RCE Exploits of Redis Based on Master-Slave Replication Author: LoRexxar'@KnowKnownsec 404 TeamChinese Version: https://paper.seebug.org/975/... 2019-07-11 19:19:00 | 阅读: 222 | 收藏 | paper.seebug.org 6379 slave security fileno lorexxar

How to Learm the Development of Linux Driver from Scratch (Part 1) IntroductionEverything Starts from Hello WorldCompile the DriverL... 2019-07-10 15:57:00 | 阅读: 191 | 收藏 | paper.seebug.org scull qset dptr cdev mutex

Redis 基于主从复制的 RCE 利用方式 通过写入文件 GetShell通过主从复制 GetShellRedis主从复制Redis模块利用原理复现过程... 2019-07-09 18:06:00 | 阅读: 294 | 收藏 | paper.seebug.org 6379 主从 fileno 数据 lorexxar

Jenkins 任意文件读取漏洞分析 一、漏洞背景二、漏洞分析三、利用方式四、修复方案 作者：云鼎实验室一、漏洞背景漏洞编号：CVE-20... 2019-07-05 16:33:42 | 阅读: 573 | 收藏 | paper.seebug.org 漏洞 jenkins 信息 stapler

腾讯御见监测到“萝莉帮”跨平台僵尸网络，可发起 DDoS 攻击 背景详细分析感染Windows系统感染Linux系统感染IoT设备安全建议IOCs参考链接：... 2019-07-04 14:41:21 | 阅读: 887 | 收藏 | paper.seebug.org 攻击 186 21541 脚本 安全

区块链安全入门笔记 系列一 作者：慢雾安全团队虽然有着越来越多的人参与到区块链的行业之中，然而由于很多人之前并没有接触过区块链，也没有相关的安全知识，安全意识薄弱，这就很容易让攻击者们有空可钻。面对区块链的众多... 2019-07-03 19:30:22 | 阅读: 405 | 收藏 | paper.seebug.org 安全 交易所 攻击 数据 中心化

Godlua Backdoor 分析报告 作者：360netlab来源：https://blog.netlab.360.com/an-analysis-of-godlua-backdoor/背景介绍2019年4月24号，3... 2019-07-02 16:25:00 | 阅读: 259 | 收藏 | paper.seebug.org lua c2 stage github

微软 RDP 服务高危 UAF 漏洞分析 (CVE-2019-0708) 一、 简介二、RDP协议介绍2.1 协议简介2.2 静态虚拟信道（Static Virtual Channels）三、UAF... 2019-07-02 13:41:45 | 阅读: 417 | 收藏 | paper.seebug.org 信道 漏洞 t120 数据 0x1f

Shodan BinaryEdge ZoomEye 网络空间搜索引擎测评 一、前言1.1 Shodan1.2 BinaryEdge 和 ZoomEye 闪亮登场二、产品功能三、搜索结果3.1 漏洞... 2019-07-01 17:52:00 | 阅读: 257 | 收藏 | paper.seebug.org binaryedge 漏洞 攻击 数据 信息

imagemagick 邂逅 getimagesize 的那点事儿 作者：Phith0n@长亭科技来源：https://www.leavesongs.com/PENETRATION/when-imagemagick-meet-getimagesize.... 2019-07-01 16:31:00 | 阅读: 285 | 收藏 | paper.seebug.org php filetype memcmp imagemagick sig

重现 TP-Link SR20 本地网络远程代码执行漏洞 作者：xax007@知道创宇404 ScanV 安全服务团队作者博客：https://xax007.github.io简述3月26号 Google 安全开发人员 Matthew G... 2019-07-01 16:22:43 | 阅读: 362 | 收藏 | paper.seebug.org tddp 漏洞 固件 atftpd 虚拟

Analysis of Linux Kernel TCP MSS Mechanism Author: Hcamael@Knownsec 404 TeamChinese Version:https://paper.seebug.org/966/Last Week, L... 2019-07-01 12:00:00 | 阅读: 280 | 收藏 | paper.seebug.org mss sack security attacker rst

Linux 内核 TCP MSS 机制详细分析 作者：Hcamael@知道创宇 404 实验室时间：2019 年 6 月 26 日英文版本：https://paper.seebug.org/967/上周Linux内核修复了4个... 2019-07-01 11:59:00 | 阅读: 311 | 收藏 | paper.seebug.org mss 攻击 sack 数据 漏洞

黑吃黑：揭秘零零狗团伙利用裸贷照片等诱惑性手段的攻击活动 作者： 奇安信威胁情报中心公众号：https://mp.weixin.qq.com/s/MadzLRi2494UzDJMIGBbUQ前言裸条（裸贷）是在进行借款时，以借款人手持身份... 2019-06-28 15:13:00 | 阅读: 311 | 收藏 | paper.seebug.org 木马 攻击 团伙 信息 数据

致远 OA 变种 BASE64 算法的加解密方法 作者：kk本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！投稿邮箱：paper@s... 2019-06-28 14:00:00 | 阅读: 362 | 收藏 | paper.seebug.org msgobj dbstep

由一段神秘文字所引发的调查与分析 -- 集勒索、间谍、银行木马于一体的 Anubis 新变种追踪 1. 再相见2. Anubis的C&C隐藏手段3. C&C解密算法分析4. 新旧样本对比分析5. Anubis的基本功能和行为... 2019-06-27 11:24:00 | 阅读: 290 | 收藏 | paper.seebug.org anubis 木马 攻击 攻击者 pastebin

结合 CVE-2019-1040 漏洞的两种域提权利用深度分析 作者：天融信阿尔法实验室公众号：https://mp.weixin.qq.com/s/NEBi8NflfaEDL2qw1WIqZw2019年6月，Microsoft发布了一条安全更... 2019-06-26 19:01:00 | 阅读: 368 | 收藏 | paper.seebug.org exchange attacker negotiate 攻击

Linux 内核 TCP 协议多个 SACK 功能拒绝服务漏洞分析 一、漏洞背景二、关键概念三、漏洞原理四、影响版本及补丁修复 作者： 启明星辰ADLab公众号： htt... 2019-06-25 16:00:00 | 阅读: 321 | 收藏 | paper.seebug.org 数据 sack 补丁 mss rhel

TenSec 2019 安全议题 ppt 公开 1. 物联网和芯片安全：解析现实生活中的物联网攻击2. Growing hypervisor 0day with hyperseed... 2019-06-25 15:55:00 | 阅读: 302 | 收藏 | paper.seebug.org 安全 数据 攻击 腾讯 虚拟

CVE-2019-11477：Linux 内核中TCP协议栈整数溢出漏洞详细分析 作者：罗权、于长奇@奇安信代码卫士公众号：https://mp.weixin.qq.com/s/HVt5DiAMePmKvIMTFH-UTA漏洞概述2019年6月18日，RedH... 2019-06-21 19:29:00 | 阅读: 328 | 收藏 | paper.seebug.org sack mss 漏洞 synack 重传