Ysoserial Commons-Collections 利用链分析 作者：Seaer@深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/sraJ2K9R2CkLHiCcPK0wrA首先构造transforme... 2021-07-29 15:12:00 | 阅读: 41 | 收藏 | paper.seebug.org transformer lazymap

WebLogic CVE-2021-2394 RCE 漏洞分析 作者：墨云科技 VLab Team原文链接：https://mp.weixin.qq.com/s/LbMB-2Qyrh3Lrqc_vsKIdA漏洞简述2021年3月15日墨云安... 2021-07-28 18:35:00 | 阅读: 61 | 收藏 | paper.seebug.org tangosol 漏洞

Kunyu(坤舆) - 更高效的企业资产收集 0x00 介绍工具介绍应用场景0x01 安装0x02 配置说明0x03 工具使用命令详解使用案例0x04 Loadi... 2021-07-28 16:20:00 | 阅读: 53 | 收藏 | paper.seebug.org 数据 网络 seebug 坤舆

蓝色华容道（CVE-2021-3573）以及其补丁的故事 作者：f0rm2l1n @ AAA本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]最近一段时间，我们团队... 2021-07-28 15:09:00 | 阅读: 36 | 收藏 | paper.seebug.org hdev 漏洞 控制 bdaddr workqueue

Rocket.Chat 远程命令执行漏洞分析 作者：0x4qE@知道创宇404实验室时间：2021年7月28日0x01 简述Rocket.Chat 是一个开源的完全可定制的通信平台，由 Javascript 开发，适用于具... 2021-07-28 10:37:00 | 阅读: 36 | 收藏 | paper.seebug.org 漏洞 rocket username 攻击 注入

加密固件之依据老固件进行解密 作者：OneShell@知道创宇404实验室时间：2021年7月27日IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将f... 2021-07-27 12:39:00 | 阅读: 76 | 收藏 | paper.seebug.org 固件 加密 sha512 3040 数据

D-Link DIR 3040 从信息泄露到RCE 作者：OneShell@知道创宇404实验室时间：2021年7月26日7月中旬，Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040（... 2021-07-26 11:36:00 | 阅读: 77 | 收藏 | paper.seebug.org zebra 漏洞 固件 开源 信息

知识图谱及其在安全领域的应用 知识图谱及其在安全领域的应用1. 知识图谱是什么？1.1 知识（Knowledge）是什么？1.2 如何描述三元组？使用RDF来表示... 2021-07-23 14:46:00 | 阅读: 110 | 收藏 | paper.seebug.org 安全 威胁 rdf 三元 客体

VPN 原理以及实现 0x00 前言0x01 VPN是什么0x02 TUN/TAP0x03 虚拟通信链路0x04 访问内网网段0x05 拓展0x06... 2021-07-23 10:39:00 | 阅读: 165 | 收藏 | paper.seebug.org 虚拟 网络 tun tun0 simpletun

情报研究方法论——对情报收集工作的展望 情报收集源情报收集的结构和过程循环的视角模块化的视角指向性收集边界问题单源分析多源分析产生的边界问题个人的思考总... 2021-07-22 18:26:00 | 阅读: 84 | 收藏 | paper.seebug.org 威胁 边界 指向性

智能合约安全系列 -- 举一反三总结篇 作者：天宸@蚂蚁安全实验室原文链接：https://mp.weixin.qq.com/s/ZxrBHgZ5a_IuU0nNySIlwA南方科技大学教授张殷乾：智能合约是运行在区... 2021-07-22 15:00:00 | 阅读: 113 | 收藏 | paper.seebug.org 漏洞 攻击 eos 安全 控制

CVE-2021-33514：Netgear 多款交换机命令注入漏洞 2021-07-21 17:37:00 | 阅读: 126 | 收藏 | paper.seebug.org

区块链协议安全系列— —当拜占庭将军犯错时，区块链共识还安全么？（下集） 作者：灵巧@蚂蚁安全实验室原文链接：https://mp.weixin.qq.com/s/Jo76cid30J1P6qVo5NFECw在头条的分享中，蚂蚁天宸安全实验室的灵巧博士... 2021-07-20 11:16:00 | 阅读: 113 | 收藏 | paper.seebug.org 攻击 网络 安全 pbft 威胁

区块链协议安全系列——当拜占庭将军犯错时，区块链共识还安全么？（上集） 作者：灵巧@蚂蚁安全实验室原文链接：https://mp.weixin.qq.com/s/oILVBQSIG5PDpBS4rCCh8A同济大学教授史扬：拜占庭将军问题的研究始于... 2021-07-19 15:50:00 | 阅读: 100 | 收藏 | paper.seebug.org bft dpos eos 拜占庭 网络

利用 Pocsuite3 框架编写 poc 实战案例 作者：buffer原文链接：https://mp.weixin.qq.com/s/LN5gJnKpunfWGJ6yQQtHuw无框架pocimport requestsim... 2021-07-16 19:28:00 | 阅读: 170 | 收藏 | paper.seebug.org payload php verifyinfo 漏洞 flask

攻防启示：Chromium 组件风险剖析与收敛 作者：腾讯研发安全团队 Martinzhou；腾讯蓝军 Neargle、Pass原文链接：https://mp.weixin.qq.com/s/f0aFLEKyABpYDobPN2... 2021-07-15 17:54:00 | 阅读: 120 | 收藏 | paper.seebug.org chromium chrome 安全 漏洞 浏览器

CVE-2021-35973：Netgear wac104 身份认证绕过 漏洞分析http认证绕过发生在setup.cgi中的sesstion id认证绕过setup.cgi未检验密码修改/tmp/etc目... 2021-07-15 16:17:00 | 阅读: 56 | 收藏 | paper.seebug.org passwd 绕过 漏洞 v19 账号

yapi 远程命令执行漏洞分析 0x01 简述影响版本漏洞影响面0x02 复现0x03 漏洞分析0x04 防护方案0x05 相关链接... 2021-07-15 16:15:00 | 阅读: 86 | 收藏 | paper.seebug.org mock yapi 漏洞 mockjson

NGLite-基于区块链网络的匿名跨平台远控程序 0x00 敬告0x01 前言0x02 基于NKN区块链网络的P2P网络0x03 一般远控执行流程0x04 NGLite执行流程0x... 2021-07-15 16:09:00 | 阅读: 90 | 收藏 | paper.seebug.org 网络 nkn 控制 免杀

安全建设-攻防思路及实践（一） 背景详细过程成果安全管理与技术总结 作者：leveryd原文链接：https://mp.weixin... 2021-07-15 15:49:00 | 阅读: 59 | 收藏 | paper.seebug.org 安全 评级 数据 风险 攻击