看我如何通过 ZoomEye 发现后门设备 作者：非攻安全团队原文链接：https://mp.weixin.qq.com/s/oYv-TMpDKW1BIWonCNSVbw去年研究IOT设备漏洞的时候，我们发现RCE类型的漏... 2021-04-28 16:09:00 | 阅读: 164 | 收藏 | paper.seebug.org 漏洞 端口 xfd xfb 信息

[CVE-2021-1732] win32k内核提权漏洞分析 1. 漏洞原理分析2. 漏洞利用分析3. 参考文献4. 团队简介 作者：曹 磊（@iamelli0t）/... 2021-04-28 13:05:00 | 阅读: 216 | 收藏 | paper.seebug.org 漏洞 数据 tagwnd 安全 pextrabytes

从零带你看 struts2 中 ognl 命令执行漏洞 作者：medi0cr1ty @ QAX CERT原文链接：https://mp.weixin.qq.com/s/RSs7MxolwGhjtENfNx1oTghi!! 新面孔打个招... 2021-04-28 12:18:00 | 阅读: 233 | 收藏 | paper.seebug.org struts ognlutil xwork2

Windows DNS Server 漏洞研究之补丁分析 作者：Strawberry @ QAX CERT原文链接：https://mp.weixin.qq.com/s/2D9WYLI_hgGOdBRUrBw6KQ2021 年 3 月，... 2021-04-27 19:24:00 | 阅读: 261 | 收藏 | paper.seebug.org 00000271 数据 漏洞 00007ff7 000000bc

NAME:WRECK：TCP/IP 协议栈系列漏洞分析 1. 漏洞概述2. 相关介绍1、DNS协议之压缩指针2、DHCP协议3. 漏洞分析1、Nucleus NET系列漏洞2、... 2021-04-27 17:10:00 | 阅读: 258 | 收藏 | paper.seebug.org dhcp 数据 漏洞 freebsd 信息

DRDoS 预警：TCP 反射的深度分析 0x00 背景0x01 反射原理1）标准反射流2）其他反射流3）其他类型服务器4）智云盾蜜罐0x02 反射资源分析1）智云... 2021-04-26 18:25:00 | 阅读: 210 | 收藏 | paper.seebug.org 攻击 流量 端口 windows seq1

谈谈国内开源的 PoC 框架及 Pocsuite 作者：Fooying原文链接：https://www.fooying.com/talk-about-poc-fra... 2021-04-26 15:25:00 | 阅读: 231 | 收藏 | paper.seebug.org pocsuite beebeeto 开源 安全 漏洞

Counter Webdriver-From Bot to RCE Author：LoRexxar'@Knownsec 404 TeamDate: April 16, 2021Chinese Version: https://paper.seeb... 2021-04-25 17:28:00 | 阅读: 176 | 收藏 | paper.seebug.org webdriver chrome selenium chromium

通过 DNS 协议探测 Cobalt Strike 服务器 作者：非攻安全团队原文链接：https://mp.weixin.qq.com/s/peIpPJLt4NuJI1a31S_qbQCobalt Strike，是一款国外开发的渗透测试... 2021-04-25 17:14:00 | 阅读: 218 | 收藏 | paper.seebug.org var4 cobalt var1 stage feeds

404 StarLink Project 2.0 - Galaxy 第六期 Rules星链计划2.0DetailsElkeid项目链接：项目简述：推荐评语：fscan项目链接：项目简述：推... 2021-04-22 17:24:00 | 阅读: 213 | 收藏 | paper.seebug.org 开源 elkeid 安全 简述 security

Elkeid Server 开源 && Elkeid Agent 更新 关于 Elkeid ServerElkeid Server 组件简介产品优势资源需求参照表技术细节Elkeid AgentCent... 2021-04-22 12:33:00 | 阅读: 201 | 收藏 | paper.seebug.org elkeid 数据 集群 开源 代理

As-Exploits: 中国蚁剑后渗透框架 作者：yzddmr6项目地址：https://github.com/yzddmr6/As-Exploits前言冰蝎跟哥斯拉都有了各自的一些后渗透模块，然而蚁剑这一块基本还是空缺... 2021-04-22 12:12:00 | 阅读: 169 | 收藏 | paper.seebug.org payload 模块 toolbar hexcode oldpos

Linux 内核蓝牙协议栈漏洞（BleedingTooth）利用分析与复现 一、漏洞概述二、漏洞分析（一）CVE-2020-12351（二）CVE-2020-12352（三）CVE-2020-24490... 2021-04-21 17:23:00 | 阅读: 246 | 收藏 | paper.seebug.org l2cap chan 数据 漏洞 mgr

Chrome 任意代码执行漏洞分析 作者：启明星辰ADLab原文链接：https://mp.weixin.qq.com/s/yeu9IZSNrp1f_lK5oIdL9A4月13日，国外安全研究人员在社交媒体上发布了... 2021-04-21 15:46:00 | 阅读: 194 | 收藏 | paper.seebug.org 漏洞 chrome 操作码 ecma line4

由高频护网设备漏洞引发的供应链浅思 0x01 起因前言0x02 供应链攻击之PyPI仓库投毒1、什么是供应链攻击2、PyPI仓库投毒0x03、常见投毒手法1、通过__init__.py触发执行恶意代... 2021-04-20 19:40:00 | 阅读: 237 | 收藏 | paper.seebug.org 攻击 模块 zauthss 脚本 投毒

NAT 原理以及 UDP 穿透 作者：0x7F@知道创宇404实验室时间：2021年4月12日0x00 前言一直对 P2P 和 NAT 穿透的知识比较感兴趣，正巧最近看到一篇不需要第三方服务器实现 NAT 穿... 2021-04-20 12:36:00 | 阅读: 179 | 收藏 | paper.seebug.org 端口 client 映射 assist 7777

多平台的敏感信息监测工具-GShark 架构部署发布步骤使用总结404StarLink 2.0 - Galaxy 作者：madneal... 2021-04-19 15:42:00 | 阅读: 227 | 收藏 | paper.seebug.org gshark windows darwin proxy 信息

反制 Webdriver - 从 Bot 到 RCE 进发 什么是Webdriver？Chrome Webdriver 攻击与利用任意文件读？通过REST API来RCE配合DNS Rebin... 2021-04-16 18:41:00 | 阅读: 205 | 收藏 | paper.seebug.org webdriver chrome selenium 浏览器 端口

实例分析某 Windows 下第三方视频客户端的“虫洞”利用 作者：0xcc公众号：非尝咸鱼贩这个公众号一直都在写 iOS 和 mac 相关的，这一篇来换一换口味。这个问题是某个第三方软件的远程代码执行漏洞，结合了本地 TCP 端口的分析、... 2021-04-16 18:19:00 | 阅读: 239 | 收藏 | paper.seebug.org someapp windows 端口 远程 12345

Chromium V8 JavaScript 引擎远程代码执行漏洞分析讨论 0x01-概述0x02-漏洞PoC0x03-exp关键代码0x04-小结参考链接 作者：frust原... 2021-04-15 18:39:00 | 阅读: 275 | 收藏 | paper.seebug.org 漏洞 chromium chrome 安全 1195777