Shiro 权限绕过漏洞分析(CVE-2020-1957) 作者：Spoock博客：https://blog.spoock.com/2020/05/09/cve-2020-1957/本文为作者投稿，Seebug Paper 期待你... 2020-05-11 14:36:00 | 阅读: 573 | 收藏 | paper.seebug.org normalized shiro 绕过 springboot

Apache CommonCollection Gadget 几种特殊的玩法 0x01 简介0x02 CommonCollection其他Transform的简介继承自Transformer接口的类ChainedTransforme... 2020-05-11 14:20:00 | 阅读: 486 | 收藏 | paper.seebug.org transformer predicate weblogic

JAVA RMI 反序列化知识详解 JAVA RMI反序列化知识详解一、前言二、RMI简介RMI调用逻辑三、RMI的实现注册中心代码服务端代码客户端代码四、攻击方法服务端... 2020-05-09 15:28:00 | 阅读: 515 | 收藏 | paper.seebug.org remote 攻击

Fastjson Deserialization Vulnerability History Fastjson Parsing ProcessFastjson Demo Test1.1.157 TestJSON.parse(serializedSt... 2020-05-08 17:54:00 | 阅读: 454 | 收藏 | paper.seebug.org payload parseobject rand1 1389

Fastjson 反序列化漏洞史 作者：Longofo@知道创宇404实验室 时间：2020年4月27日 英文版本：https://paper.seebug.org/1193/Fastjson没有cv... 2020-05-08 17:53:00 | 阅读: 440 | 收藏 | paper.seebug.org payload parseobject rand1 1389

RSA 安全与秘钥基础设施 作者: evilpan 原文链接: https://mp.weixin.qq.com/s/c-GVbyzrdU7RV8qjW0NMIA 本文为作者投稿，Seebug... 2020-05-06 20:10:00 | 阅读: 497 | 收藏 | paper.seebug.org 加密 信息 质数 攻击 安全

渗透利器 Cobalt Strike 在野利用情况专题分析 作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/Agr3doBvYMK6Bs0tH6urcw引言Cobalt Strike是... 2020-04-30 16:13:00 | 阅读: 589 | 收藏 | paper.seebug.org 攻击 cobalt 流量 木马 数据

西门子 PLC S7-1500 漏洞分析与复现（附演示视频） 研究背景西门子PLC协议算法分析漏洞复现安全建议小 结参考链接... 2020-04-27 18:31:00 | 阅读: 596 | 收藏 | paper.seebug.org plc s7 tia 数据 攻击

VirtualBox USB 模块堆越界读写，或可造成虚拟机逃逸 VirtualBox USB XHCI漏洞模块介绍漏洞分析漏洞简介虚拟机（Guest）漏洞成因XHCI协议... 2020-04-27 14:34:00 | 阅读: 643 | 收藏 | paper.seebug.org xhci 漏洞 数据 virtualbox 虚拟

Java反序列化系列 ysoserial Hibernate1 作者：天融信阿尔法实验室 原文链接：https://mp.weixin.qq.com/s/O1ay4BHiyPBkotNIgDQ6Kg Hibernate简介Hib... 2020-04-26 17:16:00 | 阅读: 577 | 收藏 | paper.seebug.org javassist classpool ctclass ct

从 SQL 到 RCE 利用 SessionState 反序列化攻击 ASP.NET 网站应用程式 作者： Cyku原文链接：https://devco.re/blog/2020/04/21/from-sql-to-rce-exploit-aspnet-app-with-... 2020-04-22 16:28:00 | 阅读: 492 | 收藏 | paper.seebug.org 资料库 程式 sessionid payload

CVE-2020-8835 Linux Kernel 信息泄漏/权限提升漏洞分析 0x01 漏洞背景1.1 eBPF介绍0x02 漏洞分析2.1 poc分析0x03 漏洞利用0x04 时间线0x05 参考链接... 2020-04-22 15:43:00 | 阅读: 509 | 收藏 | paper.seebug.org 漏洞 insn umax ebpf 指令

MMCore 针对南亚地区的攻击活动分析 作者：腾讯御见威胁情报中心 原文链接：https://mp.weixin.qq.com/s/QrmXuXt3jKjNYzRQn3SIWQ背景介绍MMCore是一款有趣的... 2020-04-22 15:16:00 | 阅读: 522 | 收藏 | paper.seebug.org 攻击 mmcore 信息 安全 腾讯

DeFi 平台 Lendf.Me 被黑细节分析及防御建议 前言攻击细节代码分析防御建议 作者：慢雾安全团队 原文链接:h... 2020-04-21 16:03:00 | 阅读: 478 | 收藏 | paper.seebug.org 攻击 攻击者 余额 lendf withdraw

详解 Uniswap 的 ERC777 重入风险 前言知识准备细节分析防御方法最后的思考 作者：慢雾安全团队... 2020-04-21 16:03:00 | 阅读: 483 | 收藏 | paper.seebug.org 攻击 imbtc 代币 uniswap 攻击者

半自动化挖掘 request 实现多种中间件回显 0x01 前言0x02 背景0x03 基本思路第一步：寻找存储有request对象的全局变量第二步：半自动化... 2020-04-20 14:30:00 | 阅读: 539 | 收藏 | paper.seebug.org 挖掘 searcher requst

Weblogic t3 协议回显穿透 nat 以及获取内网地址 作者：宽字节安全 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]简介环境：Weblogi... 2020-04-20 11:42:00 | 阅读: 550 | 收藏 | paper.seebug.org weblogic 端口 t3 jvmid

Qualcomm QSEECOM 接口漏洞（CVE-2019-14040）分析 背景漏洞成因Free操作过程Use的过程最后的一些思考 作者：... 2020-04-17 20:12:00 | 阅读: 674 | 收藏 | paper.seebug.org qseecom client ion 漏洞 安全

移动基带安全研究系列文章之概念与系统篇 作者：阿里安全 谢君公众号：vessial的安全Trash Can背景随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而移动基带系统作为连接世界的桥梁，必... 2020-04-17 19:50:00 | 阅读: 547 | 收藏 | paper.seebug.org 基带 小堆 数据 定时器 ist

v8 cve-2019-5791 模块耦合导致的类型混淆 漏洞环境漏洞分析ast visitorbytecode-generator类型混淆的原因patch分析漏洞利用总结... 2020-04-16 14:23:00 | 阅读: 624 | 收藏 | paper.seebug.org proxy literal bytecode 漏洞 结点