Windows 通用日志文件系统驱动本地权限提升漏洞（CVE-2022-37969 ）分析 原文链接：Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege... 2023-9-21 16:25:0 | 阅读: 220 | 收藏 | paper - Last paper - paper.seebug.org clfs client heapspray

Transparent Tribe 组织的CapraRAT 伪装成 YouTube 劫持安卓手机 摘要背景信息应用分析关键部分C2 & Infrastructure结论IOCs 原文链接：Capr... 2023-9-20 17:3:0 | 阅读: 15 | 收藏 | paper - Last paper - paper.seebug.org apk youtube caprarat c2 piya

CVE-2023-38831 WinRAR 漏洞分析 漏洞介绍分析文件释放 bug反常的执行逻辑相关链接 作者：B1tg 本文为作者投稿，Seebu... 2023-9-18 14:28:0 | 阅读: 44 | 收藏 | paper - Last paper - paper.seebug.org winrar direntry classified 漏洞

Konni APT exploits WinRAR vulnerability (CVE-2023-38831) targeting the cryptocurrency industry Author: Nan&XWS@Knownsec 404 Advanced Threat Intelligence team Chinese version: https://p... 2023-9-18 10:15:0 | 阅读: 52 | 收藏 | paper - Last paper - paper.seebug.org network qbao rdssvc konni winrar

vArmor 功能实现研究 2023-9-15 17:51:0 | 阅读: 12 | 收藏 | paper - Last paper - paper.seebug.org

S4UTomato - Escalate Service Account To LocalSystem via Kerberos 作者：[email protected] 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]熟悉 “... 2023-9-15 14:37:0 | 阅读: 20 | 收藏 | paper - Last paper - paper.seebug.org 票证 证书 数据 委派

Konni APT 利用 WinRAR 漏洞（CVE-2023-38831）首次攻击数字货币行业 1. 攻击活动综述2. 攻击链3. 捕获样本分析4. IOC 作者：K&Nan@知道创宇404高级威胁情... 2023-9-14 18:5:0 | 阅读: 66 | 收藏 | paper - Last paper - paper.seebug.org network qbao 攻击 rdssvc 数据

Analysis of the recent offensive operations conducted by North Korean APT groups Author: K&XWS@Knownsec 404 Advanced Threat Intelligence team Chinese version: https://pape... 2023-9-13 10:2:0 | 阅读: 35 | 收藏 | paper - Last paper - paper.seebug.org apt37 konni korean north captured

韩美大规模联合军演挑衅升级？朝方 APT 组织近期攻击活动分析 2023-9-12 18:13:0 | 阅读: 8 | 收藏 | paper - Last paper - paper.seebug.org

CVE-2022-4262 漏洞分析 基本信息PoC预备知识类的计算属性名及undefined的省略Lambda表达式的默认形参三元运算符初始PoC源码初始PoC的崩溃信息及其调用栈PoC的初步... 2023-9-11 16:21:0 | 阅读: 28 | 收藏 | paper - Last paper - paper.seebug.org libv8 interpreter parserbase isolate

Endow data with soul ——Dynamic Mapping based on Low-Frequency Mapping Data Author: Knownsec 404 Team Chinese version: https://paper.seebug.org/3024/ 1. Abstract... 2023-9-8 17:52:0 | 阅读: 10 | 收藏 | paper - Last paper - paper.seebug.org network proportion counts cyberspace development

赋予数据灵魂——基于低频测绘数据的动态测绘 作者：知道创宇404实验室 English version: https://paper.seebug.org/3025/一．摘要获取网空测绘数据后，去分析数据和解读数据，让数... 2023-9-8 17:23:0 | 阅读: 12 | 收藏 | paper - Last paper - paper.seebug.org 数据 网络 美国

C2 基础设施威胁情报对抗策略 作者：风起 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]威胁情报是指在信息安全和安全防御领域，收集... 2023-9-7 16:8:0 | 阅读: 18 | 收藏 | paper - Last paper - paper.seebug.org c2 流量 威胁 攻击 证书

利用新的 IDAT Loader 执行信息窃取程序分析 原文链接：Fake Update Utilizes New IDAT Loader To Execute StealC and Lumma Infostealers 译者：知道创宇... 2023-9-6 18:13:0 | 阅读: 18 | 收藏 | paper - Last paper - paper.seebug.org idat 注入 数据 vmtools vmo

Telekopye：使用 Telegram 机器人进行网络欺诈 原文链接：Telekopye: Hunting Mammoths using Telegram bot 译者：知道创宇404实验室翻译组现如今，越来越多的人选择在线购买商品。不仅... 2023-9-4 10:29:0 | 阅读: 11 | 收藏 | paper - Last paper - paper.seebug.org telekopye 钓鱼 victim 信息

CVE-2023-29357 – Microsoft SharePoint ValidateTokenIssuer 身份验证绕过漏洞分析 CVE 简要说明解决办法具体分析 原文链接：Phân tích CVE-2023-29357 – Micr... 2023-9-1 16:22:0 | 阅读: 253 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 堆栈

ISOLATE ME FROM SANDBOX - EXPLORE ELEVATION OF PRIVILEGE OF CNG KEY ISOLATION SummarySimple OverviewRoot cause of CVE-2023-28229Root Cause of CVE-2023-36906Exploi... 2023-8-31 17:49:0 | 阅读: 18 | 收藏 | paper - Last paper - paper.seebug.org freebuffer client memory v17 keyobject

Game of Rars--探索 WinRAR 中新的远程代码执行漏洞（CVE-2023-40477） 摘要CVE-2023-40477:概述和PoC二进制文件对比漏洞Poc撰写利用性影响解决措施参考链接... 2023-8-31 16:28:0 | 阅读: 33 | 收藏 | paper - Last paper - paper.seebug.org winrar 漏洞 40477 修复 unrar

LockBit 勒索软件泄露分析 builder泄露事件生成器有效负载分析Embedded resources嵌入式资源有效载荷嵌入式配置样本统计... 2023-8-30 17:39:0 | 阅读: 36 | 收藏 | paper - Last paper - paper.seebug.org lockbit 嵌入 勒索 加密 载荷

解密 Linux 和 ESXi 勒索软件家族 与日剧增的Linux勒索软件威胁MONTI LockerAkira 勒索软件Trigona Linux LockerAbyss Lo... 2023-8-29 15:8:0 | 阅读: 30 | 收藏 | paper - Last paper - paper.seebug.org 勒索 locker payload abyss akira