Adobe Acrobat Reader getUIPerms/ setUIPerms Unicode String Out-of-bound Read 作者：o0xmuhe来源：Adobe Acrobat Reader getUIPerms/setUIPerms Unicode String Out-of-bound Re... 2019-08-14 17:48:00 | 阅读: 387 | 收藏 | paper.seebug.org escript 00410041 mozilla hashbytes cdecl

ss 源代码调试 & 原理分析 源代码调试初步分析mainfilter_default_dbsunix_showunix_show_netlinkhandle_netlink_... 2019-08-13 18:47:00 | 阅读: 215 | 收藏 | paper.seebug.org rtnl ino netlink ent rth

门罗币（XMR）锁定转账攻击细节分析 一．攻击步骤二．造成影响三．关于 locked_transfer 命令四．如何防护五．所有受影响 RPC接口get_transfersget_pay... 2019-08-13 17:59:00 | 阅读: 285 | 收藏 | paper.seebug.org transfers subaddress txid subaddr

WebLogic 安全研究报告 作者： 图南,r00t4dm @奇安信A-TEAM公众号： 奇安信 CERT可能是你能找到的最详细的WebLogic安全相关中文文档序从我还未涉足安全领域起，就知... 2019-08-13 12:58:00 | 阅读: 251 | 收藏 | paper.seebug.org weblogic 漏洞 数据 t3 远程

对某单位的 APT 攻击样本分析 一．恶意邮件样本的信息与背景二．宏病毒文档的提取与调试三．gc43d4unx.exe释放pkk.exe等文件并执... 2019-08-12 20:49:22 | 阅读: 254 | 收藏 | paper.seebug.org 脚本 信息 宏代码 安全 pkk

Analysis of Apache Solr DataImportHandler Remote Code Execution Vulnerability (CVE-2019-0193) Author：Longofo@Knownsec 404 Team Time: August 8, 2019 Chinese Version: https://... 2019-08-12 18:30:00 | 阅读: 207 | 收藏 | paper.seebug.org solr database security datasource

对某单位的 APT 攻击样本分析 一．恶意邮件样本的信息与背景二．宏病毒文档的提取与调试三．gc43d4unx.exe释放pkk.exe等文件并执... 2019-08-12 17:49:00 | 阅读: 202 | 收藏 | paper.seebug.org 脚本 信息 宏代码 安全 pkk

Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析 漏洞概述测试环境相关概念Solr工作机制Solr DataImportHandlerPoC进化历程P... 2019-08-09 19:05:00 | 阅读: 203 | 收藏 | paper.seebug.org 数据 solr 数据库 漏洞 dataconfig

A Brief Analysis of KDE4/5 Code Execution(CVE-2019-14744) Author: HACHp1@Knownsec 404 TeamDate: August 09, 2019Chinese Version: https://paper.s... 2019-08-09 18:18:00 | 阅读: 183 | 收藏 | paper.seebug.org kde avalue security qstring penner

ATT&CK 之后门持久化 前言辅助功能镜像劫持代码及原理介绍运行效果图检查及清除方法进程注入之AppCertDlls 注册表项代码及原理介绍运行效果图检查及清除方法... 2019-08-09 17:34:00 | 阅读: 225 | 收藏 | paper.seebug.org tchar windows 注册表 rcode topsec

CVE-2019-14744 KDE4/5 命令执行漏洞简析 漏洞简介一些八卦影响版本漏洞复现环境搭建复现过程及结果漏洞原理简析desktop entry... 2019-08-08 18:00:00 | 阅读: 249 | 收藏 | paper.seebug.org 漏洞 kde avalue qstring payload

Agwl 病毒团伙对 Linux 系统的三连击：挖矿、DDoS、删库勒索 作者：腾讯安全御见威胁情报中心 来源：https://mp.weixin.qq.com/s/wCjKwENZajw1vA9dmdgftQ腾讯安全御见威胁情报... 2019-08-07 16:06:00 | 阅读: 211 | 收藏 | paper.seebug.org 攻击 pkill skjsl wk 木马

一条命令实现端口复用后门 0x01. 基本原理介绍WinRM服务HTTP.sys驱动0x02. 后门配置开启WinRM服务新增8... 2019-08-06 15:13:00 | 阅读: 285 | 收藏 | paper.seebug.org 端口 windows 后门 5985 远程

总结：IOTA反驳DCI实验室提出的漏洞荒谬至极 1. 前言2. DCI实验室声明的摘要3. 什么是curl-p？4. curl-p的作用是什么？5. cur... 2019-08-05 13:49:00 | 阅读: 300 | 收藏 | paper.seebug.org 安全 攻击 哈希 漏洞 dci

基于 Unicorn 和 LibFuzzer 的模拟执行 fuzzing 作者：刘瑞恺 @平安科技银河实验室 原文链接：基于Unicorn和LibFuzzer的模拟执行fuzzing 之前，银河实验室对基于unicorn的模拟... 2019-08-02 18:12:00 | 阅读: 213 | 收藏 | paper.seebug.org unicorn libfuzzer vuln 机制 unifuzzer

Quickjs UAF漏洞分析，利用以及修复 0x01 介绍0x02 POC0x03 源码分析0x04 原理和触发条件0x05 利用0x06 修复0x07 道高一尺，魔高一丈Reference... 2019-08-02 16:39:00 | 阅读: 243 | 收藏 | paper.seebug.org quickjs freevalue 漏洞 prop 修复

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析 漏洞简介漏洞影响漏洞分析什么是 JNBridge？启动 Java 服务端构建 .Net 客户端运行如何... 2019-08-02 12:47:00 | 阅读: 245 | 收藏 | paper.seebug.org coldfusion jnbridge 漏洞 jnbshare runtime2

Analysis of Adobe ColdFusion RCE (CVE-2019-7839) Author: Badcode@Knownsec 404 TeamDate: July 9, 2019Chinese Version: https://paper.see... 2019-08-02 12:46:00 | 阅读: 208 | 收藏 | paper.seebug.org coldfusion jnbridge security knownsec jnbshare

TSec 2019 议题 PPT：Comprehensive analysis of the mysql client attack chain 作者：LoRexxar'@知道创宇404实验室2019年7月31日，以“前沿科技、尖端对抗”为主题的腾讯安全探索论坛（TSec）正式迎来第三届，知道创宇404实验室安全研究... 2019-08-01 16:28:00 | 阅读: 202 | 收藏 | paper.seebug.org 漏洞 攻击 seebug client php

Typo3 CVE-2019-12747 反序列化漏洞分析 作者：mengchen@知道创宇404实验室时间：2019年8月1日英文版本：https://paper.seebug.org/997/1. 前言TYPO3是一个以P... 2019-08-01 15:16:00 | 阅读: 236 | 收藏 | paper.seebug.org databaserow tca typo3 parsedbody 漏洞