在通用 Symfony 包中寻找 POP 链（下） 原文链接：FINDING A POP CHAIN ON A COMMON SYMFONY BUNDLE : PART 2 译者：知道创宇404实验室翻译组 Symfony... 2023-11-8 17:0:0 | 阅读: 11 | 收藏 | paper - Last paper - paper.seebug.org doctrine php psr6 symfony

重温漏洞 CVE-2021-27198：从文件上传到代码执行分析 2023-11-7 15:59:0 | 阅读: 26 | 收藏 | paper - Last paper - paper.seebug.org

Unveiling the Dark Gray Market Organizations Behind the VPN Scenes Author: Knownsec 404 Team Chinese version: https://paper.seebug.org/3062/一．AbstractTher... 2023-11-6 16:44:0 | 阅读: 26 | 收藏 | paper - Last paper - paper.seebug.org network xxh softether liuchang malicious

利用 wasm 再次绕过最新 Chrome v8sbx 作者：Numen cyber labs 原文链接：https://mp.weixin.qq.com/s/q9wZRUiAgVSL2DT5ddHuLw1. 前 言2023年1... 2023-11-3 17:9:0 | 阅读: 15 | 收藏 | paper - Last paper - paper.seebug.org chrome 绕过 vmovq xmm0

初探 Struts2 框架安全 作者: evilpan 原文链接: https://evilpan.com/2023/11/01/struts2-internal/最近分析 confluence 的漏洞，发现... 2023-11-3 11:8:0 | 阅读: 17 | 收藏 | paper - Last paper - paper.seebug.org struts dispatcher atlassian xwork2

F5 BIG-IP身份验证绕过漏洞 CVE-2023-46747 分析 原文链接：Compromising F5 BIG-IP With Request Smuggling | CVE-2023-46747译者：知道创宇404实验室翻译组 概述在对... 2023-11-2 17:36:0 | 阅读: 26 | 收藏 | paper - Last paper - paper.seebug.org 2f2f ajp 走私 tmui 数据

Solarwinds DeserializeFromStrippedXml RCE 作者：g7shot@青藤实验室 原文链接：https://mp.weixin.qq.com/s/NT-1j4TdkEvnvf483HJPPg漏洞信息https://www.z... 2023-11-1 10:48:0 | 阅读: 14 | 收藏 | paper - Last paper - paper.seebug.org propertybag xelement readxml

揭秘 VPN 背后的黑灰产组织 作者：知道创宇404实验室 时间：2023年10月31日一．摘要网络空间中存在众多的VPN节点，这些VPN节点背后是什么样的组织或个人？他们利用VPN节点做些什么呢？本文将"... 2023-10-31 16:59:0 | 阅读: 667 | 收藏 | paper - Last paper - paper.seebug.org 攻击 网络 数据 xxh softether

SolarWinds BytetoMessage 反序列化 RCE 分析 2023-10-31 10:9:0 | 阅读: 10 | 收藏 | paper - Last paper - paper.seebug.org

一起针对中国某摄像头企业的超复杂恶意软件攻击分析 作者：启明星辰 ADLab原文链接：https://mp.weixin.qq.com/s/ontMtn5pK8yJZVH266lbAg一、概 述近期，启明星辰ADLab捕获到一... 2023-10-27 14:57:0 | 阅读: 40 | 收藏 | paper - Last paper - paper.seebug.org 攻击 模块 数据 injector

看雪议题分享 | 深入 Android 可信应用漏洞挖掘 作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/ZheWK5WB5Qa7I9deY9uH7A写在前面启明星辰ADLab高级安全研究员、... 2023-10-27 10:16:0 | 阅读: 45 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 安全 攻击 数据 unicorn

iOS Safari WebContent到GPU进程的在野漏洞利用分析 原文链接：An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit 译者：知道创宇404... 2023-10-26 17:23:0 | 阅读: 64 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 缓冲区 攻击 unmap

Apache ActiveMQ (版本 5.18.3) RCE 分析 作者: X1r0z 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 中午吃饭的时候看到赛博昆仑发了... 2023-10-26 11:5:0 | 阅读: 158 | 收藏 | paper - Last paper - paper.seebug.org activemq throwable marshal

JWT 渗透姿势一篇通 作者：Al1ex@七芒星实验室 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]简单介绍JWT(J... 2023-10-23 17:17:0 | 阅读: 17 | 收藏 | paper - Last paper - paper.seebug.org jwk jku 攻击 payload 信息

Google WebP 图像编解码库漏洞分析(CVE-2023-4863) 作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/xy4SA9MDe5cPchoc8TJQ0w1.背景2023年9月7日，Citizen... 2023-10-23 11:13:0 | 阅读: 25 | 收藏 | paper - Last paper - paper.seebug.org 哈夫曼 夫曼 漏洞 vp8l

WPS WebShape 漏洞及利用分析 作者：Sou1rain@知道创宇404实验室时间：2023年10月20日前言8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，... 2023-10-20 11:51:0 | 阅读: 42 | 收藏 | paper - Last paper - paper.seebug.org wps 漏洞 chrome 绕过 攻击

Google 浏览器扩展程序漏洞分析 原文链接：https://ndevtk.github.io/writeups/2023/08/18/extensions/ 译者：知道创宇404实验室翻译组帖子标题中的奖励总... 2023-10-19 18:6:0 | 阅读: 43 | 收藏 | paper - Last paper - paper.seebug.org chrome 攻击 chromium 攻击者 webstore

TinyInst 的插桩实现原理分析 作者：0x7F@知道创宇404实验室时间: 2023年10月17日 0x00 前言TinyInst 是一个基于调试器原理的轻量级动态检测库，由 Google Project... 2023-10-17 17:11:0 | 阅读: 11 | 收藏 | paper - Last paper - paper.seebug.org tinyinst 指令 二进制 模块

Visual Studio 项目新利用技术分析 背景数据分析执行Bypass信任区和 MOTW开发概念验证缓解措施讨论 原文链接：EvilS... 2023-10-17 10:53:0 | 阅读: 14 | 收藏 | paper - Last paper - paper.seebug.org 安全 suo 信任 漏洞

PaaS 服务从 Heroku 迁移到 fly.io 小计 为什么选择PaaS服务为什么选择fly.io迁移代码到fly.io体验与感受 原文链接：https://... 2023-10-16 11:24:0 | 阅读: 11 | 收藏 | paper - Last paper - paper.seebug.org fly heroku 数据 paas flyctl