| 时间 | 节点 | |
|---|---|---|
| 2020-09-27 17:28:31 | Seebug Paper | 作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/uv3BiznUCUy8do_ullnXUw 一、漏洞背景 近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CV... |
| 2020-09-25 13:37:58 | Seebug Paper | 作者:answerboy@知道创宇404积极防御实验室 时间:2020年9月18日 1.概述 专项行动期间,某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量,最初部分认为是红队在使用印度IP进行攻击。但很快发现事情好像并不是这么简单,通过对攻击Payload特征的分析,发现该攻击不是专项行动红队所发起,而是来自一个正在迅速扩张的僵尸网络——Mozi(墨子)僵尸网络。 Mozi僵尸网... |
| 2020-09-24 14:45:44 | Seebug Paper | 作者:Strawberry @ QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/Xlfr8AIB43RuJ9lveqUGOA 2020年3月11日,微软发布了115个漏洞的补丁程序和一个安全指南(禁用SMBv3压缩指南 ---- ADV200005),ADV200005中暴露了一个SMBv3的远程代码执行漏洞,该漏洞可能未经身份验证的攻击者在SMB服务... |
| 2020-09-23 19:38:27 | Seebug Paper | Author:LoRexxar'@Knownsec 404 Team Date: September 23, 2020 Chinese Version: https://paper.seebug.org/1339/ Since mankind invented tools, mankind has been exploring how to do anything more convenie... |
| 2020-09-22 15:57:40 | Seebug Paper | 作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/FORG5-_fPsFUW91SS4FjZQ 前言 本文衔接上一篇文章《FastJson历史漏洞研究(一)》,继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的漏洞成因以及其利用方式。 Fastjson 1.2.47漏洞分析 Fastjson 1.2.47版... |
| 2020-09-22 13:29:09 | Seebug Paper | 作者:Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM 时间:2020年9月21日 2020年9月17日,IBM发布了一个WebSphere XXE漏洞公告。 当时看到这个消息心想我们挖的那个XXE很可能与这个重了。然后看了下补丁,果不其然,当时心里就很遗憾,本来是打算一起找到一个RCE漏洞在一起提交XXE漏洞的,因为害怕提交了XXE官方把反序列化入口也封... |
| 2020-09-21 16:33:14 | Seebug Paper | 作者:LoRexxar'@知道创宇404实验室 时间:2020年9月21日 英文版:https://paper.seebug.org/1345/ 前言 自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里,每个安全研究人员在研究的过程中,也同样的不断地探索着如何能够自动化的解决各个领域... |
| 2020-09-21 16:33:13 | Seebug Paper | 作者:知道创宇404实验室 时间:2020年9月21日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。 其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断... |
| 2020-09-16 10:59:17 | Seebug Paper | 作者:昏鸦,Al1ex@知道创宇404区块链安全研究团队 时间:2020年9月16日 事件起因 2020年9月14日晚20:00点,未经安全审计的波场最新Defi项目Myrose.finance登陆Tokenpocket钱包,首批支持JST、USDT、SUN、DACC挖矿,并将逐步开通ZEUS、PEARL、CRT等的挖矿,整个挖矿周期将共计产出8400枚ROSE,预计将分发给至少3000名矿... |
| 2020-09-14 12:43:05 | Seebug Paper | 作者:昏鸦@知道创宇404区块链安全研究团队 时间:2020年9月14日 发生了什么 iToken是bZx推出的一种代币,今天早些时候,bZx官方发推表示发现了一些iTokens的安全事件,随后有研究员对比iToken合约源码改动,指出其中存在安全问题,可被攻击用于薅羊毛。 什么是iToken iToken是bZx推出的类似iDAI、iUSDC的累积利息的代币,当持有时,其价值会不断上升。... |
| 2020-09-07 11:30:26 | Seebug Paper | 作者:宽字节安全 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 0x01 Thymeleaf简介 Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是spring boot的推荐引擎 0x02 基础知识 Spr... |
| 2020-09-07 11:06:47 | Seebug Paper | 作者:hu4wufu@白帽汇安全研究院 核对:r4v3zn@白帽汇安全研究院 前言 2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。 首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航语言)的缩写,Str... |
| 2020-09-04 20:12:46 | Seebug Paper | 作者: jumbo@腾讯安全应急响应中心 原文链接:https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w 前言 红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在日渐增多的防护设备⾯前,钓⻥攻击(Phishin... |
| 2020-09-04 11:42:37 | Seebug Paper | 作者:kczwa1@知道创宇NDR产品团队 时间:2020年9月4日 概述: KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。 知道创宇NDR产品团队监测发现,该组织最近半年异常活跃。近日,知道创宇NDR产品团队在日常的样本追踪过程中发现了疑似该组织最新的攻击样本... |
| 2020-09-02 17:46:10 | Seebug Paper | 作者:w7ay@知道创宇404实验室 时间:2020年9月2日 前言 在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。 在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。 Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上最大发包速度在30w/s,linux上为160w... |
| 2020-08-31 17:50:05 | Seebug Paper | 作者:书签收藏家 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 目前CodeQL依然是一套不够完善、需要不断改进的代码扫描工具,与市面上成熟的代码扫描工具仍有较大差距。网上CodeQL相关教程大部分只是官方Hello World教程的汉化版,少部分有价值的文章也只将目光集中在CodeQL语法和QL文件的编写上... |
| 2020-08-31 14:37:59 | Seebug Paper | 作者:极光 @ 知道创宇404区块链安全研究团队 时间:2020年8月31日 前言 昨晚突然看到群里的一个消息,揭秘uniswap-defi项目漏洞-割韭菜新手法,心想还有这事?而且还是中英文介绍。 到底什么是DeFi?,网络上有很多关于 DeFi的定义,目前通用的定义是这样的:DeFi是自己掌握私钥,以数字货币为主体的金融业务这个定义包含三个层面的意思: 自己掌握私钥 以数字货币为主体... |
| 2020-08-28 15:46:17 | Seebug Paper | 作者:laker@知道创宇404实验室 时间:2020年8月28日 前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对... |
| 2020-08-28 14:06:17 | Seebug Paper | 作者: 天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/nj0sKPaXXw_a2sjJD660Bw 0x00 前言 本文衔接上一篇文章《Fastjson 1.2.24反序列化漏洞深度分析》,继续探讨一下FastJson的历史漏洞。 在《Fastjson 1.2.24反序列化漏洞深度分析》一文中,我们以Fastjson 1.2.24反序列化漏洞为基础,详细分... |
| 2020-08-28 12:54:43 | Seebug Paper | 作者:Lightal @ PwnMonkey Security Lab 原文链接:https://bbs.pediy.com/thread-261679.htm 1.简介 海康威视作为国际大厂,旗下如摄像头等产品早就被无数人分析过了,通过google和github等可以找到很多分析记录和分析工具。萤石是海康威视的一个子品牌,相比于海康威视,萤石的绝大部分产品侧重于家用领域,本文将要分析的智... |
| 2020-08-28 11:27:33 | Seebug Paper | 作者:summersec 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言    Fastjson这款国内知名的解析json的组件,笔者在此就不多介绍,网络上有很多分析学习fastjson反序列化漏洞文章。笔者在此以一种全新角度从分析payload构造角度出发,逆向学习分析fastjson反序... |
| 2020-08-27 14:08:16 | Seebug Paper | 作者:极光@知道创宇404区块链安全研究团队 时间:2020年8月27日 前言 随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,恐怕就是金融行业了。 然而虽然比特币区块链大受热捧,但毕竟比特币区块链是属于公有区块链,公有区块链有着其不可编辑,不可篡改的特点,这就使得公有链并不适合企业使用,毕竟如果某金融企业开发出一个区块链,无法受其主观控制,那对于它的意... |
| 2020-08-27 10:53:23 | Seebug Paper | 作者:R17a 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 0x00 前言 最近一直在Java相关漏洞进行分析学习,调试环境就是第一步需要准备的,所以总结一下,也是为跟我一样想要接触漏洞调试分析的萌新提供一些参考吧。 文笔粗糙,如有不当,请大佬批评指正。 0x01 调试基本方法 调试环境 Intelli IDE... |
| 2020-08-26 19:53:07 | Seebug Paper | 作者:Sp4rr0vv @ 白帽汇安全研究院 核对:r4v3zn @ 白帽汇安全研究院 环境准备 基于 ibm installtion mananger 进行搭建。 8.5.x 版本对应的仓库地址为: https://www.ibm.com/software/repositorymanager/V85WASDeveloperILAN 9.0.x 版本对应的仓库地址为: https://ww... |
| 2020-08-26 13:35:19 | Seebug Paper | 作者:huha@知道创宇404实验室 时间:2020年8月26日 前言 代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Centreon V20.04[1]的审计过程进行一次复盘记录,文中提及的漏洞均已提交官方并修复。 概述 Centreon(Merethis Centreon)是法国Centreon公司的一套开源的系统监控工具 ... |
| 2020-08-25 16:08:52 | Seebug Paper | 作者:fenix@知道创宇404实验室 时间:2020年8月25日 1.前言 R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。 2020 年 7 月 31 日,Netgear 官方发布安全公告,在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RCE 漏洞【1】。2020 年 8 月 18 日,SSD Secure Di... |
| 2020-08-25 15:05:03 | Seebug Paper | 作者:D4ck 来源:https://www.anquanke.com/post/id/215233 8月10日,安全研究人员Amir Etemadieh披露了vBulletin 论坛的严重漏洞,该漏洞绕过了去年vBulletin 论坛 CVE-2019-16759漏洞补丁,能够实现远程命令执行。本文从环境搭建到漏洞调试,详细的分析漏洞产生的过程。 0x01 vBulletin简介 vBul... |
| 2020-08-25 11:55:22 | Seebug Paper | 作者:Bypass 公众号:Bypass 前言 在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。 在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。 一、Linux 远程恶意代码执行 01、curl... |
| 2020-08-25 11:34:42 | Seebug Paper | 作者:t1ddl3r@百度蓝军 公众号:百度安全应急响应中心 前言 在正面防御越来越难突破的今天,各种钓鱼姿势层出不穷。本月的BlackHat 2020大会上出现了一种新型的macOS下的excel宏攻击,通过巧妙的漏洞链绕过了Mac沙箱,最终获得了一枚反弹shell。笔者在研究过程中遇到了一些坑点,最终成功复现。希望文章中的一些经验能够起到抛砖引玉的作用。 1.XLM宏与Sylk文件 Sy... |
| 2020-08-24 18:47:11 | Seebug Paper | 作者:知道创宇404实验室 时间:2020年8月24日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。 其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不... |
| 2020-08-24 14:34:43 | Seebug Paper | 作者:Lucifaer 原文链接:https://lucifaer.com/2020/08/21/WebSphere... 该漏洞本身其实并不是非常好用,但是对于分析来说,确实是今年以来比较有意思的一个漏洞了,值得所有做Java漏洞研究的人员进行跟进和学习。 0x01 漏洞概述 IBM WebSphere Application Server(后面简称WAS)在今年6月发布了一则漏洞通告,... |
| 2020-08-24 13:31:18 | Seebug Paper | 作者:DEADF1SH_CAT @ 知道创宇404实验室 时间:2020年8月24日 前言 8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1],议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷,其中包含通用缺陷以及各个模板引擎特性造成的缺陷。由于不同模板引擎有不同语法特性,因此文章将分... |
| 2020-08-24 11:45:28 | Seebug Paper | 作者:Lucifaer 原文链接:https://lucifaer.com/2020/08/21/WebSphere... 该漏洞本身其实并不是非常好用,但是对于分析来说,确实是今年以来比较有意思的一个漏洞了,值得所有做Java漏洞研究的人员进行跟进和学习。 0x01 漏洞概述 IBM WebSphere Application Server(后面简称WAS)在今年6月发布了一则漏洞通告,... |
| 2020-08-21 10:38:24 | Seebug Paper | 作者:天融信阿尔法实验室
公众号:https://mp.weixin.qq.com/s/9ki_-IjFKybFUx-6FZ-A5g
一、前言
2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。... |
| 2020-08-20 14:57:22 | Seebug Paper | 作者:Malayke 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 由于工作原因一直都是网络空间搜索引擎重度用户,包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验,甚至自己团队也尝试开发过类似平台。自认为还是非常了解的,在前面看过黑哥写的几篇文章后及国外研究者的一些文章后做了一些尝... |
| 2020-08-20 10:53:19 | Seebug Paper | 作者:Al1ex @ 知道创宇404区块链安全研究团队 时间:2020年8月20日 前言 智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约所需的区块链技术,而最终于2013年,作为以太坊智能合约系统的一部分,智能合约首次出现。 智能合约包含了有关交易的所有信息,只有在满足要求后才会执行结果操作,智能合约和传统纸质合约的区别在于智能合约是由计算... |
| 2020-08-19 18:39:03 | Seebug Paper | 作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/LW0wFoKQqT9H8LweLE2mfA WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。... |
| 2020-08-19 17:41:06 | Seebug Paper | 作者:启明星辰 ADLab 公众号:https://mp.weixin.qq.com/s/T15pdznZZ4ZsVVpcKrWlnQ 一、概述 启明星辰ADLab实验室在近几个月内,通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门,金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病毒检测紧急告知单”或“刑事诉讼通知单”等命名的诱饵文档作为邮件附件,... |
| 2020-08-18 15:20:34 | Seebug Paper | 作者:昏鸦@知道创宇404区块链安全研究团队 时间:2020年8月18日 前言 以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提供去中心化的以太坊虚拟机(EVM)来处理点对点合约。EVM(Ethereum Virtual Machine),以太坊虚拟机的简称,是以太坊的核心之一。智能合约的创建和执行都由EVM来完成,简单来说,EV... |
| 2020-08-14 18:56:19 | Seebug Paper | 作者:知道创宇404实验室 时间:2020年8月14日 2020第八届互联网安全大会(ISC)上, 知道创宇404实验室总监隋刚发表《从数据动态视角看网络空间测绘》的主题演讲,从多个案例入手具体分析,阐明了网络空间测绘的实质性意义。另外也通过汇总 ZoomEye 近 6年的线上IPv4测绘数据,从数据分析的角度看网络空间的变化情况,借此看到一些新的观点和相应的支撑数据。 有兴趣的同学可以... |
| 2020-08-12 17:40:31 | Seebug Paper | 作者:w7ay @ 知道创宇404实验室 时间:2020年8月12日 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具,包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffledns,mas... |
| 2020-08-12 14:51:22 | Seebug Paper | 作者:启明星辰ADLab 公众号:https://mp.weixin.qq.com/s/ODmXAZKz5JVitjzXpUdz9g 1 背景 VMware Workstation是一款主流的虚拟机软件,近期启明星辰ADLab安全研究员在使用VMware虚拟机的过程中遇到虚拟机异常崩溃的问题,当从7zip中直接将文件拖拽到VMware虚拟机中,会造成虚拟机异常关闭。目前已测试过VMwar... |
| 2020-08-11 14:58:19 | Seebug Paper | 作者:w7ay @ 知道创宇404实验室 时间:2020年8月11日 深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。 目标是编写Pocsuite3 python版本的Shiro-550 PoC,最好不要依赖其他东西。 本文没有新奇的观点,只是记录日常 =_= Shiro识别 看到@pmiaowu开源的burp shiro检测插件 https://github.com/p... |
| 2020-08-10 15:54:28 | Seebug Paper | 作者:evilpan 原文链接: https://evilpan.com/2020/08/09/elf-inside-out/ 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 本文介绍了ELF的基本结构和内存加载的原理,并用具体案例来分析如何通过ELF特性实现HIDS bypass、加固/脱壳以及辅助进行binary... |
| 2020-08-10 15:54:27 | Seebug Paper | 作者:tom0li 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 0x00 容器101 docker 启动的调用链如下: docker-client -> dockerd -> docker-containerd -> docker-containerd-shim -> runc(容器外... |
| 2020-08-07 14:42:26 | Seebug Paper | 作者:hu4wufu @ 白帽汇安全研究院 核对:r4v3zn @ 白帽汇安全研究院 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。之前的 CVE-2020-2883 本质上是... |
| 2020-08-07 12:55:38 | Seebug Paper | 作者:Koalr @ 长亭科技 原文链接:https://mp.weixin.qq.com/s/jV3B6IsPARRaxetZUht57w 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。... |
| 2020-08-06 16:15:51 | Seebug Paper | 作者:Sp4rr0vv@ 白帽汇安全研究院 核对:r4v3zn@ 白帽汇安全研究院 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 概述 2020 年 7 月 15 日,Oracle 发布大量安全修复补丁,其中 CVE-2020-14644 漏洞被评分为 9.8 分,影响版本为 12.2.1.3.0、12.2.1.4... |
| 2020-08-05 18:17:36 | Seebug Paper | 作者:answerboy @知道创宇404积极防御实验室 时间:2020年8月5日 1 概述 近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台(GAC)监测到大量利用Struts2、ThinkPHP等多个Web组件漏洞进行的组合攻击,并捕获到相关样本,经分析确认该样本为Bulehero蠕虫病毒。目前该Web攻击均被创宇盾拦截;知道创宇NDR流量监测系统也已经支持检测所有相关恶... |
| 2020-08-04 17:21:20 | Seebug Paper | 作者:知道创宇404实验室 时间:2020年8月4日 FIT 2019 大会上,黑哥发表《基于网络空间搜索引擎的通用漏洞挖掘》主题演讲,介绍了知道创宇旗下网络空间搜索引擎 “ZoomEye 钟馗之眼”的诞生、特点与使用,尤其是以404实验室研究实例讲述了利用ZoomEye进行网络空间漏洞挖掘的方法。 有兴趣的同学可以按照黑哥提出的网络空间漏洞挖掘套路进行实战演练,还可以利用ZoomEye通... |
| 2020-08-04 14:10:00 | Seebug Paper | 作者:kingkk 原文链接:https://www.kingkk.com/2020/08/CVE-2020-14644 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 前段时间Weblogic出了七月份的补丁,其中比较受关注的有4个9.8评分的RCE,目前14625和14645在网上也都有了详情,话说有个老哥... |
| 2020-08-03 12:36:05 | Seebug Paper | 作者:DEADF1SH_CAT@知道创宇404实验室 时间:2020年8月3日 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过,CVE-2020-2883补丁将MvelExtractor和ReflectionExtractor列入黑名单,因此需要... |
| 2020-07-30 17:13:47 | Seebug Paper | 原文链接:Watch Your Containers: Doki Infecting Docker Servers in the Cloud 译者:知道创宇404实验组翻译组 主要发现 Ngrok Mining Botnet是一个活跃的活动,目标是AWS、Azure和其他云平台中公开的Docker服务器,它已经活跃了至少两年。 我们检测到了最近的一次攻击,其中包括使用区块链钱包生成C... |
| 2020-07-27 16:53:50 | Seebug Paper | 作者:se162xg@知道创宇404积极防御实验室 时间:2020年7月27日 1. 从IPv4到IPv6 IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。相较于传统的IPv4协议,IPv6不仅扩展了原有的地址空间,还对网络层的通信机制进行了优化,使得报... |
| 2020-07-27 11:38:12 | Seebug Paper | 作者:bybye@知道创宇404实验室 时间:2020年7月24日 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。 CVE-2020-1362 是 WalletService 在处理 CustomProperty 对象的过程中出现了越界读写,此漏洞可以导致攻击者获得管理员权限,漏洞评级为高危。 ... |
| 2020-07-23 11:07:20 | Seebug Paper | 作者:ACce1er4t0r@知道创宇404区块链安全研究团队 时间:2020年7月22日 在7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就赚走 4000w RMB,还能这么玩? 帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢? 让我们来回顾一下这次事件。 事件回顾 2020年1月16日,开源项目Ravencoin接到这么一则pu... |