漏洞复现: Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 一.漏洞概要二.影响范围三.环境搭建四.漏洞复现五.修复建议参考 作者：Ja0k本文为作者投稿，Seebug Paper 期待你的分享... 2021-02-03 13:53:00 | 阅读: 291 | 收藏 | paper.seebug.org druid seebug 漏洞 数据 dimension

XNU 进程地址随机化解读 作者：wzt原文链接：https://mp.weixin.qq.com/s/3jnbdStYFuTldf0uEz_bpA1.1 进程栈、代码段地址随机化这里指的是进程的用户态栈... 2021-02-01 14:41:00 | 阅读: 336 | 收藏 | paper.seebug.org aslr 随机化 xnu kern hole

CDK:一款针对容器场景的多功能渗透工具 场景介绍功能Evaluate 模块Exploit 模块Tool 模块使用方法工具演示评估容器弱点containerd-s... 2021-01-29 15:53:00 | 阅读: 334 | 收藏 | paper.seebug.org 容器 cdk 信息 漏洞 apiserver

为被动扫描器量身打造一款爬虫 - LSpider 作者：LoRexxar'@知道创宇404实验室日期：2021年1月28日将时间还原到2019年6月之前，扫描器的世界大多还停留在AWVS这样的主动扫描器，被动扫描曾被提出作为浏... 2021-01-28 17:48:00 | 阅读: 288 | 收藏 | paper.seebug.org 爬虫 chrome 扫描器 漏洞 proxy

XNU kauth 子系统解读 作者：wzt原文链接：https://mp.weixin.qq.com/s/Tm4z-_po6DmurcneKQ536A1.1 简介XNU将进程凭证credential、文件系... 2021-01-28 15:51:00 | 阅读: 279 | 收藏 | paper.seebug.org kauth resolver ks bsd 监控

当黑客不讲武德 安全专家也容易被骗 作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/8hLNDgrRcbvP3W0ASrwOwQ摘要漏洞研究者是大家心目中的安全专家，... 2021-01-27 14:51:00 | 阅读: 279 | 收藏 | paper.seebug.org 攻击 攻击者 漏洞 安全 windows

“大发 111888 博彩组织” IIS 恶意劫持流量模块分析报告 1.概述2.攻击技术概要3.详细分析4.恶意样本分析5.总结6.IoC列表 作者：知道创宇404... 2021-01-26 16:10:00 | 阅读: 265 | 收藏 | paper.seebug.org 博彩 模块 cmdxb webdac 安全

condrv.sys 拒绝服务漏洞分析 作者：lu4nx@知道创宇404积极防御实验室时间：2021年1月25日最近比较火的一个漏洞，Windows 10 中通过浏览器等途径直接访问路径\\.\globalroot\... 2021-01-25 12:51:00 | 阅读: 264 | 收藏 | paper.seebug.org fffff805 condrv ffffd28c ffff8909

使用 Ghidra 静态分析 Windows 内核驱动 加载 PDB 符号文件配置 Data Type反汇编驱动文件参考 作者：lu4nx@知道创宇404积极防... 2021-01-25 12:51:00 | 阅读: 388 | 收藏 | paper.seebug.org ghidra longlong ntddk gdt

USB 协议核心概念与实践 作者: evilpan原文链接: https://mp.weixin.qq.com/s/ipQD4PWP6EPydmxD6vWbMAUSB，全称是 Universal Seria... 2021-01-25 11:49:00 | 阅读: 337 | 收藏 | paper.seebug.org 数据 configfs 信息 漏洞 stage

以梦为马 莫负韶华— 404 年终总结女娲计划篇 女娲计划更新收录范围常见问题抽奖活动 作者：404实验室时间：2021年1月22日相传远古时代，天柱倾倒，天塌地陷，百姓深受猛禽恶兽残害。... 2021-01-22 16:29:00 | 阅读: 267 | 收藏 | paper.seebug.org 漏洞 aul 女娲 信息 安全

Fuzzing 战争系列之二：不畏浮云遮望眼 作者： Flanker原文链接：https://mp.weixin.qq.com/s/G26MJOH4VPene1Sd_zjEQw本文拨开二进制Fuzzing的迷雾为Fuzzin... 2021-01-22 14:10:00 | 阅读: 264 | 收藏 | paper.seebug.org fuzzer github 信息 漏洞 指令

windows 计划任务隐藏新姿势分享 作者：REInject@73lab@青藤实验室原文链接：https://mp.weixin.qq.com/s/ktGug1VbSpmzh9CEGKbbdw恶意软件或攻击者通常使用... 2021-01-21 17:37:00 | 阅读: 453 | 收藏 | paper.seebug.org windows microsoft 信息 taskcache software

CVE-2021-1648 windows10 splwow64 权限提升分析 splwow64机制漏洞分析FindDriverForCookie、FindPrinterHandle绕过UMPDPointerFro... 2021-01-21 17:34:00 | 阅读: 295 | 收藏 | paper.seebug.org splwow64 gdi32full 绕过 补丁

千帆过尽，洗净铅华 —404年终总结 ZoomEye篇 5... 2021-01-21 16:26:00 | 阅读: 225 | 收藏 | paper.seebug.org 数据 排行 排行榜 python

ZoomEye-python 使用指南 0x01 前言ZoomEye 作为一款网络空间搜索引擎，通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好，技术人员期待一款能够便捷有效的查询 ZoomEye 的信息、... 2021-01-20 19:24:00 | 阅读: 295 | 收藏 | paper.seebug.org 数据 nagios nsca beijing python

不忘初心，方得始终 - 404年终总结星链计划篇 ContentsDetailsZoomeye-python项目链接：项目简述：LSpider项目链接：项目简述：zs... 2021-01-20 19:14:00 | 阅读: 258 | 收藏 | paper.seebug.org github 信息 简述 knownsec python

SolarWinds 供应链攻击持续跟踪进展 作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供... 2021-01-19 11:51:00 | 阅读: 315 | 收藏 | paper.seebug.org 攻击 sunspot 攻击者 后门 sunburst

linux 内核(5.4.81)—内存管理模块源码分析 页表页表查询--以x86_64下的4级页表举例(硬件)TLB转换页表转换页表结构cache转换拓展普通页表cacheHuge_Page页表标志位伙... 2021-01-18 15:35:00 | 阅读: 260 | 收藏 | paper.seebug.org slab vma gfp pmd freelist

凡是过往，皆为序章 - 404年终总结Seebug篇 2020年，Seebug漏洞平台的重心逐渐从漏洞平台转变为漏洞信息平台，将收录漏洞情报作为Seebug漏洞平台的主要重点，并推出了1day漏洞情报收录的功能，将Seebug从漏洞平台... 2021-01-15 16:24:00 | 阅读: 215 | 收藏 | paper.seebug.org seebug 漏洞 ssvid vuldb 远程