Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

paper.seebug.org

paper - Last paper

Get the latest updates from paper - Last paper directly as they happen.

Follow now 503 followers

Latest posts

Last updated 1 day ago

Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

1 day ago

作者:K&XWS@知道创宇404高级威胁情报团队 时间:2024年7月15日 1 概述 近期,知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本,该样本除加载已多次发现的go语言后门(以下称“PGoShell”)外,还大规模增强了功能。与此同时,样本首次使用了红队工具Brute Ratel C4,即近期观察到的比较大的武器更新。该组织在最近...

Draytek Vigor 3910 任意代码执行漏洞(CVE-2023-31447)复现分析

4 days ago

作者:CataLpa 原文链接:Draytek Vigor 3910 1 Vigor 3910 Vigor 3910 是台湾 Draytek(居易科技)公司推出的一款四核心网关设备,提供 10G...

克隆攻击:利用 Chrome 渲染器中重复对象属性获取 RCE

6 days ago

译者:知道创宇404实验室翻译组 原文链接:Attack of the clones: Getting RCE in Chrome’s renderer with duplicate...

海莲花组织以社保话题为诱饵进行 APT 攻击

7 days ago

作者:知道创宇404高级威胁情报团队 时间:2024年7月9日 1 概述 近期,知道创宇404高级威胁情报团队发现海莲花组织针对的攻击样本,该样本以社保、公积金调整等字眼吸引受害者点击,同时我们发现该样本与2023年发现的《海莲花 APT 组织模仿 APT29 攻击活动分析》非常一致。 2 组织背景 海莲花(OceanLotus),又称...

Analysis of the Suspected APT Attack Activities by “Silver Fox”

8 days ago

Author: Knownsec 404 Advanced Threat Intelligence Team Chinese version: https://paper.seebug.org/3192/ 1 overview...

关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解

11 days ago

作者:m4p1e 原文链接:https://m4p1e.com/2024/07/03/CVE-2024-2961/ CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfreal也陆续展示了关于它的利用方式[1] [2]。我之前是看过part 1 [1],其中通过使用PHP filters来操作内存的方式相当有趣。在part 1的结尾,作者提到接下来还会公布两个...

不只是黑产?疑似筹划 APT 攻击的”银狐”团伙攻击活动分析

11 days ago

作者:知道创宇404高级威胁情报团队 时间:2024年7月5日 1 概述 近期,知道创宇404高级威胁情报团队在日常跟踪过程中发现了仿冒国家重要单位及网络安全厂商员工系统的钓鱼网站,通过该网站关联捕获到了一批样本,并最终确认该批样本疑似属于银狐团伙常用的Winos远控样本。与以往曝光不同的是,本次捕获的多个样本不仅使用VMP壳进行代码保护,仿冒目标更是一改一贯作风,以往曝光的银狐攻击活动...

Off-by-One Conference 2024 议题:经典目标中被遗忘的宝藏

12 days ago

作者:Numen Cyber Labs 原文链接:https://mp.weixin.qq.com/s/P7mrVG0Do6KAcxiOrjNWAQ 1 背景 在2024年6月26日,OFF-BY-ONE Conference在新加坡举行,我们有幸发表了题目为“经典目标中被遗忘的宝藏”的演讲。 整体来讲,这个演讲主要是讲述我们我们尝试在对一些传统的目标进行 Fuzz 的时候,由于目...

Naptime 项目: 评估大型语言模型的进攻性安全能力

13 days ago

译者:知道创宇404实验室翻译组 原文链接: Thursday, June 20, 2024 Project Naptime: Evaluating Offensive Security Capabilities...

LibreSSL 之 CVE-2023-35784 漏洞分析

15 days ago

作者:启明星辰 ADLab 原文链接:https://mp.weixin.qq.com/s/Ta-ZQbhRsa9GMklHICcJcg LibreSSL是2014年心脏滴血漏洞爆发后,OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。 CVE-2023-35784是LibreSSL 3.6.2等版本中的ssl3_free函数在释放s->intern...

“山寨版” VSCode 扩展,攻破 4830 亿美元巨头

21 days ago

作者:CSDN程序人生 原文链接:https://mp.weixin.qq.com/s/7AtD68atOWlitTv9KI6uiw Visual Studio Code(VSCode),一款由微软发布的源代码编辑器,受到了全球许多专业软件开发者的喜爱——然而近日,一组国外研究团队宣称:他们仅在 30 分钟内,开发了一个“山寨” VSCode 扩展程序,并成功黑进了多家市值数十亿美...

N-days Chaining 漏洞利用分析 Part 6:Windows 内核 LPE 之获取 SYSTEM

22 days ago

译者:知道创宇404实验室翻译组 原文链接:Chaining N-days to Compromise All: Part 6 — Windows Kernel LPE:...