当前节点:seebugpaper
时间节点
2021年10月20日 16:51Seebug Paper
作者:星阑科技PotalLab
原文链接:https://mp.weixin.qq.com/s/mdMlS1Dk8k0-A1DqpitG_A
这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番,在此感谢@__R0ng的指导。
ppt可以在这里找到:
https://i...
2021年10月20日 16:51Seebug Paper
作者:腾讯安全应急响应中心
原文链接:https://mp.weixin.qq.com/s/rZunI6Uxyks2TbSarsqR8A
导语
美国时间10月4日中午,Facebook公司网络出现重大故障,故障持续了6个小时后才恢复。官方给出的故障原因,简单来说是一次误操作引发了连锁反应。
(复杂点就是:在例行网络维护中,发送的一条命令无意中关闭了其全球骨干网的所有BGP连接,在其DNS服务...
2021年10月20日 16:51Seebug Paper
作者: 深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/K4icyU6tmZYMrvgNL_jYDw
使用的Pin版本:3.20
1. 简介
Pin 是一个动态二进制插桩工具,支持 Linux, macOS 和 Windows 操作系统以及可执行程序。Pin可以通过pintools在程序运行期间动态地向可执行文件的任意位置插入任意代码(C/C++),也...
2021年10月20日 16:11Seebug Paper
作者:腾讯安全应急响应中心
原文链接:https://mp.weixin.qq.com/s/rZunI6Uxyks2TbSarsqR8A
导语
美国时间10月4日中午,Facebook公司网络出现重大故障,故障持续了6个小时后才恢复。官方给出的故障原因,简单来说是一次误操作引发了连锁反应。
(复杂点就是:在例行网络维护中,发送的一条命令无意中关闭了其全球骨干网的所有BGP连接,在其DNS服务...
2021年10月20日 16:11Seebug Paper
作者:Muoziiy@天玄安全实验室
原文链接:https://mp.weixin.qq.com/s/gjMx3-HPEzJPV8PVBUufqA
前言
在野利用的CVE-2021-31956样本,利用过程中使用了WNF来获取任意地址读写原语,但由于我对WNF不熟悉,所以暂时没有看WNF这块的内容。那么最终我是通过Scoop the Windows 10 pool这篇文章中的思路实现了CVE...
2021年10月20日 15:11Seebug Paper
作者:风起  
前言
大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 数据 这个概念。值得注意的是,这里的数据更多时候指的是:代理身份、后台管理员身份、受害人信息、后台数据、 消费凭证 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。
所以无论是获取权限后的水坑钓鱼还是拿...
2021年10月20日 15:11Seebug Paper
作者: 深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/K4icyU6tmZYMrvgNL_jYDw
使用的Pin版本:3.20
1. 简介
Pin 是一个动态二进制插桩工具,支持 Linux, macOS 和 Windows 操作系统以及可执行程序。Pin可以通过pintools在程序运行期间动态地向可执行文件的任意位置插入任意代码(C/C++),也...
2021年10月18日 15:50Seebug Paper
作者:李四伟@星舆实验室
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
相关阅读:“刷脸时代”你的脸就是我的脸 -- 人脸识别漏洞分析 (上)
大家好, 我是星舆车联网实验室李四伟。星舆取 “星辰大海, 舆载万物”之意, 是专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。团队成员在漏洞挖掘, 硬件逆向与AI大...
2021年10月18日 15:50Seebug Paper
作者:李四伟@星舆实验室
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
相关阅读:“刷脸时代”你的脸就是我的脸 -- 人脸识别漏洞分析 (下)
大家好, 我是星舆车联网实验室李四伟。星舆取 “星辰大海, 舆载万物”之意, 是专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。团队成员在漏洞挖掘, 硬件逆向与AI大...
2021年10月12日 15:07Seebug Paper
作者:Kevin2600@星舆实验室
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
0x00 前言
大家好, 我是星舆车联网实验室Kevin2600。星舆取 “星辰大海, 舆载万物”之意, 是专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。团队成员在漏洞挖掘, 硬件逆向与AI大数据方面有着丰富经验, 连续在G...
2021年10月11日 15:46Seebug Paper
作者:Kevin2600@星舆实验室
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
0x00 前言
大家好, 我是星舆车联网实验室Kevin2600。 星舆取 “星辰大海, 舆载万物”之意, 是支专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。我们的口号是 “不是一个人的王者 而是团队的荣耀”。
笔者从今天开...
2021年10月9日 16:45Seebug Paper
作者:sunglin@知道创宇404实验室/0103 sec team
时间:2021年10月9日
0x00 RDP协议的应用
RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与攻击面。
主要流行的应用包括:
mstsc.exe(微软系统自带)

freerdp    (最流行且成熟的开源应用 ...
2021年10月9日 09:25Seebug Paper
作者:深信服千里目安全实验室 
原文链接:https://mp.weixin.qq.com/s/5bXU__xGwKMLw7eKbyh9gQ
前言
AFL,全称“American Fuzzy Lop”,是由安全研究员Michal Zalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率(代码执行路径的覆盖情况),以此进行反馈,对输...
2021年10月8日 18:44Seebug Paper
作者: 深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/1rFDHoDc7rhHUgczGgzBxg
click1 gadget构造思路是基于Commons-Collections2的Sink点(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)和source点(java.util.P...
2021年10月8日 17:24Seebug Paper
作者:张汉东 
原文链接:https://mp.weixin.qq.com/s/RsfEKl7FAGs2L9vXKC0rWQ
相关阅读:
Rust生态安全漏洞总结系列 | Part 1
Rust生态安全漏洞总结系列 | Part 2
本系列主要是分析RustSecurity 安全数据库库[1]中记录的Rust生态社区中发现的安全问题,从中总结一些教训,学习Rust安全编程的经验。
本期分析了...
2021年10月8日 17:04Seebug Paper
作者:张汉东 
原文链接:https://mp.weixin.qq.com/s/y-APUMBid3J02UDUf-L5jw
相关阅读:Rust生态安全漏洞总结系列 | Part 1
本系列主要是分析RustSecurity 安全数据库库[1]中记录的Rust生态社区中发现的安全问题,从中总结一些教训,学习Rust安全编程的经验。
本期分析了下面六个安全问题:

RUSTSEC-2021-0...
2021年10月8日 16:44Seebug Paper
作者:风起@WgpSec团队 
相关阅读:https://paper.seebug.org/1666/
前言
大家好,我是风起,相信不少小伙伴都阅过本系列的前作 红队实战攻防技术(一),前作以一次真实的红队攻防案例作为展开,引出一系列的知识点及渗透时的一些小Tips。而近期因为相关法规,我们不能再以真实攻防案例作为讲解,所以本章将以攻防思路为主展开讲解,尽量以本地环境复现,望大家谅解。
作为...
2021年10月8日 16:44Seebug Paper
作者:张汉东 
原文链接:https://mp.weixin.qq.com/s/qxTGZedX21izD60EH6-Q3A
本系列主要是分析RustSecurity 安全数据库库中记录的Rust生态社区中发现的安全问题,从中总结一些教训,学习Rust安全编程的经验。
作为本系列文章的首篇文章,我节选了RustSecurity 安全数据库库中 2021 年 1 月份记录的前五个安全漏洞来进行...
2021年10月5日 01:35Seebug Paper
作者:0x7F@知道创宇404实验室
时间: 2021年09月28日
0x00 前言
前段时间看到一款局域网扫描的 App「Fing」,相比于 Nmap 的端口服务扫描,他可以扫描获取目标主机的设备名称和用户名,在内网资产梳理时这些信息能够提供一定的帮助。
本文从 Fing 的功能入手,学习和介绍了目前常用的局域网服务发现协议,并根据这些协议,尝试编写 Python 扫描脚本。
0x01 F...
2021年10月5日 01:35Seebug Paper
作者:天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/TRCdXZU8v1NsbFhZKLa1Qw
0x00 漏洞信息简介

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球...
2021年10月5日 01:35Seebug Paper
作者:w8ay
原文链接:https://mp.weixin.qq.com/s/votEOvJafPjCka7gIB8DEA

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,...
2021年10月5日 01:35Seebug Paper
作者: evilpan
原文链接:https://mp.weixin.qq.com/s/xqoylh0j0Ny_FL4PlkwH-Q
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org  
前言
前两天看 HackerNews 的时候发现一条新闻:

而这个漏洞的出处更加劲爆,原标题直接就是: SSD Advisory ...
2021年10月5日 01:35Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/sraJ2K9R2CkLHiCcPK0wrA
Commons-Collections 1
首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。
final Transformer[] transformers = new...
2021年10月5日 01:35Seebug Paper
作者:redrain
原文链接:http://noahblog.360.cn/applescript_attack/
背景
在恶意网络活动研究领域,针对个人终端的攻击Windows总是独占鳌头,但近年来MacOS的终端数上涨,让很多攻击团伙也开始聚焦针对MacOS的恶意软件利用,但即便针对MacOS的攻击,对手也倾向使用python/shell类脚本,恶意文档扩展一类的控制方案或入口利用。而...
2021年10月5日 01:35Seebug Paper
作者:深信服千里目安全实验室 
原文链接:https://mp.weixin.qq.com/s/VNvnBgUknMZ8kw8ug-q5ZA
1.摘要
2019年7月,有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为,有安全者深入分析后发现C2是一个印度的网站。但是网站是伪装的还是真实的无法验证。样本使用的木马和以往...
2021年10月5日 01:35Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/Kkta59k7r81uIBjJvE9pCw
1.概述
"SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦,阿富汗,中国,孟加拉,尼泊尔等国家。该组织最早在卡巴斯基在2018年的第一季度报告中被提及,...
2021年10月5日 01:35Seebug Paper
作者:深信服千里目安全实验室 
原文链接:https://mp.weixin.qq.com/s/y-SHoh9f5qwAwqml3uf8vw
【事件背景】
近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动,该组织在寻找到攻击目标信息后,疑似通过即时通讯软件主动和目标取得联系,并发送修改过的开源PDF软件(Secure PDF Viewer.exe)和携带加密pa...
2021年10月5日 01:35Seebug Paper
作者:sunglin@知道创宇404实验室
时间:2021年9月18日
前言:
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏洞。
0x00  0day样本分析
拿到样本的第一时间,便在自己的沙箱环境下面运行了下,并且从网上下载的docx,微软默认会开启保护模式,我这里是本地打开...
2021年10月5日 01:35Seebug Paper
作者:yyjb, redrain
原文链接:http://noahblog.360.cn/cve-2020-0687_analysis/
3月23日,微软公司发布了一份编号ADV200006的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞,由于漏洞严重,发布该通告指导用户在补丁发布前规避风险。
4月15日的补...
2021年10月5日 01:35Seebug Paper
作者:gaoya,yyjb 
原文链接:http://noahblog.360.cn/cve-2020-0796_improvement/
在此前跟进CVE-2020-0796的过程中,我们发现公开代码的利用稳定性比较差,经常出现蓝屏的情况,通过研究,本文分享了CVE-2020-0796漏洞实现在realworld使用过程中遇到的一些问题以及相应的解决方法。
Takeaways

我们分析了...
2021年10月5日 01:35Seebug Paper
作者:gaoya
原文链接:http://noahblog.360.cn/f5-rce-in-wild-investigation/
F5 Networks官方在7月1日公布了BIG-IP系统的TMUI接口中存在一个严重的远程代码执行漏洞(CVE-2020-5902)。利用此漏洞的攻击层出不穷,我们对这些事件进行了总结,以期对近日来的事件进行完整阐述。
漏洞简述
该漏洞允许未授权的远程攻击者...
2021年10月5日 01:35Seebug Paper
作者:漂亮鼠
原文链接:https://mp.weixin.qq.com/s/KPHU8D_bC_zjD5LmyDWL_g
0x00 前言
去年看了portswigger的top-10-web-hacking-techniques-of-2020-nominations-open文章,里面列举了2020年比较热门的技术,非常有意思,地址是(https://portswigger.net/re...
2021年10月5日 01:35Seebug Paper
作者:0x7F@知道创宇404实验室
时间:2021年9月16日
0x00 前言
2020年12月,SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a),攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT ...
2021年9月30日 13:24Seebug Paper
作者:0x7F@知道创宇404实验室
时间: 2021年09月28日
0x00 前言
前段时间看到一款局域网扫描的 App「Fing」,相比于 Nmap 的端口服务扫描,他可以扫描获取目标主机的设备名称和用户名,在内网资产梳理时这些信息能够提供一定的帮助。
本文从 Fing 的功能入手,学习和介绍了目前常用的局域网服务发现协议,并根据这些协议,尝试编写 Python 扫描脚本。
0x01 F...
2021年9月27日 10:22Seebug Paper
作者:天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/TRCdXZU8v1NsbFhZKLa1Qw
0x00 漏洞信息简介

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球...
2021年9月26日 15:21Seebug Paper
作者:w8ay
原文链接:https://mp.weixin.qq.com/s/votEOvJafPjCka7gIB8DEA

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,...
2021年9月24日 17:16Seebug Paper
作者: evilpan
原文链接:https://mp.weixin.qq.com/s/xqoylh0j0Ny_FL4PlkwH-Q
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org  
前言
前两天看 HackerNews 的时候发现一条新闻:

而这个漏洞的出处更加劲爆,原标题直接就是: SSD Advisory ...
2021年9月22日 16:21Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/sraJ2K9R2CkLHiCcPK0wrA
Commons-Collections 1
首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。
final Transformer[] transformers = new...
2021年9月22日 15:21Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/sraJ2K9R2CkLHiCcPK0wrA
Commons-Collections 1
首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。
final Transformer[] transformers = new...
2021年9月22日 15:01Seebug Paper
作者:redrain
原文链接:http://noahblog.360.cn/applescript_attack/
背景
在恶意网络活动研究领域,针对个人终端的攻击Windows总是独占鳌头,但近年来MacOS的终端数上涨,让很多攻击团伙也开始聚焦针对MacOS的恶意软件利用,但即便针对MacOS的攻击,对手也倾向使用python/shell类脚本,恶意文档扩展一类的控制方案或入口利用。而...
2021年9月22日 12:01Seebug Paper
作者:深信服千里目安全实验室 
原文链接:https://mp.weixin.qq.com/s/VNvnBgUknMZ8kw8ug-q5ZA
1.摘要
2019年7月,有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为,有安全者深入分析后发现C2是一个印度的网站。但是网站是伪装的还是真实的无法验证。样本使用的木马和以往...
2021年9月22日 12:01Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/Kkta59k7r81uIBjJvE9pCw
1.概述
"SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦,阿富汗,中国,孟加拉,尼泊尔等国家。该组织最早在卡巴斯基在2018年的第一季度报告中被提及,...
2021年9月18日 16:17Seebug Paper
作者:深信服千里目安全实验室 
原文链接:https://mp.weixin.qq.com/s/y-SHoh9f5qwAwqml3uf8vw
【事件背景】
近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动,该组织在寻找到攻击目标信息后,疑似通过即时通讯软件主动和目标取得联系,并发送修改过的开源PDF软件(Secure PDF Viewer.exe)和携带加密pa...
2021年9月18日 14:37Seebug Paper
作者:sunglin@知道创宇404实验室
时间:2021年9月18日
前言:
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏洞。
0x00  0day样本分析
拿到样本的第一时间,便在自己的沙箱环境下面运行了下,并且从网上下载的docx,微软默认会开启保护模式,我这里是本地打开...
2021年9月18日 11:57Seebug Paper
作者:yyjb, redrain
原文链接:http://noahblog.360.cn/cve-2020-0687_analysis/
3月23日,微软公司发布了一份编号ADV200006的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞,由于漏洞严重,发布该通告指导用户在补丁发布前规避风险。
4月15日的补...
2021年9月17日 14:51Seebug Paper
作者:gaoya,yyjb 
原文链接:http://noahblog.360.cn/cve-2020-0796_improvement/
在此前跟进CVE-2020-0796的过程中,我们发现公开代码的利用稳定性比较差,经常出现蓝屏的情况,通过研究,本文分享了CVE-2020-0796漏洞实现在realworld使用过程中遇到的一些问题以及相应的解决方法。
Takeaways

我们分析了...
2021年9月17日 14:51Seebug Paper
作者:gaoya
原文链接:http://noahblog.360.cn/f5-rce-in-wild-investigation/
F5 Networks官方在7月1日公布了BIG-IP系统的TMUI接口中存在一个严重的远程代码执行漏洞(CVE-2020-5902)。利用此漏洞的攻击层出不穷,我们对这些事件进行了总结,以期对近日来的事件进行完整阐述。
漏洞简述
该漏洞允许未授权的远程攻击者...
2021年9月16日 18:31Seebug Paper
作者:漂亮鼠
原文链接:https://mp.weixin.qq.com/s/KPHU8D_bC_zjD5LmyDWL_g
0x00 前言
去年看了portswigger的top-10-web-hacking-techniques-of-2020-nominations-open文章,里面列举了2020年比较热门的技术,非常有意思,地址是(https://portswigger.net/re...
2021年9月16日 17:11Seebug Paper
作者:0x7F@知道创宇404实验室
时间:2021年9月16日
0x00 前言
2020年12月,SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a),攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT ...
2021年9月15日 14:23Seebug Paper
作者:heige@知道创宇404实验室
原文链接:https://mp.weixin.qq.com/s/t1y90KRz-SeEHChIHx9wEA 
【注:文章里数据基于9月11日查询结果,目标部分数据已经覆盖更新】
前置知识
如果之前你没看过,请在看本文之前阅读下面2篇文章:

谈谈网络空间“行为测绘”
【行为测绘应用实战】一个ZoomEye查询打尽BazarLoader C2

正文
...
2021年9月14日 16:51Seebug Paper
作者:liuchuang 
原文链接:http://noahblog.360.cn/lin-dong-jiang-zhi-e-mo-zhong-xin-jiang-lin-qian-xi-hacking-teamxin-huo-dong/
背景
Hacking Team 是为数不多在全球范围内出售网络武器的公司之一,从 2003 年成立以来便因向政府机构出售监视工具而臭名昭著。
2015年7...
2021年9月14日 16:51Seebug Paper
作者:gaoya
原文链接:http://noahblog.360.cn/ua-switcher/  
概述
近日,有reddit用户反映,拥有100k+安装的Google Chrome扩展程序 User-Agent Switcher存在恶意点赞facebook/instagram照片的行为。

除User-Agent Switcher以外,还有另外两个扩展程序也被标记为恶意的,并从Chro...
2021年9月14日 14:17Seebug Paper
作者:W2Ning
原文链接:https://github.com/W2Ning/Cream_AMP_FlashLoan_Vul  
概述
上个月8月30日, Cream Finance 又双叒叕遭到了攻击,损失超 1800 万美元。
漏洞原理用一句话概括:Cream的借贷经济模型未能考虑到ERC777Token的勾子函数所带来的重入风险
事件分析

攻击者地址

0xce1f4b4f172...
2021年9月14日 14:17Seebug Paper
作者:leveryd
原文链接:https://mp.weixin.qq.com/s/WQeOfZtyKndbDebe66-V_g
背景
了解hids的读者应该知道hids agent会有上报很多信息,其中有的agent会将可疑文件上报到云端做恶意分析。
同事问我一个问题:文件如果特别大,也会被上报吗?不会影响性能吗?
这个问题让我联想到 你的扫描器可以绕过防火墙么(三) 中大包绕过waf的...
2021年9月13日 15:50Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/ilColY9FgOrKAzKepmTL2A
1. 概述
《中华人民共和国数据安全法》于今日起(2021年9月1日)正式施行,这是一部数据领域的基础性法律,也是国家安全领域的一部重要法律。数字化改革推动着国家生产模式的变革,随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最为核心...
2021年9月13日 15:01Seebug Paper
作者:蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/CTCGt4GwlIB63lMkAucunA  
近日,蚂蚁集团与南洋理工大学、中国科技大学联合论文《APICRAFT: Fuzz Driver Generation for Closed-source SDK Libraries》入选网络安全领域四大顶会之一USENIX Security 2021。
在黑...
2021年9月13日 15:01Seebug Paper
作者:洪祯皓@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/TMe_Qxh4CZB3L0GiA1hbqA  
近日,蚂蚁安全光年实验室洪祯皓的议题《Mobius Band Explore Hyper-V Attack Interface through Vulnerabilities Internals》入选全球最顶级的极客大会Black Hat USA 2...
2021年9月10日 18:00Seebug Paper
作者:heige@知道创宇404实验室
原文链接:https://mp.weixin.qq.com/s/2WOfABt6QAoTG2H-3IfA4g  
在《趣访“漏洞之王”黑哥,探寻知道创宇十年网络资产测绘之路!》的采访中我提到了知道创宇在网络空间测绘领域的多个优势,其中:

第六,知道创宇提出了很多先进的测绘理念并实践,如黑哥提出的“动态测绘”,时刻关注数据的动态变化及趋势。前面提到的心...
2021年9月10日 18:00Seebug Paper
作者:heige@知道创宇404实验室
原文链接:https://mp.weixin.qq.com/s/fQatA5iyewqRBMWtpVjsRA  

网络空间需要“看得清”更需要“看得见”,在KCon2019上我提出了网络空间测绘的两个核心:“一是,获取更多的数据。二是,赋予数据灵魂。”,“获取更多的数据”那是为了“看得清”,而只有“看得见”才能“赋予数据灵魂”,“看得清”是能力的体现...
2021年9月10日 17:40Seebug Paper
作者:Joey@天玄安全实验室
原文链接:https://mp.weixin.qq.com/s/PnKo3nL9h3jcws16fxtY2A
前言
第一次分析EPS类漏洞,对于PostScript格式十分陌生,通过查阅PostScript LANGUAGE REFERENCE了解PostScript格式。调试EXP来自kcufld师傅的eps-CVE-2017-0261,EXP在Office...