Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年4月19日 17:31 Seebug Paper
作者:SecIN安全技术社区W22
原文链接:https://mp.weixin.qq.com/s/qkWdODy28XrB3smX6qz61Q
1 前言
内存越界写入仅有的2个字节 \r\n导致了RCE。这整条利用链比较巧妙, 还是非常值得学习的, 这里记录一下从环境搭建到漏洞利用再到getshell的一个过程。
2 环境搭建
这里用到的测试环境为 FGT_VM64-v7.2.1.F-bu...
2024年4月18日 18:33 Seebug Paper
作者:Mac.Asure
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
1. 前言
本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。
2. 凭据获取 -- Password
通过提取浏览器保存的账号和密码,可以对用户账户或内网关键系统进行访问和利用。
获取方法...
2024年4月12日 11:19 Seebug Paper
作者:NOP Team 
原文链接:https://mp.weixin.qq.com/s/xEvkvvfA89xeHFKQUqRmEw
1 简介
大家好,今天向大家介绍一些关于 Electron 程序以及其安全相关一些内容
采用Electron 构建的桌面程序在日常使用过程中非常常见
它的应用面如此之广,以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势,...
2024年4月11日 11:12 Seebug Paper
作者:wh0am1i@知道创宇404实验室
英文链接:https://paper.seebug.org/3147 
在前面的文章中,我们已经成功编译并启动了 VxWorks,本文将重点介绍 VxWorks 的启动流程,并使用GDB进行调试以更深入地研究启动过程。
1 编译可调式的 VxWorks
首先新建 VSB 项目,配置如图 1-1 所示:

图 1-1 新建 BSP
下一步为 BSP ...
2024年4月8日 17:12 Seebug Paper
作者:phith0n  
原文链接:https://mp.weixin.qq.com/s/76erd_c0zFfpcTDWzqDxwg
前几天看到pgAdmin发布了新漏洞,《CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analys...
2024年4月7日 10:51 Seebug Paper
作者:m4p1e 
原文链接:https://m4p1e.com/2024/03/13/bad_php_ir/  
1 IR设计中的问题
1.1 问题来源
鸟哥(Laruence) [1]是所有国内PHPer应该都知道的一个人。鸟哥的博客是我早期学习PHP内核的时候经常会去的地方。在2020年的时候,鸟哥发了一篇《深入理解PHP7内核之HashTable》的文章[2],在文章的结尾提到了一个...
2024年4月2日 17:03 Seebug Paper
作者:cq674350529
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
1 前言
CVE-2023-33476是存在于ReadyMedia (MiniDLNA) 1.1.15 ~ 1.3.2版本中的一个越界读/写漏洞,该漏洞是由于在处理采用分块传输编码的HTTP请求时存在逻辑缺陷,通过伪造较大的分块长度,可造成...
2024年4月2日 11:03 Seebug Paper
作者:360漏洞研究院 
原文链接:https://mp.weixin.qq.com/s/4ju-aG027mFJC2r9HbCaPQ  
1 事件背景
3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者jiaT75(jia Tan)通过上传二进制测试文件和篡...
2024年4月1日 16:02 Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/_KuFPPs6XFOICNpRjzn5AA  
1 背景
近几年,在加密货币和暗网的保护下,各种新兴勒索组织层出不穷,其在全球范围内的攻击活动也越来越猖獗。他们通过利用各种各样的黑客攻击手段入侵到各种系统内部,窃取敏感数据,加密并破坏信息系统,以此为威胁勒索巨额财产。以往的勒索攻击大多针对企事业单位,...
2024年3月28日 15:32 Seebug Paper
作者:DARKNAVY 
原文链接:https://www.darknavy.org/blog_cn/exploiting_the_libwebp_vulnerability_part_2/
1 前言
当我们把这样一个在三方库中的漏洞放到真实的环境中再看时,会发现漏洞所处的环境往往有很多复杂的变量,想要利用这个漏洞并非想象般那么容易。
我们所已知的信息有:

我们溢出的变量huffman_t...
2024年3月27日 16:42 Seebug Paper
作者:fan@知道创宇404实验室 
时间:2024年3月27日
1 前言
部门近期应急了一个 Zyxel VPN 未授权 RCE,在尝试进行漏洞复现的过程中,发现在 .bin 中无法提取文件系统,了解得知 .bin文件是 ZIP 格式的固件映像受密码保护。 通过如下文章学习到了Zyxel固件解密方法[1],以此篇文章记录并说明踩过的坑。
Zyxel VPN Firewall 是一种网络安全...
2024年3月26日 16:42 Seebug Paper
作者: DARKNAVY 
原文链接:https://www.darknavy.org/blog_cn/exploiting_the_libwebp_vulnerability_part_1/
1 漏洞定位
在初始的漏洞分析阶段,由于缺少现成的PoC或详细分析报告,我们首先尝试阅读并理解webmproject/libwebp上游仓库针对CVE-2023-4863的修复代码。然而,WebM P...
2024年3月25日 15:22 Seebug Paper
作者:DARKNAVY 
原文链接:https://www.darknavy.org/blog_cn/strengthening_the_shield_mte_in_memory_allocators/
1 前言
2018年,随着ARMv8.5-A的发布,一个全新的芯片安全特性MTE(Memory Tagging Extensions) 横空出世。时隔五年后的2023年,市场上第一款支持此特...
2024年3月20日 15:32 Seebug Paper
作者:38.5 
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
1 前言
近期在学习 Burp Suite 的反制时发现 Wfox 前辈写的反制爬虫之 Burp Suite RCE一文,文末处介绍了使用 JA3 指纹识别 Burp Suite 流量的方法,简单研究后发现实战中易用性较强,故借此机会完整介绍一下 JA...
2024年3月13日 16:31 Seebug Paper
作者:Hcamael@知道创宇404实验室 
时间:2024年3月13日
从本篇开始就要研究USB设备开发硬件部分的知识,本系列硬件部分文章的学习案例来源于《圈圈教你玩USB》。
1 准备工作
在硬件开发中,首要步骤是进行硬件设计,其中包括电路图设计、布线、出板和焊接等环节。
然而,针对新手而言,建议不要从最初的硬件设计阶段开始学习。相反,建议首先购买成品设备,然后掌握软件开发的知识。之后再...
2024年3月12日 11:32 Seebug Paper
作者:风起
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
1 前言
新型网络犯罪是指利用计算机技术和互联网平台进行犯罪活动的一类犯罪行为。它涵盖了一系列使用网络和数字技术进行非法活动的行为,如网络钓鱼、网络诈骗、恶意软件攻击、黑客入侵、数据泄露、网络色情和社交网络犯罪等。
随着当前打击治理新型网络犯罪博弈态势逐步演...
2024年3月8日 14:03 Seebug Paper
作者:m4p1e
原文链接:https://www.m4p1e.com/2023/09/23/crash-in-generator/  
1 crash 样本缘起
<?php
function p1(){
    yield 1;
    yield 2;
    yield 3;
}

$p1 = p1();

function gen(){
    global $p1;
    ...
2024年3月7日 16:03 Seebug Paper
作者:m4p1e  
原文链接:https://www.m4p1e.com/2024/03/01/CVE-2023-3824/
1 故事经过
前天看见了一个新闻, 英国国家打击犯罪局(NCA)、美国联邦调查局(FBI)、欧洲刑警组织等执法部门宣称联合捣毁了世界上最大的网络犯罪集团LockBit. 这里面提到了这些执法机构利用了一个PHP漏洞 (CVE-2023-3824) , 这引起了我的兴...
2024年3月5日 17:31 Seebug Paper
作者:X1r0z 
文章首发于先知社区: https://xz.aliyun.com/t/14044
1 前言
前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下:


https://www.zerodayinitiative.com/advisories/ZDI-24-215/


h...
2024年2月29日 15:03 Seebug Paper
作者:Hcamael@知道创宇404实验室 
时间:2024年2月29日
经过上一篇文章的学习,对USB HID驱动有了更多的了解,但是也产生了许多疑问,在后续的学习中解决了一些疑问,本篇文章先对已经解决的问题进行讲解。
1 Nintendo手柄驱动
在上一篇文章中,提到过一个问题:Switch原装手柄没有USB接口,为什么在nintendo中还要进行一些列处理?
在后续的研究中发现了这个问...
2024年2月28日 17:23 Seebug Paper
作者:Hcamael@知道创宇404实验室
时间:2024年2月28日  
接着上一篇遗留的问题,继续对USB设备开发进行研究。
1 模拟鼠标
在上一篇的Paper中,我们尝试对USB键盘进行模拟,下一步再尝试对USB鼠标设备进行模拟。
在能成功模拟键盘的基础上,要实现鼠标的模拟是很容易的,只需在模拟键盘的bash脚本中以下修改两部分:
1.需要对协议进行修改,1表示的是键盘,2表示的是鼠标...
2024年2月27日 17:53 Seebug Paper
作者:Hcamael@知道创宇404实验室 
时间:2024年2月27日
在使用 Google 搜索相关学习资料的过程中,搜到一本书——《圈圈教你玩 USB》,在阅读中发现需要购买相关硬件设备。
硬件开发部分考虑在后期的内容中再进行学习研究,前期考虑拿手头上已有设备来进行学习研究。首先考虑的是使用手机作为USB设备连接电脑,但是研究后发现,安卓对USB设备开发的支持不是很友好,再加上在安卓层...
2024年2月27日 16:53 Seebug Paper
作者:Hcamael@知道创宇404实验室 
时间:2024年2月27日
在使用 Google 搜索相关学习资料的过程中,搜到一本书——《圈圈教你玩 USB》,在阅读中发现需要购买相关硬件设备。
硬件开发部分考虑在后期的内容中再进行学习研究,前期考虑拿手头上已有设备来进行学习研究。首先考虑的是使用手机作为USB设备连接电脑,但是研究后发现,安卓对USB设备开发的支持不是很友好,再加上在安卓层...
2024年2月18日 17:42 Seebug Paper
作者:W01fh4cker 
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
1 前言
本文所讨论的 Java 内存马是 Java 安全中的一个不可或缺的板块,它内容丰富绮丽,研究起来让人着迷,沉沦其中流连忘返。我参考了这篇文章中给出的分类方式,把整个零基础掌握 java 内存马系列分成了以下几个部分:传统 web ...
2024年2月5日 18:31 Seebug Paper
随着技术的迅猛发展和网络环境的不断演变,网络安全领域在 2023 年经历了前所未有的变革。APT 攻击手段的升级和防御策略的改进,使得网络安全形势愈发复杂。
作为某些国家支持的 APT 攻击,其高度复杂性和隐蔽性引起了全球关注,而且这些攻击往往涉及长期、隐秘的渗透活动,旨在窃取敏感信息或破坏关键基础设施。
在 2023 年,经过对 APT 组织的持续跟踪和深入分析,知道创宇 404 高级威胁...
2024年2月2日 18:31 Seebug Paper
作者:DELETE
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
1 NoSQL Inject
NoSQL(NOT ONLY SQL),它和我们常见的sql注入很像。
它的危害有:

绕过身份验证或保护机制。
提取或编辑数据。
导致拒绝服务。
在服务器上执行代码。

其实注入的本质都是一样的,只是语法有些不一样。
...
2024年2月2日 16:11 Seebug Paper
作者:K&XWS@知道创宇404高级威胁情报团队
英文链接:https://paper.seebug.org/3117/
1 概述
APT-K-47,也被称为Mysterious Elephant,是知道创宇404高级威胁情报团队首先披露活动细节的APT组织。在对APT-K-47的技术手法、战术策略、工具运用以及行动目标进行深入分析时,可以看到南亚多个其他APT组织的影子,包括但不限...
2024年2月1日 15:11 Seebug Paper
作者:wh0am1i@知道创宇404实验室 
时间:2024年2月1日  
在开始之前,让我们来回顾一下什么是实时操作系统,什么是分时操作系统。
实时操作系统(Real Time Operating System,简称RTOS)是指当外界事件或数据产生时,能够接受并以足够快的速度予以处理,其处理的结果又能在规定的时间之内来控制生产过程或对处理系统做出快速响应,调度一切可利用的资源完成实时任,...
2024年1月29日 18:07 Seebug Paper
作者:薛定的饿猫@知道创宇404实验室 
时间:2024年1月29日
前言
这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法,该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。
整个漏洞...
2024年1月22日 11:51 Seebug Paper
作者:启明星辰 ADLab 
原文链接:https://mp.weixin.qq.com/s/eAWEfmTjq1S6c502EG5eHg 
近日,Qualys 公司 Threat Research Unit 披露了一个 Glibc 漏洞,Glibc 库在处理环境变量的时候存在缓冲区溢出漏洞,可导致本地权限提升。该漏洞影响各种 Linux 发行版,包括 Fedora、Ubuntu、Debia...