glibc 提权漏洞（CVE-2023-4911）分析 作者：Hcamael@知道创宇404实验室 时间：2023年12月18日最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危... 2023-12-18 18:23:0 | 阅读: 21 | 收藏 | paper - Last paper - paper.seebug.org pwndbg tunables envp rpath

恶意软件 GULOADER 应用分析 原文链接：Getting gooey with GULOADER: deobfuscating the downloader 译者：知道创宇404实验室翻译组摘要GULOAD... 2023-12-15 18:31:0 | 阅读: 14 | 收藏 | paper - Last paper - paper.seebug.org guloader shellcode 指令 veh 控制

SQL 暴力破解导致 BlueSky 勒索软件入侵 原文链接：SQL Brute Force Leads to BlueSky Ransomware 译者：知道创宇404实验室翻译组2022 年 12 月，我们观察到 MSSQL... 2023-12-15 11:29:0 | 阅读: 14 | 收藏 | paper - Last paper - paper.seebug.org powershell windows x90 脚本 tor2mine

5Ghoul 漏洞及其影响分析 原文链接：5Ghoul: Unleashing Chaos on 5G Edge Devices 译者：知道创宇404实验室翻译组摘要本文中，我们讨论了一个名为 5Ghoul... 2023-12-14 18:0:0 | 阅读: 11 | 收藏 | paper - Last paper - paper.seebug.org 攻击 漏洞 调制 解调

Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164） 作者：Sunflower@知道创宇404实验室 时间：2023年12月14日1.前言为了初步掌握 Struts2，我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多... 2023-12-14 11:30:0 | 阅读: 54 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 struts xwork xwork2

YoroTrooper：研究人员警告伪装成阿塞拜疆地区的黑客组织 YoroTrooper可能位于哈萨克斯坦黑客试图伪装成阿塞拜疆人目标活动侧重于独联体国家的知名政府官员和组织YoroTrooper... 2023-12-7 11:31:0 | 阅读: 14 | 收藏 | paper - Last paper - paper.seebug.org yorotrooper hxxp 攻击

Agent Racoon 新型恶意软件攻击工具分析 原文链接：New Tool Set Found Used Against Organizations in the Middle East, Africa and the US 译... 2023-12-5 18:11:0 | 阅读: 19 | 收藏 | paper - Last paper - paper.seebug.org windows 黑客 c2 racoon

GoTitan 僵尸网络针对 Apache ActiveMQ 的持续利用分析 利用过程GoTitanSliverPrCtrl RatKinsingDdostf结论IOCsIP列表Files... 2023-12-4 17:32:0 | 阅读: 41 | 收藏 | paper - Last paper - paper.seebug.org 攻击 flood c2 gotitan ddostf

Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)分析 写在前面受影响版本背景介绍原因分析PrimitiveExploit flow代码利用流程完整的漏洞利用代码演示图片参考链接... 2023-11-30 18:18:0 | 阅读: 25 | 收藏 | paper - Last paper - paper.seebug.org handleinfo hproc junk mskssrv inbuf

CVE-2023-4427 PoC：V8 中的内存访问越界分析 原文链接：CVE-2023-4427 PoC : Out of bounds memory access in V8 译者：知道创宇404实验室翻译组本文是由Google Pr... 2023-11-29 15:52:0 | 阅读: 50 | 收藏 | paper - Last paper - paper.seebug.org descriptors 0xbeadbeef fixedarray object2 isolate

8Base 组织部署的 Phobos 勒索软件深入分析 原文链接：A deep dive into Phobos ransomware, recently deployed by 8Base group译者：知道创宇404实验室翻译组... 2023-11-28 17:58:0 | 阅读: 34 | 收藏 | paper - Last paper - paper.seebug.org phobos 加密 数据 eh

Revisiting a Abuse Of Read-Only Domain Controllers (RODCs) 作者：XIAORANG.LAB 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 本文涵盖了攻击只读... 2023-11-28 15:52:0 | 阅读: 13 | 收藏 | paper - Last paper - paper.seebug.org rodc 控制 mhcomputer msds

Konni 组织利用恶意 Word 文档进行攻击活动分析 error code: 521... 2023-11-23 11:23:0 | 阅读: 7 | 收藏 | paper - Last paper - paper.seebug.org 521

海莲花 APT 组织模仿 APT29 攻击活动分析 1.概述2.攻击释放链3.样本功能综述3.1 LNK文件3.2 NTUSER.DAT{9a91c082-225a-4f2c-9a80... 2023-11-22 18:6:0 | 阅读: 377 | 收藏 | paper - Last paper - paper.seebug.org 数据 攻击 cobalt beacon shellcode

C3RB3R 勒索软件对 Confluence 服务器攻击分析 背景C3RB3R 勒索软件有效负载交付Linux 感染详细信息勒索软件负载行为 (Windows)勒索信结论IoCs... 2023-11-21 17:5:0 | 阅读: 20 | 收藏 | paper - Last paper - paper.seebug.org 勒索 c3rb3r 攻击 atlassian windows

俄罗斯网络间谍组织 LitterDrifter USB 蠕虫分析 介绍关键点LitterDrifter 概述目标搜寻DEOBFUSCODER 反混淆编码Spreader 模块分析C2模块分析... 2023-11-20 16:25:0 | 阅读: 48 | 收藏 | paper - Last paper - paper.seebug.org c2 gamaredon 模块 trash

非 Consoles下内联运行 PE 分析 2023-11-16 17:58:0 | 阅读: 6 | 收藏 | paper - Last paper - paper.seebug.org

Analysis of Unauthenticated Command Execution Vulnerability in Cisco IOS XE System WebUI Author：Hcamael@Knownsec 404 TeamChinese version: https://paper.seebug.org/3072/This artic... 2023-11-15 15:51:0 | 阅读: 27 | 收藏 | paper - Last paper - paper.seebug.org iosd software wsma webui universalk9

Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析 作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20... 2023-11-13 14:9:0 | 阅读: 19 | 收藏 | paper - Last paper - paper.seebug.org iosd software wsma 后门 universalk9

Confluence 漏洞 (CVE-2023-22515) 及 Atlassian Bamboo 分析研究 2023-11-9 17:44:0 | 阅读: 10 | 收藏 | paper - Last paper - paper.seebug.org