Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

paper.seebug.org

paper - Last paper

Get the latest updates from paper - Last paper directly as they happen.

Follow now 339 followers

Latest posts

Last updated 1 day ago

虚假的 RCE vs 真实的 RCE

2 days ago

作者: evilpan 原文链接:https://mp.weixin.qq.com/s/xqoylh0j0Ny_FL4PlkwH-Q 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected] 前言 前两天看 HackerNews 的时候发现一条新闻: 而这个漏洞的出处更加劲爆,原标题直接就是:...

【技术推荐】Ysoserial Commons-Collections 利用链分析

4 days ago

作者:深信服千里目安全实验室 原文链接:https://mp.weixin.qq.com/s/sraJ2K9R2CkLHiCcPK0wrA Commons-Collections 1 首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。 final Transformer[] transformers = new...

基于 AppleScript 的利用技术

4 days ago

作者:redrain 原文链接:http://noahblog.360.cn/applescript_attack/ 背景 在恶意网络活动研究领域,针对个人终端的攻击Windows总是独占鳌头,但近年来MacOS的终端数上涨,让很多攻击团伙也开始聚焦针对MacOS的恶意软件利用,但即便针对MacOS的攻击,对手也倾向使用python/shell类脚本,恶意文档扩展一类的控制方案或入口利用。而...

"Cyrus"APT 组织:"SideWinder (响尾蛇)"的兄弟

4 days ago

作者:深信服千里目安全实验室 原文链接:https://mp.weixin.qq.com/s/VNvnBgUknMZ8kw8ug-q5ZA 1.摘要 2019年7月,有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为,有安全者深入分析后发现C2是一个印度的网站。但是网站是伪装的还是真实的无法验证。样本使用的木马和以往...

CVE-2021-40444 漏洞深入分析

8 days ago

作者:[email protected]知道创宇404实验室 前言: 随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏洞。 0x00 0day样本分析 拿到样本的第一时间,便在自己的沙箱环境下面运行了下,并且从网上下载的docx,微软默认会开启保护模式,我这里是本地打开的,基本内容如下,全都是文字...

Lazarus 组织针对加密货币行业的社工攻击

8 days ago

作者:深信服千里目安全实验室 原文链接:https://mp.weixin.qq.com/s/y-SHoh9f5qwAwqml3uf8vw 【事件背景】 近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动,该组织在寻找到攻击目标信息后,疑似通过即时通讯软件主动和目标取得联系,并发送修改过的开源PDF软件(Secure PDF Viewer.exe)和携带加密pa...

"SideWinder(响尾蛇)" APT 组织演变与技术细节

8 days ago

作者:深信服千里目安全实验室 原文链接:https://mp.weixin.qq.com/s/Kkta59k7r81uIBjJvE9pCw 1.概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦,阿富汗,中国,孟加拉,尼泊尔等国家。该组织最早在卡巴斯基在2018年的第一季度报告中被提及,...

微软字体解析服务远程代码执行漏洞分析

8 days ago

作者:yyjb, redrain 原文链接:http://noahblog.360.cn/cve-2020-0687_analysis/ 3月23日,微软公司发布了一份编号ADV200006的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞,由于漏洞严重,发布该通告指导用户在补丁发布前规避风险。 4月15日的补...

CVE-2020-0796 漏洞 realworld 场景实现改进说明

9 days ago

作者:gaoya,yyjb 原文链接:http://noahblog.360.cn/cve-2020-0796_improvement/ 在此前跟进CVE-2020-0796的过程中,我们发现公开代码的利用稳定性比较差,经常出现蓝屏的情况,通过研究,本文分享了CVE-2020-0796漏洞实现在realworld使用过程中遇到的一些问题以及相应的解决方法。 Takeaways 我们分析了...

F5 RCE(CVE-2020-5902)在野攻击事件调查

9 days ago

作者:gaoya 原文链接:http://noahblog.360.cn/f5-rce-in-wild-investigation/ F5 Networks官方在7月1日公布了BIG-IP系统的TMUI接口中存在一个严重的远程代码执行漏洞(CVE-2020-5902)。利用此漏洞的攻击层出不穷,我们对这些事件进行了总结,以期对近日来的事件进行完整阐述。 漏洞简述 该漏洞允许未授权的远程攻击者...

突破防火墙 NAT 的内外网隔离,真黑客想访问谁就访问谁!

10 days ago

作者:漂亮鼠 原文链接:https://mp.weixin.qq.com/s/KPHU8D_bC_zjD5LmyDWL_g 0x00 前言 去年看了portswigger的top-10-web-hacking-techniques-of-2020-nominations-open文章,里面列举了2020年比较热门的技术,非常有意思,地址是(https://portswigger.net/re...

dll 劫持和应用

10 days ago

作者:[email protected]知道创宇404实验室 0x00 前言 2020年12月,SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a),攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节,其...