当前节点:seebugpaper
时间节点
2021-07-27 13:27:48Seebug Paper
作者:OneShell@知道创宇404实验室
时间:2021年7月27日
IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器读取,通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问;网络派有中间人攻击拦截OTA升级,从制造商的网页进行下载;社工派有假装研究者(学生)直接向客服索要,上某鱼进行PY。有...
2021-07-26 16:29:43Seebug Paper
作者:OneShell@知道创宇404实验室
时间:2021年7月26日
7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03)的多个CVE漏洞的具体利用细节,这些漏洞环环相扣,从硬编码密码导致的信息泄露一步步到无需认证的RCE,具体的漏洞编号和漏洞描述如下:

CVE-2021-12817:Zebra服务因读取任...
2021-07-26 14:09:45Seebug Paper
作者:OneShell@知道创宇404实验室
时间:2021年7月26日
7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03)的多个CVE漏洞的具体利用细节,这些漏洞环环相扣,从硬编码密码导致的信息泄露一步步到无需认证的RCE,具体的漏洞编号和漏洞描述如下:

CVE-2021-12817:Zebra服务因读取任...
2021-07-23 14:18:44Seebug Paper
作者:Toky
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
1. 知识图谱是什么?
1.1 知识(Knowledge)是什么?
知识图谱(Knowledge Graph)正如其名,其本质是为了表示知识[1]。那么知识是该如何定义呢?我们来看一下维基百科中的定义:

知识是对某个主题确信的认识,并且这些认识拥有潜在...
2021-07-23 09:58:33Seebug Paper
作者:0x7F@知道创宇404实验室
时间:2021年7月21日  
0x00 前言
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。
由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择 Linux 环境,我本地测试环境使用的是 Ubuntu 18.04 x64。
本文从 TUN/TAP ...
2021-07-22 19:08:07Seebug Paper
作者:Toky
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
此篇整理一些关于情报研究的方法论。主要为自情报收集工作的一些思考,后续更新更多关于情报研究的方法论。因为情报学科是一个“古老”的学科,而威胁情报则是前者在当下网络空间里的一个新生产物。研究威胁情报的过程也是需要对情报研究的方法论有一定积淀。
情报收集源
...
2021-07-22 15:26:31Seebug Paper
作者:天宸@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/ZxrBHgZ5a_IuU0nNySIlwA
南方科技大学教授张殷乾:
智能合约是运行在区块链的具备图灵完备行的分布式应用程序,在以太坊、EOS等区块链上有广泛的应用。然而,随着智能合约的普及和应用,针对智能合约的攻击事件屡见不鲜。为了帮助人们更好地理解这些漏洞的原理,蚂蚁安全实验室“智能合约安全系列...
2021-07-21 17:08:36Seebug Paper
作者:OneShell@知道创宇404实验室
时间:2021年7月21日
漏洞信息
CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞,可以未认证远程代码执行,CVSS3:9.8(高危)。
漏洞产生的根本原因是libsal.so.0.0中的函数sal_sys_ssoReturnToken_chk存在命令注入,这个函数用于处理url中的tocken字段,直接将tock...
2021-07-20 11:44:16Seebug Paper
作者:灵巧@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/Jo76cid30J1P6qVo5NFECw
在头条的分享中,蚂蚁天宸安全实验室的灵巧博士为大家介绍了BFT协议在区块链的应用,并取了有代表性的应用案例进行分析。
现在我们进入区块链协议安全系列——下集,分析BFT协议的威胁模型以及BFT协议被攻破后,对区块链安全会有哪些影响。
01 拜占庭协议威胁模...
2021-07-20 11:44:16Seebug Paper
作者:灵巧@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/oILVBQSIG5PDpBS4rCCh8A
同济大学教授史扬:
拜占庭将军问题的研究始于1982年,由LeslieLamport等学者提出。它以古代拜占庭帝国的将军们围攻城市为背景,讲述了一个关于忠诚与背叛的故事,并且巧妙的蕴含了现代分布式系统的一致性问题。正是由于在分布式和并行系统的理论与实践方面...
2021-07-19 16:35:15Seebug Paper
作者:灵巧@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/oILVBQSIG5PDpBS4rCCh8A
同济大学教授史扬:
拜占庭将军问题的研究始于1982年,由LeslieLamport等学者提出。它以古代拜占庭帝国的将军们围攻城市为背景,讲述了一个关于忠诚与背叛的故事,并且巧妙的蕴含了现代分布式系统的一致性问题。正是由于在分布式和并行系统的理论与实践方面...
2021-07-16 18:57:33Seebug Paper
作者:buffer
原文链接:https://mp.weixin.qq.com/s/LN5gJnKpunfWGJ6yQQtHuw
0x01 CmsEasy 5.5 UTF-8注入
无框架poc
import requests
import sys

def verify(url):
    path = '/celive/live/header.php'
    target = url+p...
2021-07-15 18:05:33Seebug Paper
作者:OneShell@知道创宇404实验室
时间:2021年7月15日  
漏洞分析
最直观的方式,是先看POC,得到大概利用思路,再进行静态分析,然后拿真实设备调试(咸鱼)。
http认证绕过
使用的后端是mini_httpd,一个小型的嵌入式后端服务器,常见的还有lighthttpd、httpd等等,或者直接通过一些脚本例如lua来充当后端也是存在的。
通过在URL中附加%00curr...
2021-07-15 17:05:44Seebug Paper
作者:腾讯研发安全团队 Martinzhou;腾讯蓝军 Neargle、Pass
原文链接:https://mp.weixin.qq.com/s/f0aFLEKyABpYDobPN2b6tQ
I. 背景
数月前我们在攻防两个方向经历了一场 “真枪实弹” 的考验,期间团队的目光曾一度聚焦到 Chromium 组件上。
其实,早在 Microsoft 2018 年宣布 Windows 的新浏览器...
2021-07-15 16:11:45Seebug Paper
作者:0x4qE@知道创宇404实验室
时间:2021年7月15日
0x01 简述
Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。
2021年7月8日,有用户在 Git...
2021-07-15 15:47:25Seebug Paper
作者:J0o1ey@M78安全团队
原文链接:https://mp.weixin.qq.com/s/yB5Q12xXh_ZHj7KYPjgPfw
0x01 PDO简介
PDO全名PHP Data Object
PDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。
PHP连接MySQ...
2021-07-15 15:47:25Seebug Paper
作者:无明@天玄安全实验室
原文链接:https://mp.weixin.qq.com/s/LONOffiPKM2kSh74EmI8xA
一  漏洞简介
前段时间,微软公布Windows PrintNightmare两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz率先工具化集成了CVE-2021-1675和CVE-2021-34527...
2021-07-15 15:26:51Seebug Paper
作者:Maka8ka
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org
0x00 敬告
本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有工具仅供研究使用,产生一切后果由使用者自负。
该远控程序是方便运维人员使用的运维工具,请大家合理使用,产生一切非法行为及后果由使用者自负。...
2021-07-15 15:06:20Seebug Paper
作者:leveryd
原文链接:https://mp.weixin.qq.com/s/mnHGLZ_e3tWkxCL-DPAAvQ
背景
以前挖国内src时的一个套路:
通过"寻找管理后台 + 寻找api接口 + burp验证api接口"来找未授权api
找到未授权api后,根据api功能就能造成不同危害:

比如利用"重置密码接口"来重置管理员密码,然后登陆后台
比如利用"查数据接口"获取...
2021-07-14 19:44:16Seebug Paper
作者:J0o1ey@M78安全团队
原文链接:https://mp.weixin.qq.com/s/yB5Q12xXh_ZHj7KYPjgPfw
0x01 PDO简介
PDO全名PHP Data Object
PDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。
PHP连接MySQ...
2021-07-14 16:45:02Seebug Paper
作者:无明@天玄安全实验室
原文链接:https://mp.weixin.qq.com/s/LONOffiPKM2kSh74EmI8xA
一  漏洞简介
前段时间,微软公布Windows PrintNightmare两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz率先工具化集成了CVE-2021-1675和CVE-2021-34527...
2021-07-12 17:14:48Seebug Paper
作者:lylemi
原文链接:https://blog.lyle.ac.cn/2021/07/09/uemu/
0. 引言
对物联网设备中的应用程序进行模糊测试时,直接使用实体设备进行测试是一种比较直接的方法,但是实体测试会带来较高的测试成本,也无法自动化地对待测目标进行测试。考虑到实体设备测试面临的限制,使用虚拟化技术对设备进行测试是一种方案,但是直接使用QEMU仿真并不能保证成功测试目标...
2021-07-12 15:05:27Seebug Paper
作者: evilpan
原文链接: https://mp.weixin.qq.com/s/Ojm3LSw8q8H5pAT-JxUyqA  
本文是 2020 年中旬对于蓝牙技术栈安全研究的笔记,主要针对传统蓝牙和低功耗蓝牙在协议层和软件安全性上攻击面分析,并介绍了一些影响较大的蓝牙漏洞原理,比如协议层的 KNOB、BIAS 漏洞,软件实现上的 BlueBorne、SweynTooth 以及 ...
2021-07-12 11:04:30Seebug Paper
作者:天融信阿尔法实验室
原文链接:https://mp.weixin.qq.com/s/8qDQUu6FNpNjX1tY1KrAoQ
近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021...
2021-07-08 17:36:19Seebug Paper
作者:donky16@360云安全
本文首发于安全客:https://www.anquanke.com/post/id/241265
背景介绍
传统waf以规则匹配为主,如果只是无差别的使用规则匹配整个数据包,当规则数量逐渐变多,会造成更多性能损耗,当然还会发生误报情况。为了能够解决这些问题,需要对数据包进行解析,进行精准位置的规则匹配。
正常业务中上传表单使用普遍,不仅能够传参,还可以进行...
2021-07-08 16:35:37Seebug Paper
作者:漂亮鼠
原文链接:https://mp.weixin.qq.com/s/GZ5eS_lHiBBb7jHNu6PUgg
0x00 前情提要
最近在研究mac上的一些命令注入问题,看着看着觉得蛮有意思就先记录一下。这里主要围绕比较常见的open命令展开。
顺便说一句我的mac是

所以如下的可能都是bug!
0x01 open的基础使用
先来看看open的help

比如
open -a ...
2021-07-07 19:34:57Seebug Paper
作者:T1tan
本文首发于ZoomEye,原文链接:https://mp.weixin.qq.com/s/uEcSVpCT4xWEEwPoJuvABg
1. 什么是ZoomEye dork
ZoomEye dork是ZoomEye资产测绘平台的查询语法加上特定关键词组成的语句,用来搜索挖掘ZoomEye平台数据进行消费,ZoomEye官网:https://www.zoomeye.org/ ...
2021-07-05 18:30:27Seebug Paper
作者:FA1C0N@RPO-Official
相关阅读:《ATT&CK 初探--侦察阶段》
介绍
RPO是一个信息安全爱好者成立的小组,我们致力于找到有趣且好玩,充满挑战性的东西。
前言
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报...
2021-07-05 18:30:27Seebug Paper
作者:awake1t
项目链接:https://github.com/awake1t/linglong
一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟...
2021-07-05 17:29:14Seebug Paper
作者:cq674350529
本文首发于信安之路,原文链接:https://mp.weixin.qq.com/s/5gwJpqj7ysue19OcoPI16A
前言
通常,在对IoT设备的固件进行分析时,固件中与提供服务如HTTP、Telnet、RTSP、UPnP等相关的二进制程序是重点分析的对象。因为一旦在这些程序中发现漏洞,其很有可能会被远程利用,进而带来严重的安全隐患。
对固件二进制程...
2021-07-02 18:43:28Seebug Paper
作者:知道创宇404实验室
时间:2021年7月2日

The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the  Instrumentalizing  of security research in different fields ...
2021-07-02 12:02:29Seebug Paper
作者:陆超逸 、刘保君、段海新(清华大学-奇安信集团联合研究中心)
来源公众号:网安国际:https://mp.weixin.qq.com/s/IxXskW5r66Alyz9zFkCwCg
近期美国司法部查封了伊朗的一些媒体网站的域名,引起了许多关注和讨论。本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程,涉及注册局/注册商、安全公司、政府等相关机构。本文只是技术讨论,其中的观...
2021-07-01 17:02:30Seebug Paper
作者:Joey@天玄安全实验室
原文链接:https://mp.weixin.qq.com/s/8EosEscGJmLt00z02uCQuA
前言
本文在FireEye的研究Hunting COM Objects[1]的基础上,讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象,获取新的漏洞利用方式。
COM对象简述
(微软组件对象模型),...
2021-06-30 11:52:27Seebug Paper
作者: wzt
原文链接:https://mp.weixin.qq.com/s/8g0Hws3eRN8Vp_mzglbmJA
1 简介
今天继续分析下Freebsd进程的栈、堆、代码段的地址随机化实现。
1.1 不可思议的栈随机化
可能读者朋友会比较诧异,freebsd内核没有提供进程栈的地址随机化功能。
进程栈的地址是execve加载磁盘上的二进制文件时初始化的:
kern/kern_ex...
2021-06-30 11:32:23Seebug Paper
作者: greekn
原文链接:https://mp.weixin.qq.com/s/8cJnasEETmxJEbjAGUKiTg
谈到端口资产方面的产品(如钟馗之眼、fofa、shodan、censys、Binaryedge)等...有些是为安全人员赋能(toc),也有些企业做的资产扫描产品是专门做tob、tog为企业政府机构服务。
大概一款优秀的资产扫描产品会有几个阶段:端口扫描>...
2021-06-30 11:12:32Seebug Paper
作者: wzt
原文链接:https://mp.weixin.qq.com/s/-RyiuZIZWxUc38q7vGXY7A
1 用户层
Freebsd默认的编译器是clang,在libc的实现如下:
libc/secure/stack_protector.c:

long __stack_chk_guard[8] = {0, 0, 0, 0, 0, 0, 0, 0};[1]
static ...
2021-06-29 16:52:14Seebug Paper
作者: 林以、高凝@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/1KYTZynabBqzNjoJhe1bWw
在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁光年实验室的议题《清道夫:误用“错误处理代码”导致的QEMU/KVM逃逸》。
本研究设计了针对QEMU Hypervisor系统中错误处理代码的导向性...
2021-06-29 11:31:51Seebug Paper
作者:栈长@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/wQbwFYjPzS4mQMAVzc8jOA
在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁光年实验室的议题《Safari中的新攻击面:仅使用一个Web音频漏洞来统治Safari》。
蚂蚁安全光年实验室从2020年4月份开始专注到 Apple 产品漏...
2021-06-28 16:23:23Seebug Paper
作者:此彼@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/CjWMFtPpl5YutgdP2LctKQ
在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天穹实验室的议题《从算法到寄存器探索苹果神经网络引擎》。
1 引言
自 iPhone X 面世以来,越来越多的智能设备开始采用面容识别作为生物特征验证手段。然...
2021-06-28 16:03:37Seebug Paper
作者:蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/WzzCFQBgg7BcVUFWT8npuQ
在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天穹实验室的议题《从算法到寄存器探索苹果神经网络引擎》。
1 引言
自 iPhone X 面世以来,越来越多的智能设备开始采用面容识别作为生物特征验证手段。然而对这...
2021-06-28 16:03:37Seebug Paper
作者:蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/WzzCFQBgg7BcVUFWT8npuQ
在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天宸实验室的议题《自动化挖掘gRPC网络接口漏洞》。
01 简介
随着移动互联网和工业互联网的快速发展,大量开发者、厂商不得不关注网络通讯的实效性和效能问题,而gR...
2021-06-28 14:23:06Seebug Paper
作者:哈霓@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/WzzCFQBgg7BcVUFWT8npuQ
在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天宸实验室的议题《自动化挖掘gRPC网络接口漏洞》。
01 简介
随着移动互联网和工业互联网的快速发展,大量开发者、厂商不得不关注网络通讯的实效性和效能问题,...
2021-06-25 19:29:40Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/o_EVjBVN2sQ1q7cl4rUXoQ
一、概述
2021年以来,启明星辰ADLab追踪到多起以军队事务和移动运营商业务为话题的定向攻击活动。攻击者伪装成为军事部门以军队内部事务如海军战舰就绪清单、某军官解雇令为诱饵对目标发起定向攻击并植入木马,同时也常常伪装成为一些国家的重要企业以招聘人员为由攻...
2021-06-25 19:09:51Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/o_EVjBVN2sQ1q7cl4rUXoQ
一、概述
2021年以来,启明星辰ADLab追踪到多起以军队事务和移动运营商业务为话题的定向攻击活动。攻击者伪装成为军事部门以军队内部事务如海军战舰就绪清单、某军官解雇令为诱饵对目标发起定向攻击并植入木马,同时也常常伪装成为一些国家的重要企业以招聘人员为由攻...
2021-06-25 16:49:38Seebug Paper
作者:SungLin@知道创宇404实验室
时间:2021年6月25日
概述
为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(遇到问题的时候),但是解决每一个问题都会有小小的成就感,继续激励前行,坚持下去总会有收获的,我会把我对fuzzing的探索与研究做成一系列的paper,希望大家同样觉得很好玩,have fun。
0x00 ...
2021-06-23 18:08:48Seebug Paper
作者:lxraa
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org
1、解决什么问题
反序列化的过程是把字符串映射成java类的过程,过程为①调用无参构造方法new一个java类;②通过反射的方式调用类的set方法设置字段。因此比较好用的poc一般是利用非纯set方法里的危险操作触发,例如JdbcRowSetImpl ...
2021-06-23 11:28:29Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/-U71_2jMvboCj-y7CHDBAA
1 背景
1.1 freebsd audit 简介
Freebsd audit子系统是由TrustBSD项目从Apple的XNU内核移植过来的,在freebsd6.2系统中发布。XNU内核中的audit子系统最初是由McAfee公司给apple设计的,它遵循的是sola...
2021-06-23 10:28:00Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/08KHfzVltDu3rwZefJ98-Q
NT内核在创建进程时,会将自身插入到nt!PsActiveProcessHead链表中,它保存的是当前系统中活跃的进程链表。
NTSTATUS

PspCreateProcess(

    OUT PHANDLE ProcessHandle,

    IN ACCE...
2021-06-22 12:59:33Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/qGQ-_uDD3Umn-7bbRGf7pA
1 地址随机化与PIE
1.1 pie简介
gcc 的pie选项可以生成对符号的引用变为与位置无关的代码。之前对符号的绝对地址引用变为相对于PC指令或相对于二进制某固定位置的偏移引用。当内核被随机的加载到任意内存地址时,可以简化对符号重定位的处理。
1.2 pie验证
...
2021-06-21 15:14:18Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/M_juT5PZrMMmqYYAwenKnw
1 前言
Windows10提供了 ACG (Arbitrary Code Guard) 保护功能,官方解释其功能为:禁止进程动态分配可执行内存或者将已经存在的一段可读可写内存改为可执行。在笔者对其进行逆向工程后,会发现其功能包括以下情景:

用NTAllocVirtu...
2021-06-17 18:34:35Seebug Paper
作者:cq674350529
本文首发于安全客,原文链接:https://www.anquanke.com/post/id/233361
前言

English version is here, thanks for ecos.wtf team’s translation.

最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信...
2021-06-17 18:34:35Seebug Paper
作者:cq674350529
本文首发于信安之路,原文链接:https://mp.weixin.qq.com/s/FvqfcHjdM6-LVf-lQXzplA
漏洞简介
2020年6月,ZDI发布了一个关于Netgear R6700型号设备上堆溢出漏洞的安全公告,随后又发布了一篇关于该漏洞的博客,其中对该漏洞进行了详细分析,并给出了完整的漏洞利用代码。该漏洞存在于对应设备的httpd组件中,...
2021-06-17 16:34:25Seebug Paper
作者:Muoziiy@天玄安全实验室
原文链接:https://mp.weixin.qq.com/s/_hyjmkhD_RvKJdsXOt40uA
前言
这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。
本文不会给出完整的利用代码,只分享一些漏洞利用思路。
2021年4月30日,安恒威胁情报中心发布了一篇《深入分析 CVE-2021-26411 IE浏览器UAF漏洞》,里面详...
2021-06-16 20:53:59Seebug Paper
作者:Eyal Itkin
原文链接:https://research.checkpoint.com/2020/apache-guacamole-rce/
翻译:知道创宇404实验室  
概述
在许多公司,日常工作包括每天到办公室在公司计算机上安全地使用公司内网。有时,员工可能需要特殊的异地访问,并使用工具远程连接到公司的网络。
然而,自从 COVID-19 大流行爆发以来,这种日常工作已经...
2021-06-16 10:53:27Seebug Paper
作者:fenix@知道创宇404实验室
时间:2021年6月10日
前言

群晖科技(Synology)自始便专注于打造高效能、可靠、功能丰富且绿色环保 NAS 服务器,是全球少数几家以单纯的提供网络存储解决方案获得世界认同的华人企业【1】。

2021 年 5 月 27 日,HITB 2021(阿姆斯特丹)会议上分享了 Synology NAS 的多个漏洞【2】,Synology Cale...
2021-06-16 10:53:26Seebug Paper
作者:Antonio Mangino 、Elias Bou-Harb(美国德克萨斯大学圣安东尼奥分校网络安全和分析中心)
原文链接:A Multidimensional Network Forensics Investigation of a State-Sanctioned Internet Outage
翻译:知道创宇404实验室
译文PDF:对国家主导的断网的多维网络取证调查
摘要:2...