404 StarLink Project - 404 星链计划四期 作者：知道创宇404实验室时间：2020年11月30日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全... 2020-11-30 17:46:00 | 阅读: 340 | 收藏 | paper.seebug.org 安全 shellcode kunlun 免杀

.Net 反序列化原理学习 作者：HuanGMz@知道创宇404实验室时间：2020年11月30日一.TypeConfuseDelegate工具链TypeConfuseDelegate 工具链 利用了S... 2020-11-30 16:50:00 | 阅读: 331 | 收藏 | paper.seebug.org payload ienumerable

前端 js 校验机制绕过（burp、sqlmap 可用） 1、发现验证机制2、绕过脚本3、使用效果 作者：L3B1anc本文为作者投稿，Seebug Paper... 2020-11-30 14:43:00 | 阅读: 298 | 收藏 | paper.seebug.org sn hexdigits 机制 绕过 重放

如何实现一款 shellcodeLoader 1.前言2.什么是shellcode？3.需要什么样的加载器？4.shellcode加载器的设计5.加载方式直接加载类CreateThreadpoolWait加载... 2020-11-30 14:42:00 | 阅读: 339 | 收藏 | paper.seebug.org shellcode 注入 apc 加密 nttestalert

WebLogic one GET request RCE 分析（CVE-2020-14882+CVE-2020-14883） 作者：Lucifaer原文链接：https://lucifaer.com/2020/11/25/WebLogic one GET request RCE分析（CVE-2020-14... 2020-11-27 15:35:00 | 阅读: 358 | 收藏 | paper.seebug.org bea netuix weblogic prerender servlets

有安全研究者混入了 PHP 8.0 开发组！ 作者：phith0n 原文链接：https://mp.weixin.qq.com/s/0HSAPYY2PjbwEN3MhI4SkA经历了近半年的alpha版本测试后，PHP在2... 2020-11-27 15:13:00 | 阅读: 333 | 收藏 | paper.seebug.org php 安全 解释器 漏洞 listensto

Apache 服务器背后的 Stantinko 代理 前言技术分析恶意软件流版本比较参量功能性ELF结构Stantinko连接包装IOCs 译... 2020-11-27 14:36:00 | 阅读: 315 | 收藏 | paper.seebug.org 代理 stantinko 攻击 proxy

Egregor 勒索软件使用 Cobalt Strike 和 Rclone 进行持续性攻击 概述Egregor分发方法Egregor有效负载分析Post-Compromise行为结论IOCSHA256 HashesSH... 2020-11-26 14:51:00 | 阅读: 374 | 收藏 | paper.seebug.org egregor 数据 勒索 受害 受害者

从地缘紧张局势中识别黑客活动 1、前言2、最初的发现：高加索冲突3、识别4、其他基础架构5、其他样本6、动机和归因7、结论 译者... 2020-11-25 14:49:00 | 阅读: 346 | 收藏 | paper.seebug.org 网络 domaintools protonmail 高加索

TA416 使用 PlugX 恶意软件新的 Golang 变种进行攻击 概要新的网络钓鱼活动PlugX恶意软件分析TA416工具命令和控制基础设施结论IOCs 原文链接：... 2020-11-24 15:03:00 | 阅读: 412 | 收藏 | paper.seebug.org plugx ta416 控制 加密

RegretLocker：可加密 Windows 虚拟硬盘的新型勒索软件 原文链接：https://blog.malwarebytes.com/ransomware/2020/11/regretlocker-new-ransomware-can-encry... 2020-11-23 15:51:00 | 阅读: 313 | 收藏 | paper.seebug.org 虚拟 加密 勒索 windows

404 StarLink Project 2.0 - 星链计划2.0 - Galaxy RulesContentsDetailsOpen-ProjectsantSword项目链接：项目简述：推荐评语：Kunp... 2020-11-20 16:45:00 | 阅读: 361 | 收藏 | paper.seebug.org 开源 简述 评语 安全 github

探索先进自动化漏洞挖掘技术中的不足 一、动机二、目前现实三、不足原因1、无法求解无法逼近的约束2、存在巨量不存在漏洞的代码路径四、解决方法变量约束反向传播... 2020-11-20 12:29:00 | 阅读: 435 | 收藏 | paper.seebug.org 漏洞 libfuzzer 挖掘 安全 数据

勒索软件 Ranzy：ThunderX 升级加密的变体 背景Ranzy勒索软件的演变改进的加密程序加密结论IOC 原文链接：https://labs.sen... 2020-11-20 11:28:00 | 阅读: 372 | 收藏 | paper.seebug.org ranzy 加密 thunderx 勒索 数据

Cicada 黑客组织针对日本公司的持续性恶意攻击 前言受害者攻击过程Cicada结论IoCs 原文链接：https://symantec-enterp... 2020-11-19 11:34:00 | 阅读: 442 | 收藏 | paper.seebug.org 攻击 攻击者 cicada 受害 网络

ELF_PLEAD——BlackTech 黑客组织针对 Linux 的恶意软件 前言PLEAD模块和ELF_PLEAD的对比ConfigurationCommunication protocolCommands... 2020-11-18 14:44:00 | 阅读: 396 | 收藏 | paper.seebug.org plead 附录 加密 模块 数据

Linux.Ngioweb 僵尸网络快速更新，正在瞄准物联网设备 原文链接：https://blog.netlab.360.com/linux-ngioweb-v2-going-after-iot-devices-en/译者：知道创宇404实验室... 2020-11-17 14:39:00 | 阅读: 314 | 收藏 | paper.seebug.org biz ngioweb dga c2 genseed

TroubleGrabber 恶意软件通过 Discord 窃取凭证 前言发现攻击描述TroubleGrabber分析Curl.exeCurl-ca-bundle.crtWebBrowserPass... 2020-11-16 18:52:00 | 阅读: 411 | 收藏 | paper.seebug.org itroublve 攻击 stealer

SaltStack 未授权访问及命令执行漏洞分析（CVE-2020-16846/25592） 一、背景漏洞概述：漏洞编号：受影响版本：二、漏洞分析及POC漏洞分析POC关于复现环境三、安全建议... 2020-11-13 13:27:00 | 阅读: 314 | 收藏 | paper.seebug.org salt ssh client 漏洞

Sophos UTM 固件反编译 Perl 源码 作者：极光无限维阵漏洞团队负责人—仙果 原文链接：https://mp.weixin.qq.com/s/4TXJrYWnSVeGaM6-p0K8QA一. 题记网络设备或其他I... 2020-11-12 15:57:00 | 阅读: 313 | 收藏 | paper.seebug.org perl webadmin psym plx sophos