Weblogic IIOP 协议 NAT 网络绕过 一、背景二、成果演示三、协议四、流程1、IIOP 序列化攻击流程2、IIOP 初始化上下文流程3、rebind 流程4、大致流... 2020-11-12 14:45:00 | 阅读: 290 | 收藏 | paper.seebug.org iiop weblogic 端口 rebind giop

Gitspaste-12 新型蠕虫僵尸网络通过 GitHub 和 Pastebin 传播 前言Gitspaste-12攻击过程蠕动能力漏洞利用结论IOCs 原文链接：https://blog... 2020-11-11 12:11:00 | 阅读: 342 | 收藏 | paper.seebug.org 攻击 脚本 pastebin 漏洞

Weblogic 未授权命令执行分析复现（CVE-2020-14882/14883） 一、背景漏洞概述：漏洞编号：漏洞等级：受影响的版本：二、复现复现环境权限绕过漏洞（CVE-2020-14882）复现：任... 2020-11-10 11:46:00 | 阅读: 379 | 收藏 | paper.seebug.org weblogic 漏洞 绕过 14882 补丁

黑客通过提供恶意软件服务产品 Buer 牟利 前言全方位服务每个文档中都包含“奖品”总结 原文链接：https://news.sophos.com/e... 2020-11-09 12:52:00 | 阅读: 287 | 收藏 | paper.seebug.org buer 攻击 网络 黑客

关于 Trickbot 恶意软件新增的 Anchor 模块分析 摘要主要发现通信设置创建DNS查询Windows AnchorBot_Command 0Bot_Command 1 & 2... 2020-11-06 11:20:00 | 阅读: 471 | 收藏 | paper.seebug.org c2 anchor 数据 windows 模块

Linux eBPF JIT 权限提升漏洞（CVE-2020-27194）分析与验证 一、漏洞背景二、影响范围与防护措施三、漏洞原理与调试分析四、漏洞复现五、参考链接 作者：启明星辰ADL... 2020-11-04 12:33:00 | 阅读: 368 | 收藏 | paper.seebug.org 漏洞 r7 边界 0x600000001 绕过

勒索软件伪装成 COVID-19 强制性调查攻击加拿大高校 一、COVID-19强制性调查二、网络钓鱼文件分析三、Vaggen勒索软件四、赎金数额异常偏低五、IOCs... 2020-11-04 12:09:00 | 阅读: 281 | 收藏 | paper.seebug.org 网络 加密 notabug 钓鱼

NeurIPS-2020 论文解读：基于跨模态检索的二进制代码-源代码匹配 作者：腾讯科恩实验室原文链接：https://mp.weixin.qq.com/s/fvnvh25VaHgproPvVT6LDg导语在NeurIPS 2020中，腾讯安全科恩实... 2020-11-03 16:57:00 | 阅读: 356 | 收藏 | paper.seebug.org 二进制 源代码 模型 模态 安全

朝鲜 Kimsuky 黑客组织被发现使用新的 KGH 间谍软件组件 作者：知道创宇404实验室翻译组原文链接：https://www.cybereason.com/blog/back-to-the-future-inside-the-kimsuky... 2020-11-03 16:14:00 | 阅读: 341 | 收藏 | paper.seebug.org kgh 后门 machine

构造一个 CodeDB 来探索全新的白盒静态扫描方案 前言什么是.QL?为什么使用.QL呢？如何实现一个合理的CodeDB呢?写在最后ref 作者：LoR... 2020-10-30 17:00:00 | 阅读: 374 | 收藏 | paper.seebug.org 数据 codedb php 信息 kunlun

.Net 反序列化之 ViewState 利用 作者：HuanGMz@知道创宇404实验室时间：2020年10月30日.NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，S... 2020-10-30 12:31:00 | 阅读: 353 | 收藏 | paper.seebug.org viewstate 加密 modifier

Turla 黑客组织使用 HyperStack、Carbon 和 Kazuar 攻击欧洲政府组织 前言攻击策略HyperStack功能各种命令和控制结论MITRE ATT&CK techniquesIOCsCarbon植入的... 2020-10-30 11:23:00 | 阅读: 355 | 收藏 | paper.seebug.org carbon 网络 kazuar turla 后门

朝鲜黑客组织 Kimsuky 的持续性网络攻击 作者：知道创宇404实验室翻译组原文链接：https://us-cert.cisa.gov/ncas/alerts/aa20-301a一、概要网络安全报告书由网络安全基础设施安... 2020-10-29 11:50:00 | 阅读: 426 | 收藏 | paper.seebug.org naver 黑客 网络 babyshark north

俄罗斯政府支持的高级黑客持续攻击美国政府网络 原文链接：https://us-cert.cisa.gov/ncas/alerts/aa20-296a作者：知道创宇404实验室翻译组前言由联邦调查局（FBI）和网络安全基础设... 2020-10-26 17:39:00 | 阅读: 249 | 收藏 | paper.seebug.org 网络 攻击 黑客 windows 安全

404 StarLink Project - 404 星链计划三期 作者：知道创宇404实验室时间：2020年10月26日“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究... 2020-10-26 16:58:00 | 阅读: 224 | 收藏 | paper.seebug.org 安全 kunlun portforward github

Tomcat 内存马检测 本文由360云安全-jweny原创发布原文链接：https://www.anquanke.com/post/id/219177随着HW、攻防对抗的强度越来越高，各大厂商对于web... 2020-10-26 14:24:00 | 阅读: 340 | 收藏 | paper.seebug.org 风险 annotation 高风险

关于 Ryuk 恶意软件如何发展加密和躲避技术的探索 前言概述Ryuk 2018 - 2020Ryuk 2020从内存中提取可执行文件结论SamplesMITRE ATT&CK... 2020-10-26 14:14:00 | 阅读: 264 | 收藏 | paper.seebug.org ryuk 攻击 加密 勒索 二进制

T-RAT 2.0：通过智能手机控制恶意软件 译者：知道创宇404实验室翻译组原文链接：https://www.gdatasoftware.com/blog/trat-control-via-smartphone 前言恶... 2020-10-23 11:34:00 | 阅读: 381 | 收藏 | paper.seebug.org clipper 攻击 windows 攻击者 控制

Shiro 组件漏洞与攻击链分析 作者：Seaer@深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/j_gx9C_xL1LyrnuFFPFsfg1 组件介绍Apache S... 2020-10-22 12:38:00 | 阅读: 344 | 收藏 | paper.seebug.org shiro 漏洞 拦截 拦截器 requesturi

ThinkPHP 组件漏洞与攻击链分析 作者：Feynman@深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/OWi3G4ETrV-yBsnWgdU_Ew一、组件介绍1.1 基本... 2020-10-22 12:38:00 | 阅读: 389 | 收藏 | paper.seebug.org thinkphp 漏洞 php 远程