PlugX 恶意软件分析 摘要1 PlugX.DAT Payload 提取2 PlugX.CFG 解密3 PlugX 提取器工具4 PlugX 分析4.1... 2023-12-26 17:28:0 | 阅读: 41 | 收藏 | paper - Last paper - paper.seebug.org plugx payload msbtc 信息

Hacking-FernFlower 原文链接：https://y4tacker.github.io/2023/12/22/year/2023/12/Hacking-FernFlower/作者：Y4tacker今天... 2023-12-26 15:26:0 | 阅读: 13 | 收藏 | paper - Last paper - paper.seebug.org acc 指令 synthetic classwriter 信息

Apache DolphinScheduler 未授权任意命令执行 作者：标准云 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]看到了师傅的这篇文章《记一次Apach... 2023-12-25 18:13:0 | 阅读: 26 | 收藏 | paper - Last paper - paper.seebug.org py4j python 数据

活动 | 年底冲稿！Seebug 有奖征稿正在进行中 不知不觉，2023年已经悄悄接近尾声。☃️圣诞老人的礼物带来了冬季的浪漫，而即将到来的元旦也意味的新一年的开始。❄️回望过去，不知道各位师傅用了哪些好用的工具？又有哪些“遥遥领先”... 2023-12-25 10:25:0 | 阅读: 9 | 收藏 | paper - Last paper - paper.seebug.org seebug 礼物 漏洞 新年 安全

OilRig APT 攻击行为分析 原文链接：OilRig’s persistent attacks using cloud service-powered downloaders 译者：知道创宇404实验室翻译组... 2023-12-20 14:7:0 | 阅读: 7 | 收藏 | paper - Last paper - paper.seebug.org oilrig sc5k oilbooster 草稿 victimid

高通 MSM Linux 内核和 ARM Mali GPU 中 0-day 漏洞攻击利用分析 原文链接：Zero Day Engineering InsightsDeep Dive: Qualcomm MSM Linux Kernel & ARM Mali GPU 0-day... 2023-12-19 18:5:0 | 阅读: 19 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 补丁 msm kgsl 攻击

glibc 提权漏洞（CVE-2023-4911）分析 作者：Hcamael@知道创宇404实验室 时间：2023年12月18日最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危... 2023-12-18 18:23:0 | 阅读: 21 | 收藏 | paper - Last paper - paper.seebug.org pwndbg tunables envp rpath

恶意软件 GULOADER 应用分析 原文链接：Getting gooey with GULOADER: deobfuscating the downloader 译者：知道创宇404实验室翻译组摘要GULOAD... 2023-12-15 18:31:0 | 阅读: 14 | 收藏 | paper - Last paper - paper.seebug.org guloader shellcode 指令 veh 控制

SQL 暴力破解导致 BlueSky 勒索软件入侵 原文链接：SQL Brute Force Leads to BlueSky Ransomware 译者：知道创宇404实验室翻译组2022 年 12 月，我们观察到 MSSQL... 2023-12-15 11:29:0 | 阅读: 14 | 收藏 | paper - Last paper - paper.seebug.org powershell windows x90 脚本 tor2mine

5Ghoul 漏洞及其影响分析 原文链接：5Ghoul: Unleashing Chaos on 5G Edge Devices 译者：知道创宇404实验室翻译组摘要本文中，我们讨论了一个名为 5Ghoul... 2023-12-14 18:0:0 | 阅读: 11 | 收藏 | paper - Last paper - paper.seebug.org 攻击 漏洞 调制 解调

Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164） 作者：Sunflower@知道创宇404实验室 时间：2023年12月14日1.前言为了初步掌握 Struts2，我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多... 2023-12-14 11:30:0 | 阅读: 54 | 收藏 | paper - Last paper - paper.seebug.org 漏洞 struts xwork xwork2

YoroTrooper：研究人员警告伪装成阿塞拜疆地区的黑客组织 YoroTrooper可能位于哈萨克斯坦黑客试图伪装成阿塞拜疆人目标活动侧重于独联体国家的知名政府官员和组织YoroTrooper... 2023-12-7 11:31:0 | 阅读: 15 | 收藏 | paper - Last paper - paper.seebug.org yorotrooper hxxp 攻击

Agent Racoon 新型恶意软件攻击工具分析 原文链接：New Tool Set Found Used Against Organizations in the Middle East, Africa and the US 译... 2023-12-5 18:11:0 | 阅读: 19 | 收藏 | paper - Last paper - paper.seebug.org windows 黑客 c2 racoon

GoTitan 僵尸网络针对 Apache ActiveMQ 的持续利用分析 利用过程GoTitanSliverPrCtrl RatKinsingDdostf结论IOCsIP列表Files... 2023-12-4 17:32:0 | 阅读: 41 | 收藏 | paper - Last paper - paper.seebug.org 攻击 flood c2 gotitan ddostf

Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)分析 写在前面受影响版本背景介绍原因分析PrimitiveExploit flow代码利用流程完整的漏洞利用代码演示图片参考链接... 2023-11-30 18:18:0 | 阅读: 25 | 收藏 | paper - Last paper - paper.seebug.org handleinfo hproc junk mskssrv inbuf

CVE-2023-4427 PoC：V8 中的内存访问越界分析 原文链接：CVE-2023-4427 PoC : Out of bounds memory access in V8 译者：知道创宇404实验室翻译组本文是由Google Pr... 2023-11-29 15:52:0 | 阅读: 50 | 收藏 | paper - Last paper - paper.seebug.org descriptors 0xbeadbeef fixedarray object2 isolate

8Base 组织部署的 Phobos 勒索软件深入分析 原文链接：A deep dive into Phobos ransomware, recently deployed by 8Base group译者：知道创宇404实验室翻译组... 2023-11-28 17:58:0 | 阅读: 35 | 收藏 | paper - Last paper - paper.seebug.org phobos 加密 数据 eh

Revisiting a Abuse Of Read-Only Domain Controllers (RODCs) 作者：XIAORANG.LAB 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 本文涵盖了攻击只读... 2023-11-28 15:52:0 | 阅读: 13 | 收藏 | paper - Last paper - paper.seebug.org rodc 控制 mhcomputer msds

Konni 组织利用恶意 Word 文档进行攻击活动分析 error code: 521... 2023-11-23 11:23:0 | 阅读: 8 | 收藏 | paper - Last paper - paper.seebug.org 521

海莲花 APT 组织模仿 APT29 攻击活动分析 1.概述2.攻击释放链3.样本功能综述3.1 LNK文件3.2 NTUSER.DAT{9a91c082-225a-4f2c-9a80... 2023-11-22 18:6:0 | 阅读: 377 | 收藏 | paper - Last paper - paper.seebug.org 数据 攻击 cobalt beacon shellcode