xray 终极反制实践 作者：Koalr原文链接：https://koalr.me/posts/core-concept-of-yarx/xray 得益于 Go 语言本身的优势，没有那么多不安全的动态特... 2021-11-30 17:15:00 | 阅读: 28 | 收藏 | paper.seebug.org xray yarx 漏洞 rand1 扫描器

CVE-2021-22205 GitLab RCE 之未授权访问深入分析(一) 作者：天融信阿尔法实验室 原文链接：https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA前言安全研究员vakzz于4月7日在hac... 2021-11-30 14:49:00 | 阅读: 28 | 收藏 | paper.seebug.org gitlab workhorse rails servehttp 漏洞

安卓 APT 间谍软件 GnatSpy 分析 安装后的伪装不要成为间谍软件的受害者 译者：知道创宇404实验室翻译组原文链接：https://news.... 2021-11-29 16:11:00 | 阅读: 24 | 收藏 | paper.seebug.org 间谍 c2 安全 sophos

Linux 与 XNU 的 KPTI 实现解读 作者： wzt本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]概述由于cpu的指令预取存在漏洞，可以... 2021-11-29 15:13:00 | 阅读: 56 | 收藏 | paper.seebug.org tramp el0 tcr ttbr1 trampline

IOS KTRR/CTRR 详解 bootstrap_pagetables页表重写对devicetree内存属性的改动对_update_mdscr的保护Ktrr/ctrr锁定_reset_vector的... 2021-11-29 11:11:00 | 阅读: 25 | 收藏 | paper.seebug.org c15 ctrr c2 x19 c11

IOS PPL 实现详解 Ppl代码初始化ppl物理内存初始化pp_attr_table与pv_head_tableEL1_Guard level初始化Ppl进入与退出ppl服务_pma... 2021-11-26 16:01:00 | 阅读: 82 | 收藏 | paper.seebug.org c15 x14 c8 x12 pp

使用 ProxyShell 和 ProxyLogon 劫持邮件链 微软 Exchange 感染CVE-2021-26855: 预认证代理漏洞CVE-2021-34473: 预授权路径混乱CVE-202... 2021-11-26 11:18:00 | 阅读: 30 | 收藏 | paper.seebug.org 漏洞 攻击 hxxps exchange datop

BurpCrypto: 万能网站密码爆破测试工具 编译为了解决什么痛点未来开发计划安装基础加密模块使用基础编码方式编码方式的辨别方法AES/DES/RSA加密对称加密算法... 2021-11-25 12:45:00 | 阅读: 47 | 收藏 | paper.seebug.org 加密 模块 des nopadding

ysomap : Java反序列化利用框架 作者：wh1t3p1g项目地址：https://github.com/wh1t3p1g/ysomap01 YSOMAPYsomap是一款适配于各类实际复杂环境的Java反序列化... 2021-11-24 15:08:00 | 阅读: 67 | 收藏 | paper.seebug.org payload ysomap bullet 数据 信息

404实验室星链计划改版&新项目加入 01 多维度的项目展示02 更清晰的加入方式03 项目维护与激励04 本期新项目kunyuysomapMySQL_Fake_Se... 2021-11-24 11:46:00 | 阅读: 34 | 收藏 | paper.seebug.org 开源 安全 github ysomap 兵器谱

攻击者使用域前置技术以 Cobalt Strike 攻击缅甸 摘要新的发现机制进展攻击的演变Cobalt Strike信标配置水印域前置Cobalt Strike有效载荷指挥与控制结... 2021-11-23 12:17:15 | 阅读: 24 | 收藏 | paper.seebug.org 攻击 攻击者 cobalt c2 softlemon

Black Hat Europe 2021 议题解读: Wi-Fi Mesh中的安全攻击面 议题解读基本概念EasyMesh概念EasyMesh架构关键链路关键角色Mesh网络构建过程Onboarding过程Di... 2021-11-22 16:43:00 | 阅读: 18 | 收藏 | paper.seebug.org 网络 1905 攻击 控制 easymesh

2021深育杯线上初赛官方 WriteUp WebEasySQLFakeWgetEasyWAFWeb-logZIPZIPPWNFind_FlagWriteBookCreateCodeHello_J... 2021-11-22 16:35:00 | 阅读: 26 | 收藏 | paper.seebug.org 0xf payload 数据 hex2int 加密

CVE-2021-34866 Writeup 作者：HexRabbit原文链接：https://blog.hexrabbit.io/2021/11/03/CVE-2021-34866-writeup/幾天前在 Twitter... 2021-11-17 17:23:00 | 阅读: 29 | 收藏 | paper.seebug.org trie lpm 一個 這個 透過

Kunyu (坤舆) - 更高效的企业资产收集 作者：风起时间：2021年11月15日项目地址：https://github.com/knownsec/Kunyu中文文档 | English工具介绍Kunyu (坤舆)... 2021-11-17 16:54:00 | 阅读: 39 | 收藏 | paper.seebug.org 信息 seebug 数据 pocsuite3 网络

【行为测绘应用实战】使用 ZoomEye 一网打尽 Trickbot C2 作者：[email protected]知道创宇404实验室时间：2021年11月17日原文链接：https:/... 2021-11-17 15:21:00 | 阅读: 24 | 收藏 | paper.seebug.org 证书 au london 数据 rst

汽车插线端子逆向分析 作者：星舆实验室 前言大家好, 我是星舆车联网实验室“饭饭”。星舆取“星辰大海, 舆载万物”之意, 是专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。团队成员在漏洞挖掘,... 2021-11-15 17:27:00 | 阅读: 58 | 收藏 | paper.seebug.org 控制 线束 网络 汽车 车身

KdcSponge，NGLite，Godzilla Webshell 在定向攻击中的应用 译者：知道创宇404实验室翻译组原文链接：https://unit42.paloaltonetworks.com/manageengine-godzilla-nglite-kdcs... 2021-11-12 16:36:00 | 阅读: 38 | 收藏 | paper.seebug.org 攻击 攻击者 nglite 网络 kdcsponge

Analysis of RDP Attack Surface and Its Security Author：[email protected] 404 TeamDate: November 9, 2021Chinese Version: https://paper.see... 2021-11-10 16:06:53 | 阅读: 25 | 收藏 | paper.seebug.org shellcode freerdp gdi memory virtprotect

从 mimikatz 看 Windows DPAPI 数据解密 导语1. 从实际的后渗透场景开始2. Windows下通用数据保护方案—DPAPI2.1 敏感信息保护：DPAPI介绍2.2 DPAPI 的工作原理3. 从 mi... 2021-11-10 10:40:30 | 阅读: 41 | 收藏 | paper.seebug.org kull masterkeys masterkey ptrn