638cve-2015-7504是pcnet网卡中的一个堆溢出漏洞，可以溢... 2020-10-13 10:51:00 | 阅读: 335 | 收藏 | paper.seebug.org pcnet irq csr rap opaque

qemu-pwn cve-2019-6778 堆溢出漏洞分析 漏洞描述漏洞复现漏洞分析漏洞利用malloc原语任意地址写信息泄露程序执行流控制补丁比对小结链接 作者：raycp原文来... 2020-10-13 10:50:00 | 阅读: 283 | 收藏 | paper.seebug.org 数据 rcv slirp mbuf ipq

qemu-pwn 强网杯 2019 两道 qemu 逃逸题 writeup 作者：raycp 原文链接：https://mp.weixin.qq.com/s/rJJYXIUWUh33G0KnvYT06w终于到了这里，把qwb2019的这两题qemu逃逸... 2020-10-12 17:30:00 | 阅读: 384 | 收藏 | paper.seebug.org opaque qwb statu dq mmio

browser-pwn cve-2020-6418 漏洞分析 基础知识 – Pointer compression描述分析poc分析源码分析JSCallReducer中的builtin inlining漏洞分析利用... 2020-10-12 16:22:00 | 阅读: 315 | 收藏 | paper.seebug.org receiver 漏洞 结点 pwndbg

一种新的 Golang 编写的木马 前言攻击过程RAT进入服务器附加信息URLs:C2:IPs:Hashes:Filenames:... 2020-10-12 13:01:00 | 阅读: 368 | 收藏 | paper.seebug.org 攻击 sodd security conf1g