从 PDO 下的注入思路到获得GIT 2000 star项目0day 作者：J0o1ey@M78安全团队原文链接：https://mp.weixin.qq.com/s/yB5Q12xXh_ZHj7KYPjgPfw0x01 PDO简介PDO全名PH... 2021-07-14 18:54:00 | 阅读: 79 | 收藏 | paper.seebug.org 注入 username stmt php 数据

CVE-2021-1675漏洞及利用分析 一 漏洞简介二 漏洞分析1 动态查看CVE调用1）CVE-2021-16752）CVE-2021-345272 功能分析... 2021-07-14 17:24:00 | 阅读: 140 | 收藏 | paper.seebug.org 漏洞 1675 34527

基于用户态虚拟化的物联网设备仿真方法 作者：lylemi原文链接：https://blog.lyle.ac.cn/2021/07/09/uemu/0. 引言对物联网设备中的应用程序进行模糊测试时，直接使用实体设备进... 2021-07-12 17:06:00 | 阅读: 92 | 收藏 | paper.seebug.org 固件 网络 信息 firmadyne 链接库

蓝牙安全与攻击案例分析 作者: evilpan原文链接: https://mp.weixin.qq.com/s/Ojm3LSw8q8H5pAT-JxUyqA 本文是 2020 年中旬对于蓝牙技术栈安全... 2021-07-12 14:27:00 | 阅读: 96 | 收藏 | paper.seebug.org 漏洞 数据 安全 配对 l2cap

Windows Print Spooler 服务最新漏洞 CVE-2021-34527 详细分析 作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/8qDQUu6FNpNjX1tY1KrAoQ近日，有安全研究员在github上公开了"CV... 2021-07-12 11:45:00 | 阅读: 104 | 收藏 | paper.seebug.org localspl spooler 漏洞 v117 windows

从 RFC 规范看如何绕过 waf 上传表单 作者：donky16@360云安全本文首发于安全客：https://www.anquanke.com/post/id/241265背景介绍传统waf以规则匹配为主，如果只是无差... 2021-07-08 17:42:00 | 阅读: 99 | 收藏 | paper.seebug.org php 双引号 flask key3 取值

公开一个 macOS 命令执行技巧 0x00 前情提要0x01 open的基础使用0x02 奇妙的细节0x03 执行二进制0x04 结尾... 2021-07-08 17:08:00 | 阅读: 102 | 收藏 | paper.seebug.org testc calculator 二进制 miku fileno

使用 ZoomEye dork 进行数据挖掘 作者：T1tan本文首发于ZoomEye，原文链接：https://mp.weixin.qq.com/s/uEcSVpCT4xWEEwPoJuvABg1. 什么是ZoomEye... 2021-07-07 18:53:00 | 阅读: 127 | 收藏 | paper.seebug.org 网络 数据 webcam 安全 stak

ATT&CK 初探 2 -- 资源开发利用阶段 作者：FA1C0N@RPO-Official相关阅读：《ATT&CK 初探--侦察阶段》RPO是一个信息安全爱好者成立的小组，我们致力于找到有趣且好玩，充满挑战性的东西。前言... 2021-07-05 18:58:00 | 阅读: 118 | 收藏 | paper.seebug.org 攻击 攻击者 漏洞 证书 网络

linglong：一款 IP 资产巡航扫描系统 功能清单预览安装Docker安装如果部署在本地体验未来更新日志常见问题致谢404StarLink 2.0 - Ga... 2021-07-05 18:40:00 | 阅读: 118 | 收藏 | paper.seebug.org linglong xray 漏洞 github 18000

IoT设备固件分析之网络协议 fuzz 作者：cq674350529本文首发于信安之路，原文链接：https://mp.weixin.qq.com/s/5gwJpqj7ysue19OcoPI16A通常，在对IoT设备... 2021-07-05 16:25:00 | 阅读: 116 | 收藏 | paper.seebug.org 数据 网络 boofuzz 信息 sulley

404 StarLink Project 2.0 - Galaxy 第七期 Rules星链计划2.0DetailsPlatypus项目链接：项目简述：推荐评语：Stowaway项目链接：项目... 2021-07-02 19:13:00 | 阅读: 119 | 收藏 | paper.seebug.org 开源 安全 评语 简述 stowaway

美国查封伊朗媒体域名事件背后的技术分析 作者：陆超逸 、刘保君、段海新（清华大学-奇安信集团联合研究中心）来源公众号：网安国际：https://mp.weixin.qq.com/s/IxXskW5r66Alyz9zFkC... 2021-07-02 11:45:00 | 阅读: 102 | 收藏 | paper.seebug.org 美国 查封 网络 icann

COM 对象的利用与挖掘 作者：Joey@天玄安全实验室原文链接：https://mp.weixin.qq.com/s/8EosEscGJmLt00z02uCQuA前言本文在FireEye的研究Hunt... 2021-07-01 17:56:00 | 阅读: 132 | 收藏 | paper.seebug.org clsid wscript idispatch hres iunknown

Freebsd 进程地址随机化解读 作者： wzt原文链接：https://mp.weixin.qq.com/s/8g0Hws3eRN8Vp_mzglbmJA今天继续分析下Freebsd进程的栈、堆、代码段的地址... 2021-06-30 12:14:00 | 阅读: 105 | 收藏 | paper.seebug.org 随机化 dyn freebsd brk aslr

Freebsd stack protector 解读 作者： wzt原文链接：https://mp.weixin.qq.com/s/-RyiuZIZWxUc38q7vGXY7AFreebsd默认的编译器是clang，在libc的实... 2021-06-30 11:55:00 | 阅读: 118 | 收藏 | paper.seebug.org chk nitems destp arc4rand urandom

大规模端口扫描工具研究一（S扫描器） 作者： greekn原文链接：https://mp.weixin.qq.com/s/8cJnasEETmxJEbjAGUKiTg谈到端口资产方面的产品（如钟馗之眼、fofa、sh... 2021-06-30 11:31:00 | 阅读: 545 | 收藏 | paper.seebug.org 扫描器 数据 端口 安全 火绒

【Black Hat Asia 2021系列分享】清道夫：误用“错误处理代码”导致的 QEMU/KVM 逃逸 01 背 景1.1 QEMU1.2 NVMe虚拟设备02 针对错误处理代码的导向性Fuzzing2.1 动机2.2 设计... 2021-06-29 12:29:00 | 阅读: 110 | 收藏 | paper.seebug.org 漏洞 客户机 nvme 攻击

【Black Hat Asia 2021系列分享】Safari 中的新攻击面：仅使用一个 Web 音频漏洞来统治 Safari 作者：蚂蚁安全实验室原文链接：https://mp.weixin.qq.com/s/wQbwFYjPzS4mQMAVzc8jOA在今年的Black Hat Asia上，蚂蚁安全实... 2021-06-29 11:49:00 | 阅读: 152 | 收藏 | paper.seebug.org 漏洞 jsarray a5 浏览器 caf

从算法到寄存器探索苹果神经网络引擎 作者：蚂蚁安全实验室原文链接：https://mp.weixin.qq.com/s/WzzCFQBgg7BcVUFWT8npuQ在今年的Black Hat Asia上，蚂蚁安全实... 2021-06-28 15:24:00 | 阅读: 224 | 收藏 | paper.seebug.org ane 网络 攻击 安全