当前节点:seebugpaper
时间节点
2021-01-27 14:49:50Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/8hLNDgrRcbvP3W0ASrwOwQ

摘要
漏洞研究者是大家心目中的安全专家,然而当安全专家的心理弱点被不讲武德的黑客利用,专家电脑上高价值的智力资产就会处于危险的境地,然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容,就导致研究人员无意中成为这些黑客的帮凶。
事件影响
26...
2021-01-26 15:29:18Seebug Paper
作者:知道创宇404积极防御实验室 
日期:2021年1月25日
1.概述
知道创宇404积极防御实验室近期通过创宇安全大脑——业务安全舆情监控平台陆续监测并预警了65个学校、政府及科研单位的学报和期刊采编系统存在相同的非法博彩广告页面。受影响的网站都使用某公司开发的期刊采编系统,该系统在高校、科研领域广泛应用。
“大发111888博彩组织”早在3年前就已存在,近期开始活跃。
2.攻击技术概...
2021-01-25 14:28:34Seebug Paper
作者:lu4nx@知道创宇404积极防御实验室
时间:2021年1月25日
最近比较火的一个漏洞,Windows 10 中通过浏览器等途径直接访问路径
\\.\globalroot\device\condrv\kernelconnect 时,会导致系统蓝屏。
漏洞分析
在「此电脑」 > 「属性」 >
「高级系统设置],选择「启动和故障恢复」的「设置」,设置「写入调试信息」为「小内存转储(25...
2021-01-25 14:28:34Seebug Paper
作者:lu4nx@知道创宇404积极防御实验室
日期:2021年1月25日
加载 PDB 符号文件
没有加载符号文件,很多函数是显示不出函数名的。如果本地有符号文件(比如用
WinDbg 时已经下载),那直接在"File"菜单选择"Load PDB File",浏览目录找到
.pdb 或 .xml 文件即可。
如果本地没有,Ghidra 也支持直接从微软服务器下载:


点"File"菜单,...
2021-01-25 12:08:31Seebug Paper
作者: evilpan
原文链接: https://mp.weixin.qq.com/s/ipQD4PWP6EPydmxD6vWbMA
USB,全称是 Universal Serial Bus,即通用串行总线,既是一个针对电缆和连接器的工业标准,也指代其中使用的连接协议。本文不会过多介绍标准中的细节,而是从软件工程师的角度出发,介绍一些重要的基本概念,以及实际的主机和从机应用。最后作为实际案...
2021-01-22 15:46:33Seebug Paper
作者:404实验室
时间:2021年1月22日
相传远古时代,天柱倾倒,天塌地陷,百姓深受猛禽恶兽残害。为拯救百姓于水深火热之中,女娲炼彩石、斩鳖足、修补苍天、重立四极天柱。故天地得以平整,人类得以安居。此后,世人便将女娲奉为补天救世的英雌和开世造物的“大地之母”!
在网络安全世界中,安全漏洞就如同猛禽恶兽,威胁着个人、集体乃至国家的利益。在此背景下,“女娲计划” 于2019年11月应运而生...
2021-01-22 14:06:33Seebug Paper
作者: Flanker
原文链接:https://mp.weixin.qq.com/s/G26MJOH4VPene1Sd_zjEQw
本文拨开二进制Fuzzing的迷雾为Fuzzing战争系列的第二篇,也是Fuzzing战争:从刀剑弓斧到星球大战的续篇。
每个人都期待有全图点亮的体验,然而现实中安全研究的目标却更多是编译好的二进制binary而没有源码。迷雾之下崇山峻岭羊肠小道,但应许之地却...
2021-01-21 17:06:01Seebug Paper
作者:REInject@73lab@青藤实验室
原文链接:https://mp.weixin.qq.com/s/ktGug1VbSpmzh9CEGKbbdw
恶意软件或攻击者通常使用计划任务作为他们的持久化机制。从风险发现的角度考虑,理解计划任务的运行和创建方式以及和计划任务相关联的进程是有必要的。此外,本文还分享了一种未公开的计划任务隐藏方式。
现在,让我们开始了解计划任务的一切。
计划任...
2021-01-21 17:06:01Seebug Paper
作者: alpha@天融信阿尔法实验室
原文链接:https://mp.weixin.qq.com/s/Gtw8jBsNaPjIXoXoKIeDhg
近日,作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648,这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个普通权限的进程且splwow64在IE浏览器的白名单目录里,因此这个漏洞可以用于提权...
2021-01-21 16:25:56Seebug Paper
作者:404实验室
日期:2021年1月21日
在2020年,ZoomEye经历了一年的韬光养晦,在许多朋友多的帮助下,发布多次版本迭代更新。
3月上线了ip高精地理信息,让用户朋友们可以更深层次了解目标ip信息;
7月取消了API查询数据的数量限制,让用户朋友们可以随意查询数据;
9月上线了API-KEY,ZoomEye的开发朋友可以快捷用API-KEY来调用接口;
10月上线了搜索语法支...
2021-01-20 18:45:21Seebug Paper
0x01 前言
ZoomEye 作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye 的信息、数据以及格式化结果等操作并且还能作为 SDK 集成到其他的工具中,于是便有了 ZoomEye-python 这样一个工具。
ZoomEye-python 是一款基于 ZoomEye API 开发的 Python ...
2021-01-20 18:45:21Seebug Paper
2020年8月,我们发起了名为“星链”的开源计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
截至目前,星链计划已经发布了5期,其中涉及到的工具项目包括信息收集、漏洞探测、攻击与利用、信息分析、后渗透、内网工具等各个方面。
星链计划项目地址:
- https://github.com/knownsec/404StarLink-Project
其中已经有3...
2021-01-19 11:24:30Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw
主要内容
本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。
更加详尽的攻击链细节
获取初始权限阶段
事件进展
1月7号,美国网络安全与基础设施安全局(CISA)更新了其对SolarWinds供应链攻击事...
2021-01-18 15:23:56Seebug Paper
作者:povcfe
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org  
linux作为开源内核,被广泛使用。同时随着用户态安全机制的逐渐完善,攻击成本逐年升高,越来越多的黑客将目光投向linux内核,linux内核安全问题也随之被越来越多的安全研究人员关注。但作为一个规模宏大的开源项目,linux内核安全研究存在非常...
2021-01-18 15:23:56Seebug Paper
2020年,Seebug漏洞平台的重心逐渐从漏洞平台转变为漏洞信息平台,将收录漏洞情报作为Seebug漏洞平台的主要重点,并推出了1day漏洞情报收录的功能,将Seebug从漏洞平台转变为漏洞集中收录、聚合信息的平台。
2020年,Seebug一共收录了935个漏洞,79个相关Poc;自上线以来,累计收录58231个漏洞,45269个Poc。
2020年,Seebug Paper一共发表了3...
2021-01-15 14:36:46Seebug Paper
作者:青藤实验室
原文链接:https://mp.weixin.qq.com/s/Z2hDtlsu0zgKY8YWhDBS7g
在 SharePoint Rce 系列分析(一) 里我通过 CVE-2020-0974 展示了利用参数使用不当 bypass 沙箱;
在 SharePoint Rce 系列分析(二) 里通过 CVE-2020-1444 展示了利用服务端处理逻辑不当(TOCTOU) ...
2021-01-15 12:06:38Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/LOf_W9QRDds_yHO1aVSg9Q
1.1 简介
XNU的内核内存分配器层次比较多, 因为它是一个混合的内核,bsd、mach层都有自己的内存分配器接口, 但最底层的都是调用zone allocotr分配器。它的内存分配器设计非常简单,大概是我读过的众多主流os内核中无论数据结构还是分配算法都是最简单的一...
2021-01-15 11:26:55Seebug Paper
作者:昏鸦@知道创宇404区块链安全研究团队
日期:2021年1月13日
前言
溢出是一种常见的安全漏洞,智能合约中也不例外,在智能合约的编写中尤其需要注意防范溢出的产生,因为溢出造成的危害将是十分巨大的。在Solidity 0.8.0之前,算术运算总是会在发生溢出的情况下进行“截断”,从而得靠引入额外检查库来解决这个问题(如 OpenZepplin 的 SafeMath)。
什么是溢出
以...
2021-01-13 14:52:32Seebug Paper
作者:菜丝@蚂蚁安全实验室
公众号:蚂蚁安全实验室
1.前 言
相信读者对 XSS 早已不陌生。通常谈论 XSS 的时候大多是针对 Web 安全领域的攻防和利用,而在客户端中也可能出现对输入处理不当而造成的 XSS。蚂蚁安全光年实验室近日在 BlackHat EU 2020 上发表的议题 Cross-Site Escape: Pwning macOS Safari Sandbox the U...
2021-01-12 15:51:53Seebug Paper
作者:漏洞研究团队@深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/CrmgqLwXUaR7Uccj_72f3g
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向结合的方式描述这些区别与特征。
一、语言...
2021-01-12 14:51:51Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/20ACZFyQiUWZf5cIm_ZW-w
1.1 简介
Freebsd的内核内存分配器叫做UMA(Universal Memory Allocator),这篇文章只关心它的安全特性,对于常规功能实现请读者朋友参考网络上的其他文章。它的安全功能特性相比XNU、NT、LINUX都少了很多,并且还存在一些不安全的构架...
2021-01-12 14:51:51Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/2qX9PKKZ5KA10WFPuMFUbA
Freebsd提供了一个有意思的安全功能,fork的进程号可以随机化。这个小功能很有用,可以防止恶意软件猜测父子进程号,内核提供了一个random_pid变量,可以通过sysctl设置。
static int randompid = 0;

static int
sys...
2021-01-12 14:31:51Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/5MFY-Y0uOxtfpFO0Z3SEVw
1 简介
Freebsd的jail模型是一个纯粹的沙箱模型,用来限制进程的一些行为,是一种安全机制。它是一种简单的“虚拟化”设计,更精确的说它只是简单的namespace机制实现。Linux的容器机制技术包括pid namespace、ipc namespace、uts...
2021-01-12 14:11:50Seebug Paper
作者:km1ng@极光无限维阵漏洞团队
原文链接:https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg

一、简介
荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SS...
2021-01-11 11:51:13Seebug Paper
作者:知道创宇404积极防御实验室
时间:2021年1月7日
1.背景
近日,知道创宇404积极防御实验室通过“知道创宇安全大脑-业务安全舆情监测平台”监测到土耳其黑客组织“图兰军”近期攻击活动频繁,攻击量呈上升趋势,并且该组织攻击活动在元旦节以后更加活跃。
该组织是2019年12月22日成立的土耳其反华黑客组织,并大力支持东突分裂势力,同时针对中国境内政府、教育等类别网站进行攻击。早在20...
2021-01-07 14:52:14Seebug Paper
作者:蚂蚁安全非攻实验室  
公众号:蚂蚁安全实验室
背景
上一篇中我们初步分享了 CORBA 通信过程以及各种名词去了解这个协议,并且搭建了一个 demo,接下来会使用这个 demo 进行分析 CORBA 中的一些风险点。
Client
一、思路分析
安全分析方向有两个:


在解析 server 返回的 response 时,可能存在 jdk 原生反序列化


在 client 端生成 ...
2021-01-06 16:01:55Seebug Paper
作者:蚂蚁安全非攻实验室
公众号:蚂蚁安全实验室
特别推荐
诸葛建伟
清华大学网络科学与网络空间研究院副研究员
“对非可信数据的反序列化”一直是应用安全领域中常见且高危的安全漏洞类型,在各种不同Web开发语言、分布式架构及中间件框架中大面积流行,也经常被攻击者发掘并利用形成对业务应用的远程代码执行突破口。网络安全研究领域对反序列化漏洞已有较多研究和技术文章的发表,甚至学术界也曾对此问题进行过...
2021-01-06 11:41:47Seebug Paper
作者:高级威胁研究团队@深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/gN7cUwfy4q_wVOuTn13Sxw
1. 概述
Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX...
2021-01-05 12:57:12Seebug Paper
作者:蓝军高级威胁团队@深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/wtEbawfOd1g_T2ovp1SaGg
1.针对SolarWinds供应链攻击简介
最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻击...
2020-12-30 14:34:24Seebug Paper
作者:Skay @ QAX A-TEAM 
原文链接:https://mp.weixin.qq.com/s/0fWSp71yuaxL_TkZV65EwQ
阅读文章前希望先对ClassLoader以及defineClass有了解。Java RCE中类反射获取&动态加载
defineClass归属于ClassLoader类,目前很多java的回显方式都是在其基础上进行改进,其主要作用就是...
2020-12-30 14:34:24Seebug Paper
作者:Skay @ QAX A-TEAM
原文链接:https://mp.weixin.qq.com/s/eI-50-_W89eN8tsKi-5j4g
在冰蝎原代码基础上,增加了内存马注入的支持。
这里我们只讨论以JSP方式注入内存马,不涉及与反序列化漏洞利用结合。
一、冰蝎源码简析及修改(JSP相关)
1.冰蝎JSP Webshell 工作原理
冰蝎利用动态二进制加密实现新型一句话木马的思...
2020-12-29 12:19:49Seebug Paper
作者: 深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/9-fXGgS0zNagyVWF2lwklg
一、漏洞信息
1、漏洞简述

漏洞名称:Microsoft Windows Win32k Local Privilege Escalation Vulnerability
漏洞编号:CVE-2015-0057
漏洞类型:UAF
漏洞影响:本地提权
CV...
2020-12-22 11:13:29Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/LIugWEiETPwYmmLwZLe7Ag
一、组件介绍
1.1 基本信息
ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。ZenTaoPMS是易软天创公司为了解决众多企业在管理过程中出现的混乱,无序的现象,开发出来的一套项目管理软...
2020-12-21 16:32:55Seebug Paper
作者:知道创宇404实验室
时间:2020年12月21日  

The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the  Instrumentalizing  of security research in different fie...
2020-12-17 13:42:23Seebug Paper
作者:r00t4dm@Cloud-Penetrating Arrow Lab & Longofo@知道创宇404实验室 
时间:2020年12月16日
最近Nexus Repository Manager3安全公告更新了一个XXE漏洞,虽然需要管理权限才能利用,并且Nexus Repository Manager3在较高的版本中也会强制更改以前较低版本使用的默认密码admin/adm...
2020-12-17 11:22:20Seebug Paper
作者:青藤实验室
原文链接:https://mp.weixin.qq.com/s/ZLSFXUoNNAFxqeiD9RpYZg
在 SharePoint Rce 系列分析(一) 里我简单介绍了 SP 的沙箱机制,并且通过 CVE-2020-0974 展示了 bypass 原理:
VerifyControlOnSafeList(..., false)


这类漏洞原理简单,正则特征明显,可以借...
2020-12-15 16:41:26Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/UWeFBK3E1Zs4cTcMl4UU3A
一、前言
近期,国外安全研究人员在多个被广泛使用的开源TCP/IP协议栈发现了多个漏洞,这一系列漏洞统称为AMNESIA33。这些漏洞广泛存在于嵌入式和物联网设备中,影响了多个行业领域(包括医疗、运输、能源、电信、工业控制、零售和商业等),目前已知范围内涉及...
2020-12-14 11:46:29Seebug Paper
作者:Threezh1
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org
前言
这次在打X-AUCN2020比赛过程中遇到了一道Nodejs原型链污染的题,赛后看到0ops的师傅竟然可以污染任意值,所以想对这个过程进行再次的分析梳理。
题目中的污染空值过程与污染任意值的payload均参考于比赛中的Writeup:
h...
2020-12-10 11:06:57Seebug Paper
作者:青藤实验室
原文链接:https://mp.weixin.qq.com/s/FfHc8TFUs_4H8JHWbYv3FQ
得益于 @pwntester 和 @Oleksandr 在 blackhat 上做的两次关于 .net 安全的分享,.net 应用的攻击面被越来越多的安全研究者了解。除了常规的反序列化,在今年的 blackhat-us 上两人更是通过一系列的 SharePoint(...
2020-12-08 10:47:02Seebug Paper
作者: 深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/gfCtSJoefYLjJpaksbKLrQ
一、Spring全家桶简介
Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、spring security、spring m...
2020-12-07 12:05:33Seebug Paper
译者:知道创宇404翻译组
原文链接:https://blog.sonatype.com/bladabindi-njrat-rat-in-jdb.js-npm-malware
在感恩节周末,我们在npm注册表中发现了新的恶意软件:远程访问木马(RAT)。
恶意软件包为:

jdb.js
db-json.js

这两个软件包均由同一作者发布。
“jdb.js”试图模仿合法的基于NodeJS的数...
2020-12-07 11:26:12Seebug Paper
作者: Alpha@天融信阿尔法实验室
原文链接:https://mp.weixin.qq.com/s/tAPCzt6Saq5q7W0P7kBdJg
前言
Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点,尤其是碰到了RMI和JNDI种种概念时,就更加的难以理解了。笔者根据网上各类相关文章中的讲解,再结合自己对RMI JRMP以及JNDI等概念的理解,对 RMI客户端、服务...
2020-12-03 15:42:55Seebug Paper
作者:深信服千里目实验室
原文链接:https://mp.weixin.qq.com/s/9IWS0VX90CUJzhh8i0myAw
一、组件介绍
1.1 基本信息
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统...
2020-12-02 15:02:23Seebug Paper
作者:深信服千里目实验室
原文链接:https://mp.weixin.qq.com/s/WtT0o2ygGGQek3wvIulfiQ
1. 组件介绍
XStream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索,并不需要对对象作出修改。XStream可以序列化内部字段,包括私private...
2020-11-30 17:20:47Seebug Paper
作者:HuanGMz@知道创宇404实验室
时间:2020年11月30日
一.TypeConfuseDelegate工具链

TypeConfuseDelegate 工具链 利用了SortedSet类在反序列化时调用比较器进行排序,以及多播委托可以修改委托实例的特点实现在反序列化时执行代码

0x10 基础知识
0x11 SortedSet<T>
SortedSet<T&g...
2020-11-30 17:00:46Seebug Paper
作者:知道创宇404实验室
时间:2020年11月30日  

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也...
2020-11-30 14:00:46Seebug Paper
作者:L3B1anc
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org  

最近做银行系统比较多,遇到了很多前端校验导致无法重放也不能上扫描器和sqlmap,最后想出来了个解决办法针对js的校验可以直接绕过

最近做测试的时候,一顿测完0 high 0 medium 0 low,想着上扫描器和sqlmap一顿梭哈的时...
2020-11-30 14:00:46Seebug Paper
作者:m0ngo0se@知道创宇404实验室
时间:2020年11月30日
1.前言
shellcode由于可以随意地进行变化和还原,杀软的查杀难度较大。因此将木马shellcode化,再进行shellcode免杀是目前最流行的免杀方式之一。
但是就以Cobalt Strike的shellcode免杀载荷常规的制作方式来说,需要将shellcode文本加密编码,放入源码想办法免杀,编译等过程...
2020-11-27 14:51:35Seebug Paper
作者:Lucifaer
原文链接:https://lucifaer.com/2020/11/25/WebLogic one GET request RCE分析(CVE-2020-14882+CVE-2020-14883)/
0x01 漏洞概述


Weblogic官方在10月补丁中修复了CVE-2020-14882及CVE-2020-14883两个漏洞,这两个漏洞都位于Weblogic Co...
2020-11-27 14:51:35Seebug Paper
作者:phith0n  
原文链接:https://mp.weixin.qq.com/s/0HSAPYY2PjbwEN3MhI4SkA
经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php
今天我们就来浏览一下PHP 8.0中出现的主要特性,以及它给我们安全研究人员带来的挑战。
...
2020-11-20 18:59:00Seebug Paper
作者:知道创宇404实验室
时间:2020年11月20日

The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the  Instrumentalizing  of security research in different field...
2020-11-20 17:18:59Seebug Paper
作者:此彼
公众号:蚂蚁安全实验室
近日,蚂蚁安全天穹实验室安全专家吴潍浠在国际安全会议Hack In The Box Singapore上分享了议题《探索先进自动化漏洞挖掘技术中的不足》。
议题通过几个具有特殊逻辑的演示代码,揭示出AFL、libFuzzer、KLEE、QSYM等几款传统自动化漏洞挖掘工具,在某些特定程序逻辑下存在的无法高效覆盖的问题。
议题同时提出“约束反向传播”的新思路...
2020-11-13 13:07:05Seebug Paper
作者:云鼎实验室
原文链接:https://mp.weixin.qq.com/s/R8qw_lWizGyeJS0jOcYXag
一、背景
漏洞概述:
SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:

配置管理系统,能够将远程节点维护在一个预定义的状态(例如,确保安装特定的软件包并运行特定的服务)
分布式远程执行系统,用于在远程节点上单独或通过任意选择标...
2020-11-12 15:56:53Seebug Paper
作者:极光无限维阵漏洞团队负责人—仙果  
原文链接:https://mp.weixin.qq.com/s/4TXJrYWnSVeGaM6-p0K8QA
一. 题记
网络设备或其他IoT设备提取到固件之后进行安全分析和漏洞挖掘工作,对 Sophos UTM 进行安全分析时,发现其具体提供Web 功能的是一个Linux 文件,并没有发现web功能实现的html代码,通过 Burp Suite ...
2020-11-12 15:56:53Seebug Paper
作者:r4v3zn@白帽汇安全研究院
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org  
一、背景
通常在渗透的过程中会遇到很多 Weblogic 服务器,但通过 IIOP 协议进行发送序列化恶意代码包时,会面临着无法建立通讯请求发送恶意序列化失败。最近参与了一场在成都举办的《FreeTalk 2020 成都站》,有...
2020-11-10 10:55:14Seebug Paper
作者:云鼎实验室
原文链接:https://mp.weixin.qq.com/s/GRtDqr45x-tNnoR2Qi5ISg
一、背景
漏洞概述:
WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。
10月21日,Oracle官方发布数百个组件...