恶意软件 Phemedrone Stealer 利用 CVE-2023-36025 进行攻击分析 通过 vloud 托管的恶意 URL 进行初始访问利用 CVE-2023-36025 进行防御规避利用计划任务和 DLL 旁加载进行持久... 2024-1-23 14:49:0 | 阅读: 29 | 收藏 | paper - Last paper - paper.seebug.org 数据 phemedrone 信息 windows

Glibc 权限提升漏洞“Looney Tunables”分析（CVE-2023-4911） 作者：启明星辰 ADLab 原文链接：https://mp.weixin.qq.com/s/eAWEfmTjq1S6c502EG5eHg 近日，Qualys 公司 Threat... 2024-1-22 11:29:0 | 阅读: 25 | 收藏 | paper - Last paper - paper.seebug.org tunables rpath pwndbg tunestr tunable

.NET 反序列化小工具应用分析 error code: 521... 2024-1-17 17:56:0 | 阅读: 18 | 收藏 | paper - Last paper - paper.seebug.org 521

全链基带漏洞利用分析（第 3 部分） 作者：知道创宇404实验室翻译组原文链接：https://labs.taszk.io/articles/post/full_chain_bb_part3/前言在 Hardwea... 2024-1-15 13:51:0 | 阅读: 17 | 收藏 | paper - Last paper - paper.seebug.org 堆栈 shellcode 缓冲区 vmalloc 漏洞

HTTP2 请求走私利用剖析 作者：Al1ex@七芒星实验室 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]协议介绍HTTP/2... 2024-1-12 17:13:0 | 阅读: 19 | 收藏 | paper - Last paper - paper.seebug.org 00001011 11000001 走私 靶场 攻击

AFL 语法变异插件 Grammar-Mutator 的基本使用 作者：0x7F@知道创宇404实验室时间：2024年1月11日 0x00 前言变异算法是 fuzzing 中非常重要的一个环节，良好的变异算法能产出较高的路径覆盖率，从而提高... 2024-1-11 17:27:0 | 阅读: 15 | 收藏 | paper - Last paper - paper.seebug.org grammar mutator antlr4 addsub 数据

APT 组织 UAC-0050 利用 Remcos RAT 展开攻击 初步调查恶意软件操作技术分析有效载荷Remcos 二进制文件结论及注意事项IOC相关hashURL... 2024-1-10 18:21:0 | 阅读: 20 | 收藏 | paper - Last paper - paper.seebug.org 数据 脚本 remcos powershell remcosrat

全链基带漏洞利用分析（第 2 部分） 作者：知道创宇404实验室翻译组原文链接：https://labs.taszk.io/articles/post/full_chain_bb_part2/CVE-2022-217... 2024-1-10 11:28:0 | 阅读: 28 | 收藏 | paper - Last paper - paper.seebug.org mer kal buff 0x4 缓冲区

全链基带漏洞利用分析（第 1 部分） read file error: read notes: is a directory... 2024-1-9 10:19:0 | 阅读: 26 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 基带 taszk 缓冲区 ril

基于 Nim 的活动分析：使用 Microsoft Word文档冒充尼泊尔政府 概括传递方式防御规避Nim 后门反分析技术通过网络协议进行命令和控制通过启动文件夹和计划任务进行持久化网络检测结论IO... 2024-1-5 14:17:0 | 阅读: 11 | 收藏 | paper - Last paper - paper.seebug.org nim 后门 脚本 govnp

Kimsuky 组织 AppleSeed 恶意软件攻击趋势分析 1. AppleSeed2. AlphaSeed3. Meterpreter4.VNC——TightVNC、HVNC（TinyNuk... 2024-1-4 18:5:0 | 阅读: 28 | 收藏 | paper - Last paper - paper.seebug.org appleseed 攻击 software alphaseed

加沙网络团伙恶意软件 Pierogi++ 分析 摘要1 概述2 Micropsia 和 Pierogi++ 针对哈马斯反对派3 从 Molerats 到 Arid Viper4 回... 2024-1-3 16:0:0 | 阅读: 15 | 收藏 | paper - Last paper - paper.seebug.org pierogi 加沙 网络 团伙

vArmor-ebpf-loader 项目介绍和功能解读 作者：spoock 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]在前面文章 字节vArmor代码... 2024-1-3 11:11:0 | 阅读: 22 | 收藏 | paper - Last paper - paper.seebug.org varmor ebpf pathrule lsm outer

盘点 2023 年十大安全漏洞 01 Cisco IOS XE 系统 WebUI 未授权命令执行漏洞02 Juniper Networks Junos OS 远程代码执行... 2023-12-27 17:16:0 | 阅读: 49 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 攻击 攻击者 远程

PlugX 恶意软件分析 摘要1 PlugX.DAT Payload 提取2 PlugX.CFG 解密3 PlugX 提取器工具4 PlugX 分析4.1... 2023-12-26 17:28:0 | 阅读: 38 | 收藏 | paper - Last paper - paper.seebug.org plugx payload msbtc 信息

Hacking-FernFlower 原文链接：https://y4tacker.github.io/2023/12/22/year/2023/12/Hacking-FernFlower/作者：Y4tacker今天... 2023-12-26 15:26:0 | 阅读: 13 | 收藏 | paper - Last paper - paper.seebug.org acc 指令 synthetic classwriter 信息

Apache DolphinScheduler 未授权任意命令执行 作者：标准云 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]看到了师傅的这篇文章《记一次Apach... 2023-12-25 18:13:0 | 阅读: 26 | 收藏 | paper - Last paper - paper.seebug.org py4j python 数据

活动 | 年底冲稿！Seebug 有奖征稿正在进行中 不知不觉，2023年已经悄悄接近尾声。☃️圣诞老人的礼物带来了冬季的浪漫，而即将到来的元旦也意味的新一年的开始。❄️回望过去，不知道各位师傅用了哪些好用的工具？又有哪些“遥遥领先”... 2023-12-25 10:25:0 | 阅读: 9 | 收藏 | paper - Last paper - paper.seebug.org seebug 礼物 漏洞 新年 安全

OilRig APT 攻击行为分析 原文链接：OilRig’s persistent attacks using cloud service-powered downloaders 译者：知道创宇404实验室翻译组... 2023-12-20 14:7:0 | 阅读: 7 | 收藏 | paper - Last paper - paper.seebug.org oilrig sc5k oilbooster 草稿 victimid

高通 MSM Linux 内核和 ARM Mali GPU 中 0-day 漏洞攻击利用分析 原文链接：Zero Day Engineering InsightsDeep Dive: Qualcomm MSM Linux Kernel & ARM Mali GPU 0-day... 2023-12-19 18:5:0 | 阅读: 19 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 补丁 msm kgsl 攻击