Analysis of RDP Attack Surface and Its Security Author：[email protected] 404 TeamDate: November 9, 2021Chinese Version: https://paper.see... 2021-11-10 16:06:53 | 阅读: 25 | 收藏 | paper.seebug.org shellcode freerdp gdi memory virtprotect

从 mimikatz 看 Windows DPAPI 数据解密 导语1. 从实际的后渗透场景开始2. Windows下通用数据保护方案—DPAPI2.1 敏感信息保护：DPAPI介绍2.2 DPAPI 的工作原理3. 从 mi... 2021-11-10 10:40:30 | 阅读: 41 | 收藏 | paper.seebug.org kull masterkeys masterkey ptrn

APT 活动中的 Windows 系统本地提权漏洞及技术分析 作者：红雨滴团队原文链接：https://mp.weixin.qq.com/s/6mT0O9eur5-VEs0rbV0-mg概述APT 攻击（Advanced Persiste... 2021-11-08 15:14:00 | 阅读: 69 | 收藏 | paper.seebug.org 漏洞 攻击 windows win32k psbtrack

深入研究 Snake Keylogger 的新变种恶意软件 译者：知道创宇404实验室翻译组原文链接：https://www.fortinet.com/blog/threat-research/deep-dive-into-a-fresh-... 2021-11-08 12:53:00 | 阅读: 22 | 收藏 | paper.seebug.org snake 数据 受害 受害者 攻击

天府杯华硕会战的围剿与反围剿 1、前言2、设备摘要3、第一次围剿4、第二次围剿5、最后一战6、小结 作者：Yimi Hu & Li... 2021-11-04 19:07:00 | 阅读: 70 | 收藏 | paper.seebug.org 华硕 漏洞 端口 nvram 信息

使用 eBPF 逃逸容器技术分析与实践 作者： pass、neargle @腾讯安全平台部原文链接：https://mp.weixin.qq.com/s/Psqy3X3VdUPga7f2cnct1g本次KCon 202... 2021-11-04 17:04:00 | 阅读: 77 | 收藏 | paper.seebug.org ebpf 容器 mtime kubelet comm

劫持 Golang 编译 编译过程劫持编译总结Ref 作者：[email protected]知道创宇404实验室时间：2021... 2021-11-03 17:45:00 | 阅读: 28 | 收藏 | paper.seebug.org importcfg toolexec 劫持 payload 机制

无干货不KCon｜KCon 2021 部分 PPT 发布 今年是 KCon 10周年，疫情环境下线下会议举步维艰，原本计划在8月底进行的大会随后推迟到10月底。相比往年，今年很多人没能来到现场，但对于各项议题也同样高度关注。考虑到未到场听... 2021-11-03 17:06:00 | 阅读: 29 | 收藏 | paper.seebug.org 安全 漏洞 挖掘 网络 演讲人

侠盗猎车 -- 玩转固定码 (下) 作者：[email protected]星舆实验室本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]相关... 2021-11-03 16:24:00 | 阅读: 50 | 收藏 | paper.seebug.org 门锁 无线 遥控 示波 遥控器

某 mpv 播放器因格式化字符串导致远程代码执行漏洞深入分析（CVE-2021-30145） 作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/2q8kSl6oC7ECXU8OaMwuTw0x00 背景介绍mpv项目是开源项目，可以... 2021-10-28 18:04:18 | 阅读: 29 | 收藏 | paper.seebug.org mpv 数据 destructor mf

Black Hat USA2021 上 CVE-2020-6537 的分析 作者：星阑科技PotalLab原文链接：https://mp.weixin.qq.com/s/mdMlS1Dk8k0-A1DqpitG_A这是2021年blackhat上的一次议... 2021-10-20 17:16:00 | 阅读: 39 | 收藏 | paper.seebug.org allsettled valuesarray reject unsafecast

关于 BGP 安全那些事儿 导语BGP是什么？BGP安全问题有哪些？1. BGP路由劫持2. BGP路由泄露如何监控和防范1. IP前缀检测2. 全路... 2021-10-20 15:17:00 | 阅读: 29 | 收藏 | paper.seebug.org 劫持 网络 安全 宣告 攻击

Scoop the Windows 10 pool ! 翻译 & 复现 作者：Muoziiy@天玄安全实验室原文链接：https://mp.weixin.qq.com/s/gjMx3-HPEzJPV8PVBUufqA前言在野利用的CVE-2021-... 2021-10-20 15:15:00 | 阅读: 71 | 收藏 | paper.seebug.org 漏洞 xploit 幽灵 攻击 pooltype

新型网络犯罪攻防技术研究 作者：风起 前言大家好，我是风起。本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于 数据 这个概... 2021-10-20 15:10:00 | 阅读: 25 | 收藏 | paper.seebug.org 信息 数据 渗透 博彩 团伙

Pin学习参考手册 1. 简介2. 使用Pin进行插桩1. Pin2. Pintools3. 插桩粒度1. trace instrumentation2. instruction in... 2021-10-20 11:24:00 | 阅读: 29 | 收藏 | paper.seebug.org 指令 控制 imageload threadid insertcall

Pin 学习参考手册 1. 简介2. 使用Pin进行插桩1. Pin2. Pintools3. 插桩粒度1. trace instrumentation2. instruction in... 2021-10-20 11:24:00 | 阅读: 22 | 收藏 | paper.seebug.org 指令 控制 imageload threadid insertcall

“刷脸时代”你的脸就是我的脸 -- 人脸识别漏洞分析 (下） 作者：李四伟@星舆实验室本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]相关阅读：“刷脸时代”你的脸就是... 2021-10-18 16:01:47 | 阅读: 31 | 收藏 | paper.seebug.org 活体 对抗 漏洞 数据 攻击

“刷脸时代”你的脸就是我的脸 -- 人脸识别漏洞分析 (上） 作者：李四伟@星舆实验室本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]相关阅读：“刷脸时代”你的脸就是... 2021-10-18 12:15:00 | 阅读: 28 | 收藏 | paper.seebug.org 数据 信息 安全 漏洞

ESPecter : 最新发现的 UEFI bootkit 译者：知道创宇404实验室翻译组原文链接：https://www.welivesecurity.com/2021/10/05/uefi-threats-moving-esp-int... 2021-10-13 15:45:00 | 阅读: 75 | 收藏 | paper.seebug.org especter windows bootkit client efi

BlackTech 组织与他们使用的恶意软件Gh0stTimes 译者：知道创宇404实验室翻译组原文链接：https://blogs.jpcert.or.jp/en/2021/10/gh0sttimes.html前言自2018年以来，黑客组... 2021-10-12 16:21:00 | 阅读: 70 | 收藏 | paper.seebug.org gh0sttimes 附录 gh0st 数据 c2