TeX 安全模式绕过研究 I. Tex 安全限制概述II. 挖掘思路III. 在 *nix 下的利用方式IV. 在 Windows 下的利用方式V. LuaL... 2021-06-07 16:39:00 | 阅读: 169 | 收藏 | paper.seebug.org 安全 tex ghostscript tmpfile repstopdf

Exim CVE-2020-28018 漏洞分析 作者：Hcamael@知道创宇404实验室时间：2021年6月1日前段时间Exim突然出现了好多CVE[1]，随后没多久Github上也出现了对CVE-2020-28018进行利... 2021-06-03 17:05:00 | 阅读: 144 | 收藏 | paper.seebug.org exim4 exim corked rcpt 泄漏

Linux Audit 子系统解读 作者：wzt原文链接：https://mp.weixin.qq.com/s/G6kE52o7OZaGYPqnuUwggQ1 简介以linux kernel 5.6.7内核代码为... 2021-05-31 19:28:00 | 阅读: 191 | 收藏 | paper.seebug.org 审计 auditd passwd 数据 监控

sel4 微内核安全功能解读 1 简介2 安全功能2.1 kaslr2.1.1 内核代码段地址随机化2.1.2 内核页表地址随机化2.2 aslr2.3... 2021-05-31 18:12:00 | 阅读: 177 | 收藏 | paper.seebug.org sel4 随机化 漏洞 ki movl

fuchsia 安全功能解读 作者：wzt原文链接：https://mp.weixin.qq.com/s/TEUo6G1lWeCRujf6uH8hrQ1 简介Fuchsia是google开发的全新微内核操作... 2021-05-31 17:41:00 | 阅读: 186 | 收藏 | paper.seebug.org zircon mmu shadow fuchsia relocated

利用 Office 来进行系统权限维持 作者：pentestlab原文链接：https://mp.weixin.qq.com/s/SZPmGDfDIpK3fP5nlHUcMAMicrosoft Office 是 Win... 2021-05-27 18:01:00 | 阅读: 170 | 收藏 | paper.seebug.org microsoft github 3gstudent wll 注册表

内网系统凭证钓鱼攻击 FakeLogonScreenSharpLockerCredsLeakerInvoke-LoginPromptInvoke-Cred... 2021-05-27 17:07:00 | 阅读: 180 | 收藏 | paper.seebug.org github windows powershell credsleaker wc

商业渗透工具 Core impact 初探 使用Payload 分析Payload 生成过程第一部分第二部分第三部分其他结尾 作者：WB... 2021-05-25 19:38:00 | 阅读: 187 | 收藏 | paper.seebug.org payload 4c shellcode mu 模块

pocassist — 全新的开源在线 poc 测试框架 作者：jweny项目地址：https://github.com/jweny/pocassistpocassist 是一个 Go (Golang) 编写的全新的开源漏洞测试框架，实... 2021-05-25 16:05:00 | 阅读: 162 | 收藏 | paper.seebug.org pocassist 漏洞 数据 数据库 xray

FragAttacks 漏洞分析 作者：启明星辰ADLab原文链接：https://mp.weixin.qq.com/s/1a5Isz6KPtWuO9SQkiuGXw背景近日，纽约大学阿布扎比分校的安全研究员M... 2021-05-20 17:23:00 | 阅读: 305 | 收藏 | paper.seebug.org 数据 msdu 攻击 802 漏洞

初探 Golang 代码混淆 作者：rook1e@知道创宇404实验室时间：2021年5月19日 近年来 Golang 热度飙升，得益于其性能优异、开发效率高、跨平台等特性，被广泛应用在开发领域。在享受 G... 2021-05-19 16:05:00 | 阅读: 180 | 收藏 | paper.seebug.org garble 信息 deps importcfg

【Black Hat Asia 2021】兼容的代价：通过文件扩展属性攻陷 macOS 内核 01 关于xattr02 在FAT文件系统中兼容xattr03 xattr漏洞之一（CVE-2020-27904）3.1 漏洞利用3... 2021-05-13 16:54:00 | 阅读: 196 | 收藏 | paper.seebug.org xattr 漏洞 kmsg oob

.Net 反序列化学习之 DataContractSerializer 作者：HuanGMz@知道创宇404实验室时间：2021年5月11日DataContractSerializer 是一个序列化工具，可以将 类实例序列化为xml内容。DataCo... 2021-05-11 15:30:00 | 阅读: 241 | 收藏 | paper.seebug.org diagnostics resolvename typename

ATT&CK 初探--侦察阶段 作者：FA1C0N@RPO-Official介绍RPO是一个信息安全爱好者成立的小组，我们致力于找到有趣的东西。前言ATT&CK（Adversarial Tactics, T... 2021-05-08 16:48:00 | 阅读: 237 | 收藏 | paper.seebug.org 信息 攻击 受害 受害者 网络

重入攻击概述 作者：Al1ex@七芒星实验室原文链接：https://mp.weixin.qq.com/s/YAPP-Hv71J3OxE5WZZikrA文章前言以太坊智能合约中的函数通过pr... 2021-05-06 17:39:00 | 阅读: 188 | 收藏 | paper.seebug.org balances ether 攻击 withdraw

整形溢出概述 作者：Al1ex@七芒星实验室原文链接：https://mp.weixin.qq.com/s/dNZr8OPZVr60bSIONJbHyw溢出原理计算机中整数变量有上下界，如果... 2021-05-06 17:24:00 | 阅读: 178 | 收藏 | paper.seebug.org 漏洞 铸币 int256 余额 绕过

智能合约安全系列——EOS 菠菜应用篇 作者：天宸@蚂蚁安全实验室原文链接：https://mp.weixin.qq.com/s/QAvFyfAetlwF3Vow-liEew引言EOS 在诞生之初的新闻报道里，被视为... 2021-05-06 16:49:00 | 阅读: 276 | 收藏 | paper.seebug.org 攻击 eosio eos 漏洞 ada

CVE-2021-26411 在野样本中利用 RPC 绕过 CFG 缓解技术的研究 一、漏洞概述二、漏洞分析1. CVE-2021-26411回顾2. RPC原理及利用方法3. 一些思考三、参考文献四、团队简... 2021-05-06 11:59:00 | 阅读: 278 | 收藏 | paper.seebug.org rpcrt4 漏洞 安全 windows

Intel Wi-Fi 驱动漏洞分析 作者：启明星辰ADLab原文链接：https://mp.weixin.qq.com/s/dUQb0XNNT8AQFUcVamG-oQ背景intel Wi-Fi芯片广泛应用于个人... 2021-05-06 11:30:00 | 阅读: 178 | 收藏 | paper.seebug.org ssid 漏洞 数据 缓冲区 0558

隐秘的交易：暗藏危机的智能合约恶意调用 作者：Al1ex@七芒星实验室本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！投稿邮箱：[email protected] 文章前言在这篇文章中... 2021-04-28 17:42:00 | 阅读: 185 | 收藏 | paper.seebug.org spender balances 漏洞 extradata totalsupply