| 时间 | 节点 | |
|---|---|---|
| 2021-07-27 13:27:48 | Seebug Paper | 作者:OneShell@知道创宇404实验室 时间:2021年7月27日 IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器读取,通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问;网络派有中间人攻击拦截OTA升级,从制造商的网页进行下载;社工派有假装研究者(学生)直接向客服索要,上某鱼进行PY。有... |
| 2021-07-26 16:29:43 | Seebug Paper | 作者:OneShell@知道创宇404实验室 时间:2021年7月26日 7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03)的多个CVE漏洞的具体利用细节,这些漏洞环环相扣,从硬编码密码导致的信息泄露一步步到无需认证的RCE,具体的漏洞编号和漏洞描述如下: CVE-2021-12817:Zebra服务因读取任... |
| 2021-07-26 14:09:45 | Seebug Paper | 作者:OneShell@知道创宇404实验室 时间:2021年7月26日 7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03)的多个CVE漏洞的具体利用细节,这些漏洞环环相扣,从硬编码密码导致的信息泄露一步步到无需认证的RCE,具体的漏洞编号和漏洞描述如下: CVE-2021-12817:Zebra服务因读取任... |
| 2021-07-23 14:18:44 | Seebug Paper | 作者:Toky 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 1. 知识图谱是什么? 1.1 知识(Knowledge)是什么? 知识图谱(Knowledge Graph)正如其名,其本质是为了表示知识[1]。那么知识是该如何定义呢?我们来看一下维基百科中的定义: 知识是对某个主题确信的认识,并且这些认识拥有潜在... |
| 2021-07-23 09:58:33 | Seebug Paper | 作者:0x7F@知道创宇404实验室 时间:2021年7月21日 0x00 前言 最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。 由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择 Linux 环境,我本地测试环境使用的是 Ubuntu 18.04 x64。 本文从 TUN/TAP ... |
| 2021-07-22 19:08:07 | Seebug Paper | 作者:Toky 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 此篇整理一些关于情报研究的方法论。主要为自情报收集工作的一些思考,后续更新更多关于情报研究的方法论。因为情报学科是一个“古老”的学科,而威胁情报则是前者在当下网络空间里的一个新生产物。研究威胁情报的过程也是需要对情报研究的方法论有一定积淀。 情报收集源 ... |
| 2021-07-22 15:26:31 | Seebug Paper | 作者:天宸@蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/ZxrBHgZ5a_IuU0nNySIlwA 南方科技大学教授张殷乾: 智能合约是运行在区块链的具备图灵完备行的分布式应用程序,在以太坊、EOS等区块链上有广泛的应用。然而,随着智能合约的普及和应用,针对智能合约的攻击事件屡见不鲜。为了帮助人们更好地理解这些漏洞的原理,蚂蚁安全实验室“智能合约安全系列... |
| 2021-07-21 17:08:36 | Seebug Paper | 作者:OneShell@知道创宇404实验室 时间:2021年7月21日 漏洞信息 CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞,可以未认证远程代码执行,CVSS3:9.8(高危)。 漏洞产生的根本原因是libsal.so.0.0中的函数sal_sys_ssoReturnToken_chk存在命令注入,这个函数用于处理url中的tocken字段,直接将tock... |
| 2021-07-20 11:44:16 | Seebug Paper | 作者:灵巧@蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/Jo76cid30J1P6qVo5NFECw 在头条的分享中,蚂蚁天宸安全实验室的灵巧博士为大家介绍了BFT协议在区块链的应用,并取了有代表性的应用案例进行分析。 现在我们进入区块链协议安全系列——下集,分析BFT协议的威胁模型以及BFT协议被攻破后,对区块链安全会有哪些影响。 01 拜占庭协议威胁模... |
| 2021-07-20 11:44:16 | Seebug Paper | 作者:灵巧@蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/oILVBQSIG5PDpBS4rCCh8A 同济大学教授史扬: 拜占庭将军问题的研究始于1982年,由LeslieLamport等学者提出。它以古代拜占庭帝国的将军们围攻城市为背景,讲述了一个关于忠诚与背叛的故事,并且巧妙的蕴含了现代分布式系统的一致性问题。正是由于在分布式和并行系统的理论与实践方面... |
| 2021-07-19 16:35:15 | Seebug Paper | 作者:灵巧@蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/oILVBQSIG5PDpBS4rCCh8A 同济大学教授史扬: 拜占庭将军问题的研究始于1982年,由LeslieLamport等学者提出。它以古代拜占庭帝国的将军们围攻城市为背景,讲述了一个关于忠诚与背叛的故事,并且巧妙的蕴含了现代分布式系统的一致性问题。正是由于在分布式和并行系统的理论与实践方面... |
| 2021-07-16 18:57:33 | Seebug Paper | 作者:buffer
原文链接:https://mp.weixin.qq.com/s/LN5gJnKpunfWGJ6yQQtHuw
0x01 CmsEasy 5.5 UTF-8注入
无框架poc
import requests
import sys
def verify(url):
path = '/celive/live/header.php'
target = url+p... |
| 2021-07-15 18:05:33 | Seebug Paper | 作者:OneShell@知道创宇404实验室 时间:2021年7月15日 漏洞分析 最直观的方式,是先看POC,得到大概利用思路,再进行静态分析,然后拿真实设备调试(咸鱼)。 http认证绕过 使用的后端是mini_httpd,一个小型的嵌入式后端服务器,常见的还有lighthttpd、httpd等等,或者直接通过一些脚本例如lua来充当后端也是存在的。 通过在URL中附加%00curr... |
| 2021-07-15 17:05:44 | Seebug Paper | 作者:腾讯研发安全团队 Martinzhou;腾讯蓝军 Neargle、Pass 原文链接:https://mp.weixin.qq.com/s/f0aFLEKyABpYDobPN2b6tQ I. 背景 数月前我们在攻防两个方向经历了一场 “真枪实弹” 的考验,期间团队的目光曾一度聚焦到 Chromium 组件上。 其实,早在 Microsoft 2018 年宣布 Windows 的新浏览器... |
| 2021-07-15 16:11:45 | Seebug Paper | 作者:0x4qE@知道创宇404实验室 时间:2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。 2021年7月8日,有用户在 Git... |
| 2021-07-15 15:47:25 | Seebug Paper | 作者:J0o1ey@M78安全团队 原文链接:https://mp.weixin.qq.com/s/yB5Q12xXh_ZHj7KYPjgPfw 0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。 PHP连接MySQ... |
| 2021-07-15 15:47:25 | Seebug Paper | 作者:无明@天玄安全实验室 原文链接:https://mp.weixin.qq.com/s/LONOffiPKM2kSh74EmI8xA 一 漏洞简介 前段时间,微软公布Windows PrintNightmare两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz率先工具化集成了CVE-2021-1675和CVE-2021-34527... |
| 2021-07-15 15:26:51 | Seebug Paper | 作者:Maka8ka 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 0x00 敬告 本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有工具仅供研究使用,产生一切后果由使用者自负。 该远控程序是方便运维人员使用的运维工具,请大家合理使用,产生一切非法行为及后果由使用者自负。... |
| 2021-07-15 15:06:20 | Seebug Paper | 作者:leveryd 原文链接:https://mp.weixin.qq.com/s/mnHGLZ_e3tWkxCL-DPAAvQ 背景 以前挖国内src时的一个套路: 通过"寻找管理后台 + 寻找api接口 + burp验证api接口"来找未授权api 找到未授权api后,根据api功能就能造成不同危害: 比如利用"重置密码接口"来重置管理员密码,然后登陆后台 比如利用"查数据接口"获取... |
| 2021-07-14 19:44:16 | Seebug Paper | 作者:J0o1ey@M78安全团队 原文链接:https://mp.weixin.qq.com/s/yB5Q12xXh_ZHj7KYPjgPfw 0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。 PHP连接MySQ... |
| 2021-07-14 16:45:02 | Seebug Paper | 作者:无明@天玄安全实验室 原文链接:https://mp.weixin.qq.com/s/LONOffiPKM2kSh74EmI8xA 一 漏洞简介 前段时间,微软公布Windows PrintNightmare两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz率先工具化集成了CVE-2021-1675和CVE-2021-34527... |
| 2021-07-12 17:14:48 | Seebug Paper | 作者:lylemi 原文链接:https://blog.lyle.ac.cn/2021/07/09/uemu/ 0. 引言 对物联网设备中的应用程序进行模糊测试时,直接使用实体设备进行测试是一种比较直接的方法,但是实体测试会带来较高的测试成本,也无法自动化地对待测目标进行测试。考虑到实体设备测试面临的限制,使用虚拟化技术对设备进行测试是一种方案,但是直接使用QEMU仿真并不能保证成功测试目标... |
| 2021-07-12 15:05:27 | Seebug Paper | 作者: evilpan 原文链接: https://mp.weixin.qq.com/s/Ojm3LSw8q8H5pAT-JxUyqA 本文是 2020 年中旬对于蓝牙技术栈安全研究的笔记,主要针对传统蓝牙和低功耗蓝牙在协议层和软件安全性上攻击面分析,并介绍了一些影响较大的蓝牙漏洞原理,比如协议层的 KNOB、BIAS 漏洞,软件实现上的 BlueBorne、SweynTooth 以及 ... |
| 2021-07-12 11:04:30 | Seebug Paper | 作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/8qDQUu6FNpNjX1tY1KrAoQ 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021... |
| 2021-07-08 17:36:19 | Seebug Paper | 作者:donky16@360云安全 本文首发于安全客:https://www.anquanke.com/post/id/241265 背景介绍 传统waf以规则匹配为主,如果只是无差别的使用规则匹配整个数据包,当规则数量逐渐变多,会造成更多性能损耗,当然还会发生误报情况。为了能够解决这些问题,需要对数据包进行解析,进行精准位置的规则匹配。 正常业务中上传表单使用普遍,不仅能够传参,还可以进行... |
| 2021-07-08 16:35:37 | Seebug Paper | 作者:漂亮鼠 原文链接:https://mp.weixin.qq.com/s/GZ5eS_lHiBBb7jHNu6PUgg 0x00 前情提要 最近在研究mac上的一些命令注入问题,看着看着觉得蛮有意思就先记录一下。这里主要围绕比较常见的open命令展开。 顺便说一句我的mac是 所以如下的可能都是bug! 0x01 open的基础使用 先来看看open的help 比如 open -a ... |
| 2021-07-07 19:34:57 | Seebug Paper | 作者:T1tan 本文首发于ZoomEye,原文链接:https://mp.weixin.qq.com/s/uEcSVpCT4xWEEwPoJuvABg 1. 什么是ZoomEye dork ZoomEye dork是ZoomEye资产测绘平台的查询语法加上特定关键词组成的语句,用来搜索挖掘ZoomEye平台数据进行消费,ZoomEye官网:https://www.zoomeye.org/ ... |
| 2021-07-05 18:30:27 | Seebug Paper | 作者:FA1C0N@RPO-Official 相关阅读:《ATT&CK 初探--侦察阶段》 介绍 RPO是一个信息安全爱好者成立的小组,我们致力于找到有趣且好玩,充满挑战性的东西。 前言 ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报... |
| 2021-07-05 18:30:27 | Seebug Paper | 作者:awake1t 项目链接:https://github.com/awake1t/linglong 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟... |
| 2021-07-05 17:29:14 | Seebug Paper | 作者:cq674350529 本文首发于信安之路,原文链接:https://mp.weixin.qq.com/s/5gwJpqj7ysue19OcoPI16A 前言 通常,在对IoT设备的固件进行分析时,固件中与提供服务如HTTP、Telnet、RTSP、UPnP等相关的二进制程序是重点分析的对象。因为一旦在这些程序中发现漏洞,其很有可能会被远程利用,进而带来严重的安全隐患。 对固件二进制程... |
| 2021-07-02 18:43:28 | Seebug Paper | 作者:知道创宇404实验室 时间:2021年7月2日 The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields ... |
| 2021-07-02 12:02:29 | Seebug Paper | 作者:陆超逸 、刘保君、段海新(清华大学-奇安信集团联合研究中心) 来源公众号:网安国际:https://mp.weixin.qq.com/s/IxXskW5r66Alyz9zFkCwCg 近期美国司法部查封了伊朗的一些媒体网站的域名,引起了许多关注和讨论。本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程,涉及注册局/注册商、安全公司、政府等相关机构。本文只是技术讨论,其中的观... |
| 2021-07-01 17:02:30 | Seebug Paper | 作者:Joey@天玄安全实验室 原文链接:https://mp.weixin.qq.com/s/8EosEscGJmLt00z02uCQuA 前言 本文在FireEye的研究Hunting COM Objects[1]的基础上,讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象,获取新的漏洞利用方式。 COM对象简述 (微软组件对象模型),... |
| 2021-06-30 11:52:27 | Seebug Paper | 作者: wzt 原文链接:https://mp.weixin.qq.com/s/8g0Hws3eRN8Vp_mzglbmJA 1 简介 今天继续分析下Freebsd进程的栈、堆、代码段的地址随机化实现。 1.1 不可思议的栈随机化 可能读者朋友会比较诧异,freebsd内核没有提供进程栈的地址随机化功能。 进程栈的地址是execve加载磁盘上的二进制文件时初始化的: kern/kern_ex... |
| 2021-06-30 11:32:23 | Seebug Paper | 作者: greekn 原文链接:https://mp.weixin.qq.com/s/8cJnasEETmxJEbjAGUKiTg 谈到端口资产方面的产品(如钟馗之眼、fofa、shodan、censys、Binaryedge)等...有些是为安全人员赋能(toc),也有些企业做的资产扫描产品是专门做tob、tog为企业政府机构服务。 大概一款优秀的资产扫描产品会有几个阶段:端口扫描>... |
| 2021-06-30 11:12:32 | Seebug Paper | 作者: wzt
原文链接:https://mp.weixin.qq.com/s/-RyiuZIZWxUc38q7vGXY7A
1 用户层
Freebsd默认的编译器是clang,在libc的实现如下:
libc/secure/stack_protector.c:
long __stack_chk_guard[8] = {0, 0, 0, 0, 0, 0, 0, 0};[1]
static ... |
| 2021-06-29 16:52:14 | Seebug Paper | 作者: 林以、高凝@蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/1KYTZynabBqzNjoJhe1bWw 在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁光年实验室的议题《清道夫:误用“错误处理代码”导致的QEMU/KVM逃逸》。 本研究设计了针对QEMU Hypervisor系统中错误处理代码的导向性... |
| 2021-06-29 11:31:51 | Seebug Paper | 作者:栈长@蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/wQbwFYjPzS4mQMAVzc8jOA 在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁光年实验室的议题《Safari中的新攻击面:仅使用一个Web音频漏洞来统治Safari》。 蚂蚁安全光年实验室从2020年4月份开始专注到 Apple 产品漏... |
| 2021-06-28 16:23:23 | Seebug Paper | 作者:此彼@蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/CjWMFtPpl5YutgdP2LctKQ 在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天穹实验室的议题《从算法到寄存器探索苹果神经网络引擎》。 1 引言 自 iPhone X 面世以来,越来越多的智能设备开始采用面容识别作为生物特征验证手段。然... |
| 2021-06-28 16:03:37 | Seebug Paper | 作者:蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/WzzCFQBgg7BcVUFWT8npuQ 在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天穹实验室的议题《从算法到寄存器探索苹果神经网络引擎》。 1 引言 自 iPhone X 面世以来,越来越多的智能设备开始采用面容识别作为生物特征验证手段。然而对这... |
| 2021-06-28 16:03:37 | Seebug Paper | 作者:蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/WzzCFQBgg7BcVUFWT8npuQ 在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天宸实验室的议题《自动化挖掘gRPC网络接口漏洞》。 01 简介 随着移动互联网和工业互联网的快速发展,大量开发者、厂商不得不关注网络通讯的实效性和效能问题,而gR... |
| 2021-06-28 14:23:06 | Seebug Paper | 作者:哈霓@蚂蚁安全实验室 原文链接:https://mp.weixin.qq.com/s/WzzCFQBgg7BcVUFWT8npuQ 在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁天宸实验室的议题《自动化挖掘gRPC网络接口漏洞》。 01 简介 随着移动互联网和工业互联网的快速发展,大量开发者、厂商不得不关注网络通讯的实效性和效能问题,... |
| 2021-06-25 19:29:40 | Seebug Paper | 作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/o_EVjBVN2sQ1q7cl4rUXoQ 一、概述 2021年以来,启明星辰ADLab追踪到多起以军队事务和移动运营商业务为话题的定向攻击活动。攻击者伪装成为军事部门以军队内部事务如海军战舰就绪清单、某军官解雇令为诱饵对目标发起定向攻击并植入木马,同时也常常伪装成为一些国家的重要企业以招聘人员为由攻... |
| 2021-06-25 19:09:51 | Seebug Paper | 作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/o_EVjBVN2sQ1q7cl4rUXoQ 一、概述 2021年以来,启明星辰ADLab追踪到多起以军队事务和移动运营商业务为话题的定向攻击活动。攻击者伪装成为军事部门以军队内部事务如海军战舰就绪清单、某军官解雇令为诱饵对目标发起定向攻击并植入木马,同时也常常伪装成为一些国家的重要企业以招聘人员为由攻... |
| 2021-06-25 16:49:38 | Seebug Paper | 作者:SungLin@知道创宇404实验室 时间:2021年6月25日 概述 为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(遇到问题的时候),但是解决每一个问题都会有小小的成就感,继续激励前行,坚持下去总会有收获的,我会把我对fuzzing的探索与研究做成一系列的paper,希望大家同样觉得很好玩,have fun。 0x00 ... |
| 2021-06-23 18:08:48 | Seebug Paper | 作者:lxraa 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 1、解决什么问题 反序列化的过程是把字符串映射成java类的过程,过程为①调用无参构造方法new一个java类;②通过反射的方式调用类的set方法设置字段。因此比较好用的poc一般是利用非纯set方法里的危险操作触发,例如JdbcRowSetImpl ... |
| 2021-06-23 11:28:29 | Seebug Paper | 作者:wzt 原文链接:https://mp.weixin.qq.com/s/-U71_2jMvboCj-y7CHDBAA 1 背景 1.1 freebsd audit 简介 Freebsd audit子系统是由TrustBSD项目从Apple的XNU内核移植过来的,在freebsd6.2系统中发布。XNU内核中的audit子系统最初是由McAfee公司给apple设计的,它遵循的是sola... |
| 2021-06-23 10:28:00 | Seebug Paper | 作者:wzt
原文链接:https://mp.weixin.qq.com/s/08KHfzVltDu3rwZefJ98-Q
NT内核在创建进程时,会将自身插入到nt!PsActiveProcessHead链表中,它保存的是当前系统中活跃的进程链表。
NTSTATUS
PspCreateProcess(
OUT PHANDLE ProcessHandle,
IN ACCE... |
| 2021-06-22 12:59:33 | Seebug Paper | 作者:wzt 原文链接:https://mp.weixin.qq.com/s/qGQ-_uDD3Umn-7bbRGf7pA 1 地址随机化与PIE 1.1 pie简介 gcc 的pie选项可以生成对符号的引用变为与位置无关的代码。之前对符号的绝对地址引用变为相对于PC指令或相对于二进制某固定位置的偏移引用。当内核被随机的加载到任意内存地址时,可以简化对符号重定位的处理。 1.2 pie验证 ... |
| 2021-06-21 15:14:18 | Seebug Paper | 作者:wzt 原文链接:https://mp.weixin.qq.com/s/M_juT5PZrMMmqYYAwenKnw 1 前言 Windows10提供了 ACG (Arbitrary Code Guard) 保护功能,官方解释其功能为:禁止进程动态分配可执行内存或者将已经存在的一段可读可写内存改为可执行。在笔者对其进行逆向工程后,会发现其功能包括以下情景: 用NTAllocVirtu... |
| 2021-06-17 18:34:35 | Seebug Paper | 作者:cq674350529 本文首发于安全客,原文链接:https://www.anquanke.com/post/id/233361 前言 English version is here, thanks for ecos.wtf team’s translation. 最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信... |
| 2021-06-17 18:34:35 | Seebug Paper | 作者:cq674350529 本文首发于信安之路,原文链接:https://mp.weixin.qq.com/s/FvqfcHjdM6-LVf-lQXzplA 漏洞简介 2020年6月,ZDI发布了一个关于Netgear R6700型号设备上堆溢出漏洞的安全公告,随后又发布了一篇关于该漏洞的博客,其中对该漏洞进行了详细分析,并给出了完整的漏洞利用代码。该漏洞存在于对应设备的httpd组件中,... |
| 2021-06-17 16:34:25 | Seebug Paper | 作者:Muoziiy@天玄安全实验室 原文链接:https://mp.weixin.qq.com/s/_hyjmkhD_RvKJdsXOt40uA 前言 这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。 本文不会给出完整的利用代码,只分享一些漏洞利用思路。 2021年4月30日,安恒威胁情报中心发布了一篇《深入分析 CVE-2021-26411 IE浏览器UAF漏洞》,里面详... |
| 2021-06-16 20:53:59 | Seebug Paper | 作者:Eyal Itkin 原文链接:https://research.checkpoint.com/2020/apache-guacamole-rce/ 翻译:知道创宇404实验室 概述 在许多公司,日常工作包括每天到办公室在公司计算机上安全地使用公司内网。有时,员工可能需要特殊的异地访问,并使用工具远程连接到公司的网络。 然而,自从 COVID-19 大流行爆发以来,这种日常工作已经... |
| 2021-06-16 10:53:27 | Seebug Paper | 作者:fenix@知道创宇404实验室 时间:2021年6月10日 前言 群晖科技(Synology)自始便专注于打造高效能、可靠、功能丰富且绿色环保 NAS 服务器,是全球少数几家以单纯的提供网络存储解决方案获得世界认同的华人企业【1】。 2021 年 5 月 27 日,HITB 2021(阿姆斯特丹)会议上分享了 Synology NAS 的多个漏洞【2】,Synology Cale... |
| 2021-06-16 10:53:26 | Seebug Paper | 作者:Antonio Mangino 、Elias Bou-Harb(美国德克萨斯大学圣安东尼奥分校网络安全和分析中心) 原文链接:A Multidimensional Network Forensics Investigation of a State-Sanctioned Internet Outage 翻译:知道创宇404实验室 译文PDF:对国家主导的断网的多维网络取证调查 摘要:2... |
Hacking8 安全信息流