SPEL 表达式注入漏洞深入分析 作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/yntuSGAggpY89DwtXxaWpg 1.SPEL简介SPEL（Spring... 2021-09-01 17:55:00 | 阅读: 51 | 收藏 | paper.seebug.org username saybye

Windows Pool OverFlow漏洞利用 前言：漏洞利用：有限制的任意地址读写以及相对应的越界读写：有限制的任意地址写：有限制的任意地址读：StateData Object... 2021-09-01 15:34:00 | 阅读: 79 | 收藏 | paper.seebug.org statedata wnf 漏洞 uselength windows

Exploiting the Promise.allsettled bug in V8 作者：360 Alpha Lab原文链接：https://vul.360.net/archives/144 在2020年7月，我们向谷歌上报了一条远程ROOT利用链，该利用链... 2021-09-01 15:24:52 | 阅读: 72 | 收藏 | paper.seebug.org valuesarray fixedarray 漏洞

Passwordless WinRm Backdoor Based On Certification 0x01. 基本原理介绍0x02.原有的Winrm后门技术实现及思考0x03. 启用服务器Listener与Cerification A... 2021-09-01 15:09:00 | 阅读: 90 | 收藏 | paper.seebug.org 证书 后门 端口 windows 远程

Internal of the Android kernel backdoor vulnerability 作者：2freeman（姚俊）原文链接：https://vul.360.net/archives/263综述回顾Android内核漏洞史可以发现，大部分Android内核漏洞属... 2021-08-31 18:40:44 | 阅读: 106 | 收藏 | paper.seebug.org 映射 mali 漏洞 phy 虚拟

漫谈 JEP 290 作者：kejaly@白帽汇安全研究院校对：r4v3zn@白帽汇安全研究院在研究高版本 JDK 反序列化漏洞的时候，往往会涉及到 JEP 290 规范。但是网上公开针对 JEP... 2021-08-31 17:04:38 | 阅读: 47 | 收藏 | paper.seebug.org 290 jep dgcimpl

从一个 Laravel SQL 注入漏洞开始的 Bug Bounty 之旅 作者：phith0n原文链接：https://www.leavesongs.com/PENETRATION/cachet-from-laravel-sqli-to-bug-boun... 2021-08-30 15:04:00 | 阅读: 61 | 收藏 | paper.seebug.org 注入 twig cachet 漏洞 php

漫谈 PHP 反汇编器/反编译器 作者：沈沉舟@青衣十三楼飞花堂原文链接：https://mp.weixin.qq.com/s/bmdSyZem46aukj_hvLhu0w 在HVV期间同事提出ionCube保... 2021-08-27 11:41:00 | 阅读: 55 | 收藏 | paper.seebug.org php fcall 汇编 vld

复现 8月17日 XSURGE 被攻击事件 作者：w2ning本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 概述上周8 月 17 日,BSC... 2021-08-26 17:06:00 | 阅读: 68 | 收藏 | paper.seebug.org surge wbnb 攻击 balanceof sell

Escape from chrome sandbox to root 2021-08-25 21:15:00 | 阅读: 57 | 收藏 | paper.seebug.org

Weblogic CVE-2021-2394 分析 作者：kejaly@白帽汇安全研究院校对：r4v3zn@白帽汇安全研究院 前言在2021年7月21日，Oracle官方 发布了一系列安全更新。涉及旗下产品（Weblogic... 2021-08-23 16:47:00 | 阅读: 86 | 收藏 | paper.seebug.org tangosol 步入 weblogic

浅谈云上攻防——Web 应用托管服务中的元数据安全隐患 前言Web应用托管服务中的元数据安全隐患获取用户源代码获取实例控制权更多安全隐患参考文献 作者：... 2021-08-23 14:47:45 | 阅读: 42 | 收藏 | paper.seebug.org 攻击 数据 beanstalk 攻击者

浅谈云上攻防——元数据 作者：ruiqiang@云鼎实验室原文链接：https://mp.weixin.qq.com/s/Y9CBYJ_3c2UI54Du6bneZA 前言在针对云上业务的的攻击事件... 2021-08-23 14:47:41 | 阅读: 42 | 收藏 | paper.seebug.org 攻击 数据 攻击者 安全

浅谈云上攻防——对象存储服务访问策略评估机制研究 作者：云鼎实验室原文链接：https://mp.weixin.qq.com/s/ncWGrMsIAvh9HEK1QC5IGQ 前言近些年来，越来越多的IT产业正在向云原生的开... 2021-08-23 14:47:37 | 阅读: 48 | 收藏 | paper.seebug.org 控制 数据 安全 账号 allusers

浅谈云上攻防—— Kubelet 访问控制机制与提权方法研究 背景K8S认证鉴权认证阶段（Authentication）鉴权阶段（Authorization）准入控制（Admission Con... 2021-08-23 14:47:33 | 阅读: 39 | 收藏 | paper.seebug.org kubelet 攻击 证书 集群 控制

Golang 的字符编码与 regexp 2021-08-19 16:33:00 | 阅读: 44 | 收藏 | paper.seebug.org

Java 内存攻击技术漫谈 前言allowAttachSelf绕过内存马防检测windows平台Linux平台Java原生远程进程注入自定义类调用系统Native库函数无文件落地Agent型... 2021-08-19 11:10:00 | 阅读: 62 | 收藏 | paper.seebug.org tohexstring putlong agentaddr 0x8b

最全的Tomcat漏洞复现 作者：mathwizard原文链接：https://mp.weixin.qq.com/s/rqnk7OOkHbub5zeuFFmJ3g 简介Tomcat是Apache 软件... 2021-08-18 17:10:00 | 阅读: 39 | 收藏 | paper.seebug.org 漏洞 ajp windows 端口 10487

从 0 开始入门 Chrome Ext 安全（三） -- 你所未知的角落 - Chrome Ext 安全 作者：LoRexxar'原文链接：https://lorexxar.cn/2021/08/17/chrome-ext-4/ 在2019年初，微软正式选择了Chromium作为... 2021-08-18 15:29:00 | 阅读: 50 | 收藏 | paper.seebug.org chrome 漏洞 安全 bg 攻击

一次闪电贷攻击的复现和意外发现的黑吃黑 作者：w2ning本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 0x00 概述2021年3月,去... 2021-08-18 15:21:00 | 阅读: 37 | 收藏 | paper.seebug.org usdt wcres dvm 攻击 balanceof