当前节点:seebugpaper
时间节点
2021-03-06 19:02:05Seebug Paper
作者:昏鸦 & laker @知道创宇404区块链安全研究团队
日期:2021年3月6日
前言
PAID Network(PAID) 是一个生态系统DAPP,它利用区块链技术来交付DeFi支持的智能协议,从而使业务效率成倍提高。其允许用户创建自己的策略,以确保他们获得报酬。
2021年3月6日,据星球日报消息,其流动性代币出现问题,敦促用户紧急取出流动性质押。

据悉,本次攻击导致增...
2021-03-05 14:41:26Seebug Paper
作者:水泡泡@知道创宇404积极防御实验室
日期:2021年3月5日
0x01 漏洞描述
View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。
View Planner 的logupload端点缺乏输入验证,导致具有查看View Planner Harness网络访问权限的未经授权的攻击者可以...
2021-03-04 22:54:39Seebug Paper
作者:昏鸦 & 奇诺比奥@知道创宇404区块链安全研究团队
日期:2021年3月4日
前言
据金色财经消息,2021年3月4日下午,Meerkat Finance项目的金库合约被盗走近3000万美元资产.

同时也有消息称项目方官网无法打开,项目方也无法联系上。

知道空间安全团队第一时间跟进分析,分享如下。
攻击流程简析
攻击者地址已被标记为Fakes_Phishing17,从交易...
2021-03-03 19:33:56Seebug Paper
作者:昏鸦@知道创宇404区块链安全研究团队
日期:2021年3月3日

前言
AVAT是一个基于火币Heco生态链的DeFi质押挖矿协议,同时也是阿凡达团队发行的治理代币,用户可以将自己的资产质押在协议中可以获取智能合约质押奖励AVAT代币。
据AVAT官方群消息,2021年3月2日,AVAT项目代币在Mdex交易所上出现无法卖出的问题。知道空间安全团队第一时间跟进分析,分享如下。


分...
2021-03-03 16:28:56Seebug Paper
作者:LoRexxar'@知道创宇404实验室
日期:2021年3月3日
这是一个由有条件的任意用户登录+低权限文件上传+低权限目录穿越+低权限文件包含组成。可能是盯着国内OA的人太多了,这个漏洞在2020年9月28号的11.8版本中被更新修复,比较可惜的是,一次更新修复了全部的漏洞逻辑,不禁令人惊叹。
今天就一起来看看整个漏洞的逻辑~
有条件的任意用户登录
其实如果关注过通达OA的朋友,应...
2021-03-01 13:38:08Seebug Paper
作者: 1mperio@云鼎实验室
原文链接:https://mp.weixin.qq.com/s/iu4cS_DZTs0sVVg92RBe4Q
北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。
在对...
2021-02-26 14:56:43Seebug Paper
作者:光年
公众号:蚂蚁安全实验室
蚂蚁安全光年实验室从2020年4月份开始专注到 Apple 产品漏洞挖掘中,仅用了三个季度的时间,就累计拿下苹果47次致谢——致谢数排名2020年Apple漏洞致谢数全球第一。
47次漏洞致谢中,包含了系统库、浏览器、内核等多个维度层面,几乎都是高危漏洞,部分漏洞评分达到了“严重”级别,挖掘的数量和质量都处于全球领先位置。

2020年各大公司获得的苹果致...
2021-02-26 14:16:29Seebug Paper
作者:Longofo@知道创宇404实验室
日期:2021年2月26日
Apache Axis分为Axis1(一开始就是Axis,这里为了好区分叫Axis1)和Axis2,Axis1是比较老的版本了,在Axis1官方文档说到,Apache Axis1现在已经很大程度被Apache Axis2,Apache CXF和Metro取代,但是,Axis1仍与以下类型的项目相关:

需要使用JAX-R...
2021-02-24 15:18:28Seebug Paper
The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the  Instrumentalizing  of security research in different fields through open source or open...
2021-02-23 13:24:46Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/iv55u9VC7R1rZmhbfTMcRA  
这篇文章主要是讨论ios内核堆的分配特性,辟谣下:zalloc内存分配器并没有在释放内存时将object随机的插入到freelist链表里。xnu内核没有单独设计这个特性,这个只是zalloc架构特性导致的,无意中让风水的布局变困难了些。笔者分析过windows、l...
2021-02-23 13:24:46Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/Ua4CV3Vn8piw6z6BrpJyCQ  
Ios13增加了判断对象是否属于zone的安全检查,这将导致以前通过伪造内核对象的漏洞利用手段变得困难了很多,比如ipc_port,伪造的对象通常来自于用户空间,那么在引用这个对象时,xnu引入了zone_require、zone_id_require、zone_o...
2021-02-20 16:26:31Seebug Paper
作者:kejaly@白帽汇安全研究院
校对:r4v3zn@白帽汇安全研究院
前言
Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。
近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。
Skywal...
2021-02-08 14:29:30Seebug Paper
作者:启明星辰ADLab 
原文链接:https://mp.weixin.qq.com/s/JtPEWD66yhhRWe_MpnPMaQ
1 前言
近期,以色列安全咨询企业JSOF在最新报告中披露了七个 DNSmasq 漏洞(统称 DNSpooq),并指出攻击者借此感染了数以百万计的设备。DNSmasq 是一套流行的开源 DNS 转发软件,能够为运行该软件的网络设备添加 DNS 缓存和 DH...
2021-02-08 13:49:29Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/fsesosMnKIfAi_I9I0wKSA
事件简介
近期,深信服千里目高级威胁研究团队监测到"魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian Army.doc...
2021-02-05 15:07:41Seebug Paper
作者:百度安全实验室
原文链接:https://mp.weixin.qq.com/s/Ye_AuMDLQotv3M5rv9OmOA
0x00概述
德国软件公司Anaxco GmbH的Marco Hofmann首次发现黑客利用Citrix ADC网关上的DTLS服务(UDP:443)作为反射源实施DDoS放大攻击,之后国内多个安全团队针对此类攻击进行过解读。
百度智云盾团队在2021年1月也捕...
2021-02-05 14:07:38Seebug Paper
作者:jweny@360云安全
文章首发于安全客:https://www.anquanke.com/post/id/230935
0x01 漏洞描述
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
当它和 Spring 结合使...
2021-02-05 13:47:37Seebug Paper
作者:Skay@QAX A-TEAM
原文链接:https://mp.weixin.qq.com/s/m7WLwJX-566WQ29Tuv7dtg
一、调试环境
https://archive.apache.org/dist/druid/0.20.1/
这里尝试了几种常规的调试方法都不行,然后看到conf目录下存在jvm.config,一搜好多,因为我们的启动脚本为start-micro-q...
2021-02-05 13:47:37Seebug Paper
作者:LoRexxar'@知道创宇404实验室
日期:2021年2月5日
反序列化漏洞是PHP漏洞中重要的一个印象面,而反序列化漏洞的危害则需要反序列化链来界定,如何挖掘一条反序列化链,往往成为了漏洞挖掘中最浪费时间的部分。
而和挖掘漏洞一样,建立在流敏感分析基础上的自动化白盒漏洞扫描技术,依赖数据流中大量的语法节点数据,通过合理的分析手段,我们就可以回溯分析挖掘漏洞,而挖掘php反序列化链...
2021-02-05 10:47:32Seebug Paper
作者:rep_Su@青藤实验室
原文链接:https://mp.weixin.qq.com/s/aS5MRwnYR5pqE1PmKiH24w
之前我们分享了一篇 windows 计划任务隐藏新姿势分享,看到留言感兴趣的是计划任务的排查,因此又出了一篇详细的排查教程,希望对大家有所帮助。
研究背景
在 server 2012 上使用 schtasks 创建计划任务时,我意外的发现,当分别使用参...
2021-02-04 13:47:06Seebug Paper
本文由360云安全-jweny原创发布 
原文链接:https://www.anquanke.com/post/id/230935
0x01 漏洞描述
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
当它和 Spring 结合...
2021-02-03 13:46:29Seebug Paper
作者: phith0n
原文链接:https://mp.weixin.qq.com/s/X04IhY9Oau-kDOVbok8wEw

事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任。

随着工作和生活中的一些...
2021-02-03 13:46:29Seebug Paper
作者:Ja0k
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org  
一.漏洞概要
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行...
2021-02-01 13:54:12Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/3jnbdStYFuTldf0uEz_bpA
1.1 进程栈、代码段地址随机化
这里指的是进程的用户态栈,记住一个进程实际拥有两个栈, 一个用于跑用户态的代码,一个用于请求系统调用时在内核中使用的栈空间。在前面分析BSD进程随机化时,我们注意到bsd并没有给进程的用户态栈加入地址随机化, XNU虽然继承了BSD进程...
2021-01-29 15:12:12Seebug Paper
作者: CDK-Team
项目地址:https://github.com/cdk-team/CDK/
CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
场景介绍
伴随着容器技术的快速发展,容器安全问题也逐渐成为企业所关注的话题。针对容器场景的渗透测试一方面要求攻击...
2021-01-28 17:30:46Seebug Paper
作者:LoRexxar'@知道创宇404实验室
日期:2021年1月28日
前言
将时间还原到2019年6月之前,扫描器的世界大多还停留在AWVS这样的主动扫描器,被动扫描曾被提出作为浏览器插件火热过一段时间,可惜效率太低等多种问题束缚着它的发展。随着Xray的发布,一款免费好用的被动扫描器从很多方面都带火了自动化漏洞扫描的风潮。
其中有的人将Xray挂在自己的常用浏览器上以图在使用的过程中...
2021-01-28 16:11:29Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/Tm4z-_po6DmurcneKQ536A
1.1 简介
XNU将进程凭证credential、文件系统acl授权、进程和文件系统监控这几个安全功能抽象为一个安全框架,叫做kauth子系统。它的具体功能主要包含:
- 进程凭证credential的创建、更新、销毁。
- 文件系统acl的创建、评估、销毁。
- 提...
2021-01-27 14:49:50Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/8hLNDgrRcbvP3W0ASrwOwQ

摘要
漏洞研究者是大家心目中的安全专家,然而当安全专家的心理弱点被不讲武德的黑客利用,专家电脑上高价值的智力资产就会处于危险的境地,然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容,就导致研究人员无意中成为这些黑客的帮凶。
事件影响
26...
2021-01-26 15:29:18Seebug Paper
作者:知道创宇404积极防御实验室 
日期:2021年1月25日
1.概述
知道创宇404积极防御实验室近期通过创宇安全大脑——业务安全舆情监控平台陆续监测并预警了65个学校、政府及科研单位的学报和期刊采编系统存在相同的非法博彩广告页面。受影响的网站都使用某公司开发的期刊采编系统,该系统在高校、科研领域广泛应用。
“大发111888博彩组织”早在3年前就已存在,近期开始活跃。
2.攻击技术概...
2021-01-25 14:28:34Seebug Paper
作者:lu4nx@知道创宇404积极防御实验室
时间:2021年1月25日
最近比较火的一个漏洞,Windows 10 中通过浏览器等途径直接访问路径
\\.\globalroot\device\condrv\kernelconnect 时,会导致系统蓝屏。
漏洞分析
在「此电脑」 > 「属性」 >
「高级系统设置],选择「启动和故障恢复」的「设置」,设置「写入调试信息」为「小内存转储(25...
2021-01-25 14:28:34Seebug Paper
作者:lu4nx@知道创宇404积极防御实验室
日期:2021年1月25日
加载 PDB 符号文件
没有加载符号文件,很多函数是显示不出函数名的。如果本地有符号文件(比如用
WinDbg 时已经下载),那直接在"File"菜单选择"Load PDB File",浏览目录找到
.pdb 或 .xml 文件即可。
如果本地没有,Ghidra 也支持直接从微软服务器下载:


点"File"菜单,...
2021-01-25 12:08:31Seebug Paper
作者: evilpan
原文链接: https://mp.weixin.qq.com/s/ipQD4PWP6EPydmxD6vWbMA
USB,全称是 Universal Serial Bus,即通用串行总线,既是一个针对电缆和连接器的工业标准,也指代其中使用的连接协议。本文不会过多介绍标准中的细节,而是从软件工程师的角度出发,介绍一些重要的基本概念,以及实际的主机和从机应用。最后作为实际案...
2021-01-22 15:46:33Seebug Paper
作者:404实验室
时间:2021年1月22日
相传远古时代,天柱倾倒,天塌地陷,百姓深受猛禽恶兽残害。为拯救百姓于水深火热之中,女娲炼彩石、斩鳖足、修补苍天、重立四极天柱。故天地得以平整,人类得以安居。此后,世人便将女娲奉为补天救世的英雌和开世造物的“大地之母”!
在网络安全世界中,安全漏洞就如同猛禽恶兽,威胁着个人、集体乃至国家的利益。在此背景下,“女娲计划” 于2019年11月应运而生...
2021-01-22 14:06:33Seebug Paper
作者: Flanker
原文链接:https://mp.weixin.qq.com/s/G26MJOH4VPene1Sd_zjEQw
本文拨开二进制Fuzzing的迷雾为Fuzzing战争系列的第二篇,也是Fuzzing战争:从刀剑弓斧到星球大战的续篇。
每个人都期待有全图点亮的体验,然而现实中安全研究的目标却更多是编译好的二进制binary而没有源码。迷雾之下崇山峻岭羊肠小道,但应许之地却...
2021-01-21 17:06:01Seebug Paper
作者:REInject@73lab@青藤实验室
原文链接:https://mp.weixin.qq.com/s/ktGug1VbSpmzh9CEGKbbdw
恶意软件或攻击者通常使用计划任务作为他们的持久化机制。从风险发现的角度考虑,理解计划任务的运行和创建方式以及和计划任务相关联的进程是有必要的。此外,本文还分享了一种未公开的计划任务隐藏方式。
现在,让我们开始了解计划任务的一切。
计划任...
2021-01-21 17:06:01Seebug Paper
作者: alpha@天融信阿尔法实验室
原文链接:https://mp.weixin.qq.com/s/Gtw8jBsNaPjIXoXoKIeDhg
近日,作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648,这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个普通权限的进程且splwow64在IE浏览器的白名单目录里,因此这个漏洞可以用于提权...
2021-01-21 16:25:56Seebug Paper
作者:404实验室
日期:2021年1月21日
在2020年,ZoomEye经历了一年的韬光养晦,在许多朋友多的帮助下,发布多次版本迭代更新。
3月上线了ip高精地理信息,让用户朋友们可以更深层次了解目标ip信息;
7月取消了API查询数据的数量限制,让用户朋友们可以随意查询数据;
9月上线了API-KEY,ZoomEye的开发朋友可以快捷用API-KEY来调用接口;
10月上线了搜索语法支...
2021-01-20 18:45:21Seebug Paper
0x01 前言
ZoomEye 作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye 的信息、数据以及格式化结果等操作并且还能作为 SDK 集成到其他的工具中,于是便有了 ZoomEye-python 这样一个工具。
ZoomEye-python 是一款基于 ZoomEye API 开发的 Python ...
2021-01-20 18:45:21Seebug Paper
2020年8月,我们发起了名为“星链”的开源计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
截至目前,星链计划已经发布了5期,其中涉及到的工具项目包括信息收集、漏洞探测、攻击与利用、信息分析、后渗透、内网工具等各个方面。
星链计划项目地址:
- https://github.com/knownsec/404StarLink-Project
其中已经有3...
2021-01-19 11:24:30Seebug Paper
作者:深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw
主要内容
本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。
更加详尽的攻击链细节
获取初始权限阶段
事件进展
1月7号,美国网络安全与基础设施安全局(CISA)更新了其对SolarWinds供应链攻击事...
2021-01-18 15:23:56Seebug Paper
作者:povcfe
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org  
linux作为开源内核,被广泛使用。同时随着用户态安全机制的逐渐完善,攻击成本逐年升高,越来越多的黑客将目光投向linux内核,linux内核安全问题也随之被越来越多的安全研究人员关注。但作为一个规模宏大的开源项目,linux内核安全研究存在非常...
2021-01-18 15:23:56Seebug Paper
2020年,Seebug漏洞平台的重心逐渐从漏洞平台转变为漏洞信息平台,将收录漏洞情报作为Seebug漏洞平台的主要重点,并推出了1day漏洞情报收录的功能,将Seebug从漏洞平台转变为漏洞集中收录、聚合信息的平台。
2020年,Seebug一共收录了935个漏洞,79个相关Poc;自上线以来,累计收录58231个漏洞,45269个Poc。
2020年,Seebug Paper一共发表了3...
2021-01-15 14:36:46Seebug Paper
作者:青藤实验室
原文链接:https://mp.weixin.qq.com/s/Z2hDtlsu0zgKY8YWhDBS7g
在 SharePoint Rce 系列分析(一) 里我通过 CVE-2020-0974 展示了利用参数使用不当 bypass 沙箱;
在 SharePoint Rce 系列分析(二) 里通过 CVE-2020-1444 展示了利用服务端处理逻辑不当(TOCTOU) ...
2021-01-15 12:06:38Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/LOf_W9QRDds_yHO1aVSg9Q
1.1 简介
XNU的内核内存分配器层次比较多, 因为它是一个混合的内核,bsd、mach层都有自己的内存分配器接口, 但最底层的都是调用zone allocotr分配器。它的内存分配器设计非常简单,大概是我读过的众多主流os内核中无论数据结构还是分配算法都是最简单的一...
2021-01-15 11:26:55Seebug Paper
作者:昏鸦@知道创宇404区块链安全研究团队
日期:2021年1月13日
前言
溢出是一种常见的安全漏洞,智能合约中也不例外,在智能合约的编写中尤其需要注意防范溢出的产生,因为溢出造成的危害将是十分巨大的。在Solidity 0.8.0之前,算术运算总是会在发生溢出的情况下进行“截断”,从而得靠引入额外检查库来解决这个问题(如 OpenZepplin 的 SafeMath)。
什么是溢出
以...
2021-01-13 14:52:32Seebug Paper
作者:菜丝@蚂蚁安全实验室
公众号:蚂蚁安全实验室
1.前 言
相信读者对 XSS 早已不陌生。通常谈论 XSS 的时候大多是针对 Web 安全领域的攻防和利用,而在客户端中也可能出现对输入处理不当而造成的 XSS。蚂蚁安全光年实验室近日在 BlackHat EU 2020 上发表的议题 Cross-Site Escape: Pwning macOS Safari Sandbox the U...
2021-01-12 15:51:53Seebug Paper
作者:漏洞研究团队@深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/CrmgqLwXUaR7Uccj_72f3g
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向结合的方式描述这些区别与特征。
一、语言...
2021-01-12 14:51:51Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/20ACZFyQiUWZf5cIm_ZW-w
1.1 简介
Freebsd的内核内存分配器叫做UMA(Universal Memory Allocator),这篇文章只关心它的安全特性,对于常规功能实现请读者朋友参考网络上的其他文章。它的安全功能特性相比XNU、NT、LINUX都少了很多,并且还存在一些不安全的构架...
2021-01-12 14:51:51Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/2qX9PKKZ5KA10WFPuMFUbA
Freebsd提供了一个有意思的安全功能,fork的进程号可以随机化。这个小功能很有用,可以防止恶意软件猜测父子进程号,内核提供了一个random_pid变量,可以通过sysctl设置。
static int randompid = 0;

static int
sys...
2021-01-12 14:31:51Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/5MFY-Y0uOxtfpFO0Z3SEVw
1 简介
Freebsd的jail模型是一个纯粹的沙箱模型,用来限制进程的一些行为,是一种安全机制。它是一种简单的“虚拟化”设计,更精确的说它只是简单的namespace机制实现。Linux的容器机制技术包括pid namespace、ipc namespace、uts...
2021-01-12 14:11:50Seebug Paper
作者:km1ng@极光无限维阵漏洞团队
原文链接:https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg

一、简介
荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SS...
2021-01-11 11:51:13Seebug Paper
作者:知道创宇404积极防御实验室
时间:2021年1月7日
1.背景
近日,知道创宇404积极防御实验室通过“知道创宇安全大脑-业务安全舆情监测平台”监测到土耳其黑客组织“图兰军”近期攻击活动频繁,攻击量呈上升趋势,并且该组织攻击活动在元旦节以后更加活跃。
该组织是2019年12月22日成立的土耳其反华黑客组织,并大力支持东突分裂势力,同时针对中国境内政府、教育等类别网站进行攻击。早在20...
2021-01-07 14:52:14Seebug Paper
作者:蚂蚁安全非攻实验室  
公众号:蚂蚁安全实验室
背景
上一篇中我们初步分享了 CORBA 通信过程以及各种名词去了解这个协议,并且搭建了一个 demo,接下来会使用这个 demo 进行分析 CORBA 中的一些风险点。
Client
一、思路分析
安全分析方向有两个:


在解析 server 返回的 response 时,可能存在 jdk 原生反序列化


在 client 端生成 ...
2021-01-06 16:01:55Seebug Paper
作者:蚂蚁安全非攻实验室
公众号:蚂蚁安全实验室
特别推荐
诸葛建伟
清华大学网络科学与网络空间研究院副研究员
“对非可信数据的反序列化”一直是应用安全领域中常见且高危的安全漏洞类型,在各种不同Web开发语言、分布式架构及中间件框架中大面积流行,也经常被攻击者发掘并利用形成对业务应用的远程代码执行突破口。网络安全研究领域对反序列化漏洞已有较多研究和技术文章的发表,甚至学术界也曾对此问题进行过...
2021-01-06 11:41:47Seebug Paper
作者:高级威胁研究团队@深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/gN7cUwfy4q_wVOuTn13Sxw
1. 概述
Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX...
2021-01-05 12:57:12Seebug Paper
作者:蓝军高级威胁团队@深信服千里目安全实验室
原文链接:https://mp.weixin.qq.com/s/wtEbawfOd1g_T2ovp1SaGg
1.针对SolarWinds供应链攻击简介
最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻击...
2020-12-30 14:34:24Seebug Paper
作者:Skay @ QAX A-TEAM 
原文链接:https://mp.weixin.qq.com/s/0fWSp71yuaxL_TkZV65EwQ
阅读文章前希望先对ClassLoader以及defineClass有了解。Java RCE中类反射获取&动态加载
defineClass归属于ClassLoader类,目前很多java的回显方式都是在其基础上进行改进,其主要作用就是...