unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
云沙箱流量识别技术剖析
前言TLS JA3指纹基于流量的云沙箱识别后记参考链接: 作者:风起本文为作者投稿,Seebug P...
2022-7-21 09:40:0 | 阅读: 31 |
收藏
|
paper.seebug.org
ja3
流量
c2
拦截
CVE-2020-8558-跨主机访问127.0.0.1
作者:leveryd原文链接:https://mp.weixin.qq.com/s/hvb_Kr6DqAPPfnN-lbx1aA假设机器A和机器B在同一个局域网,机器A使用nc...
2022-7-20 15:35:0 | 阅读: 23 |
收藏
|
paper.seebug.org
网络
数据
容器
localnet
eth0
Linux 内核 nftables 子系统研究与漏洞分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/ILyBUq--PK01TvNF8Vh9KQ1 背景近期,开源安全社区oss-secur...
2022-7-20 14:16:0 | 阅读: 25 |
收藏
|
paper.seebug.org
nf
数据
nla
nfta
nftables
简单理解 V8 Turbofan
作者:[email protected]知道创宇404实验室日期:2022年7月19日“JavaScript 代码本身就是一个二进制程序。”不知道读者是否在什么地方听说过这样的...
2022-7-19 12:54:0 | 阅读: 31 |
收藏
|
paper.seebug.org
reducer
iropcode
turbofan
结点
sfi
Pocsuite3 Tutorial for beginners
1 Introduction2 Installation2.1 Install using Python3 pip2.2 Install on MacOS2.3 Deb...
2022-7-19 11:10:0 | 阅读: 43 |
收藏
|
paper.seebug.org
eg
pocsuite3
seebug
payload
webmin
websocket 新型内存马的应急响应
作者:flamingo原文链接:https://mp.weixin.qq.com/s/T3UfA1plrlG-e9lgfB4whg前几天看到一个推送,websocket新型内存马...
2022-7-18 14:54:0 | 阅读: 30 |
收藏
|
paper.seebug.org
hsdb
注入
seebug
流量
信邪
JARM 指纹混淆随机化技术实现
作者:风起本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected]基于JARM指纹的C2识别JARM的工作原...
2022-7-15 16:57:0 | 阅读: 26 |
收藏
|
paper.seebug.org
jarm
加密
c2
client
流量
Lazarus 黑客组织使用的 YamaBot 恶意软件分析
YamaBot概述通信方式命令总结附录A:配置信息附录B: C2 服务器附录C:恶意软件哈希值...
2022-7-14 16:5:0 | 阅读: 34 |
收藏
|
paper.seebug.org
yamabot
kaos
c2
信息
Pocsuite3 入门教程
作者:知道创宇404实验室时间:2022年7月13日Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开...
2022-7-13 16:37:0 | 阅读: 33 |
收藏
|
paper.seebug.org
漏洞
eg
pocsuite3
seebug
payload
探寻 Java 文件上传流量层面 waf 绕过
写在前面前置继续深入变形之parseQuotedToken变形之双写filename*与filename变形之编码误用扩大tomcat利用面SpringSp...
2022-7-13 10:43:0 | 阅读: 22 |
收藏
|
paper.seebug.org
8859
windows
endindex
i2
nRF52 平台芯片电压毛刺注入绕过调试保护
漏洞原理环境搭建搭建开发环境漏洞复现攻击设备搭建编写下位机编写上位机 作者:轨道教主原文链接:h...
2022-7-12 09:54:0 | 阅读: 17 |
收藏
|
paper.seebug.org
攻击
微秒
控制
approtect
dec1
RCE 宝典!
作者:ZAC安全原文链接:https://mp.weixin.qq.com/s/gtArMfC2Xq9IEpwvu8Sszg00 前言与基础概念RCE全称 remote com...
2022-7-11 15:9:0 | 阅读: 36 |
收藏
|
paper.seebug.org
payload
php
注入
远程
xaf
.NET 反序列化漏洞之绕过 SerializationBinder 不安全的类型绑定
概述SerializationBinder 绑定限制Bypass 1 :无效的 null 返回值Bypass 2 :抛出异常真的安全吗...
2022-7-6 09:33:0 | 阅读: 35 |
收藏
|
paper.seebug.org
漏洞
bypass
修复
简单聊下最近2个有意思的漏洞
CVE-2022-22620CVE-2022-30136 作者:[email protected]知道创宇4...
2022-6-22 09:13:0 | 阅读: 85 |
收藏
|
paper.seebug.org
漏洞
22620
p0
webkit
修复
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅
作者:且听安全原文链接:https://mp.weixin.qq.com/s/c0X8Ct2I2SP-H_pioMM12Q漏洞信息前端时间 Sophos Firewall 爆...
2022-6-21 16:5:0 | 阅读: 53 |
收藏
|
paper.seebug.org
userportal
漏洞
webconsole
数据
csc
CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE
漏洞信息环境搭建寻找调用链权限认证分析漏洞点定位漏洞复现 作者:且听安全原文链接:https://...
2022-6-21 15:50:0 | 阅读: 148 |
收藏
|
paper.seebug.org
漏洞
信息
穿越
WebLogic CVE-2021-2294 反序列化 JDBC 漏洞分析
漏洞简述时间线影响版本漏洞分析修复建议 作者:[email protected]墨云科技VLab Te...
2022-6-21 09:22:0 | 阅读: 42 |
收藏
|
paper.seebug.org
漏洞
weblogic
jup
CobaltStrike 流量分析与入侵检测
一、前言二、流量分析2.1 http-staging01 stage下载02 beacon上线03 命令下发04 结果回传...
2022-6-17 16:48:0 | 阅读: 54 |
收藏
|
paper.seebug.org
beacon
流量
c2
checksum8
ja3
CodeQL 数据库创建原理分析
PrefacePre RequestBuilding DatabaseAnalyze Build ProcessTracerJava ExtractorTool...
2022-6-16 11:53:0 | 阅读: 100 |
收藏
|
paper.seebug.org
extractor
javac
database
trganda
trap
下一代 Windows 漏洞利用:攻击通用日志文件系统
作者:360漏洞研究院 许仕杰 宋建阳 李林双原文链接:https://vul.360.net/archives/438概述近两年通用日志文件系统模块 (clfs) 成为了 W...
2022-6-15 11:18:0 | 阅读: 43 |
收藏
|
paper.seebug.org
kalpc
alpc
wnf
ptr64
漏洞
Previous
17
18
19
20
21
22
23
24
Next