当前节点:seebugpaper
时间节点
2020-05-03 17:18:49Seebug Paper
作者:林以
公众号:支付宝安全实验室   
Oracle在北京时间4月15日发布了本年度第二次的Critical Patch Update Advisory,并在最新版VirtualBox(6.1.6)中修复了支付宝光年安全实验室@鹜望与@林以提交的USB XHCI模块的堆越界读写漏洞。这篇文章将对此漏洞进行分析。
VirtualBox USB XHCI漏洞模块介绍
VirtualBox是一...
2020-05-03 17:18:49Seebug Paper
作者:天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/O1ay4BHiyPBkotNIgDQ6Kg   
Hibernate简介
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行,使得Java程序员...
2020-05-03 17:18:48Seebug Paper
作者: Cyku
原文链接:https://devco.re/blog/2020/04/21/from-sql-to-rce-exploit-aspnet-app-with-sessionstate/  
今日来聊聊在去年某次渗透测试过中发现的趣事,那是在一个风和日丽的下午,与往常一样进行著枯燥的测试环节,对每个参数尝试各种可能的注入,但迟迟没有任何进展和突破,直到在某个页面上注入 id=1...
2020-05-03 17:18:48Seebug Paper
作者:360CERT 
原文链接:https://mp.weixin.qq.com/s/XteBFMBI_j8R6uateNK_YQ   
0x01 漏洞背景
2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录,CVE编号: CVE-2020-8835。
该漏洞由@Manfred Paul发现,漏洞是因...
2020-05-03 17:18:47Seebug Paper
作者:腾讯御见威胁情报中心 
原文链接:https://mp.weixin.qq.com/s/QrmXuXt3jKjNYzRQn3SIWQ
背景介绍
MMCore是一款有趣的恶意文件,为下载器下载后在内存中解密执行的一个恶意文件。该恶意文件也被称为BaneChant,最早由fireeye在2013年曝光。此外Forcepoint也在2017年初曝光过而恶意文件的一些攻击活动。
该恶意文件的活...
2020-05-03 17:18:47Seebug Paper
作者:慢雾安全团队 
原文链接:https://mp.weixin.qq.com/s/tps3EvxyWWTLHYzxsa9ffw
前言
据慢雾区情报,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。慢雾安全团队在收到情报后随即对此次攻击事件展开分析,并快速定位了问题所在。
据慢雾科技反洗钱(AML)系统初步统计分析,Lendf.Me 被攻击累计的损失约 24,696,616 美...
2020-05-03 17:18:46Seebug Paper
作者:慢雾安全团队 
原文链接:https://mp.weixin.qq.com/s/2ElVUSrk-heV9mpFIwnDhg
前言
据链闻消息,4 月 18 日,Tokenlon 宣布暂停 imBTC 转账,因其发现有攻击者通过 ERC777 在 Uniswap 流动性合约中的重入漏洞,对 ETH-imBTC 池循环套利。此次的攻击手法是一个存在于 Uniswap v1 上的已知漏洞,...
2020-05-03 17:18:46Seebug Paper
作者:c0ny1 
原文链接:https://mp.weixin.qq.com/s/uWyHRexDZWQwp81lWjmqqw
0x01 前言
本文献给永远的Avicii,严格意义上我不算是一个reaver。但并不妨碍我深深的喜欢你的作品,它们陪伴着我度过了无数个编程的夜晚,十分感谢。今天不同人用不同的方式怀念你,我不会作曲,也不敢纹身。能给你分享的是我所热爱的事,在我看来这是最有质感的东...
2020-05-03 17:18:46Seebug Paper
作者:宽字节安全  
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 
投稿邮箱:paper@seebug.org
简介
环境:Weblogic 12.1.3
实战中,大多数weblogic都部署在内网环境中,通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题,对于攻击者使用T3协议回显或者攻击,则会出现很大问题,会提示如下

对于该问题,网上的...
2020-05-03 17:18:45Seebug Paper
作者:阿里安全 谢君
公众号:vessial的安全Trash Can
背景
今天看到腾讯玄武实验室推送的一篇国外的安全公司zimperium的研究人员写的一篇他们分析发现的高通的QSEECOM接口漏洞文章,https://blog.zimperium.com/multiple-kernel-vulnerabilities-affecting-all-qualcomm-devices/其中一个...
2020-05-03 17:18:45Seebug Paper
作者:阿里安全 谢君
公众号:vessial的安全Trash Can
背景
随着5G大浪潮的推进,未来万物互联将会有极大的井喷爆发的可能,而移动基带系统作为连接世界的桥梁,必将成为未来非常重要的基础设施,而基础设施的技术自主能力已经上升到非常重要的国家层面上的战略意义,从美国对待中国的通信产商华为的禁令就可以看得出基础技术的发展对一个国家的震慑,现今人类的生产生活已经离不开移动通信,未来也将...
2020-05-03 17:18:44Seebug Paper
作者:天融信阿尔法实验室  
原文链接:https://mp.weixin.qq.com/s/cplBP5bd2NA9upy9rlyLHw
近日,作者研究了chrome v8的一个漏洞cve-2019-5791,cve的漏洞描述是由于不合适的优化可以导致越界读,但实际上该漏洞是由于在语法树遍历阶段和实际生成字节码阶段对死结点的判定不一致导致的类型混淆,成功利用该漏洞可以导致rce。
漏洞环境...
2020-05-03 17:18:44Seebug Paper
作   者:安天  
公众号: 关键基础设施安全应急响应中心
概述
2020年3月25日CODESYS发布CODESYS V3未经身份验证的远程堆溢出漏洞,攻击者利用精心设计的请求可能会导致基于堆的缓冲区溢出。CODESYS软件工具包是一款基于先进的.NET架构和IEC 61131-3国际编程标准的面向工业4.0及物联网应用的软件开发平台。CODESYS软件平台可实现逻辑控制(PLC)、运动...