Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 495 followers
Latest posts
Last updated about 1 hour ago
N-days Chaining 漏洞利用分析Part 1 :Chrome Renderer RCE
about 1 hour ago
译者:知道创宇404实验室翻译组 原文链接:Chaining N-days to Compromise All: Part 1 — Chrome Renderer RCE...
CVE-2024-21762 FortiOS 内存越界写导致 RCE 漏洞分析
about 1 hour ago
作者:SecIN安全技术社区W22 原文链接:https://mp.weixin.qq.com/s/qkWdODy28XrB3smX6qz61Q 1 前言 内存越界写入仅有的2个字节 \r\n导致了RCE。这整条利用链比较巧妙, 还是非常值得学习的, 这里记录一下从环境搭建到漏洞利用再到getshell的一个过程。 2 环境搭建 这里用到的测试环境为 FGT_VM64-v7.2.1.F-bu...
凭据获取之浏览器
1 day ago
作者:Mac.Asure 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 1. 前言 本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。 2. 凭据获取 -- Password...
绕过《霍格沃茨遗产》中的 Denuvo 加密
2 days ago
译者:知道创宇404实验室翻译组 原文链接:Bypassing Denuvo in Hogwarts Legacy 当我宣布绕过《黑色行动3》的完整性措施时,有人指出我的研究不够深入,并建议我应该分析Denuvo。 这个建议让我感到有些困扰,但我决定投入更多的时间和精力。在接下来的五个月里,我进行了逆向工程,并成功绕过了《霍格沃茨遗产》中的Denuvo DRM。 1 Denuvo的运行流程 ...
GSM 内核 LPE 研究分析
7 days ago
译者:知道创宇404实验室翻译组 原文链接:The tale of a GSM Kernel LPE 在本地自定义的 syzkaller 实例中进行模糊测试,并利用semgrep和codeql进行审计,我在Linux内核模块n_gsm.c中发现了一个漏洞。该模块用于实现GSM 07.10复用协议。这个漏洞属于"Race...
Electron 安全与你我息息相关
7 days ago
作者:NOP Team 原文链接:https://mp.weixin.qq.com/s/xEvkvvfA89xeHFKQUqRmEw 1 简介 大家好,今天向大家介绍一些关于 Electron 程序以及其安全相关一些内容 采用Electron 构建的桌面程序在日常使用过程中非常常见 它的应用面如此之广,以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron...
Analysis of VxWorks Boot Process and Overflow Testing
8 days ago
Author: wh0am1i@Knownsec 404 Team Chinese version: https://paper.seebug.org/3145/ In the previous Paper, we...
VxWorks 启动流程及溢出测试分析
8 days ago
作者:wh0am1i@知道创宇404实验室 英文链接:https://paper.seebug.org/3147 在前面的文章中,我们已经成功编译并启动了 VxWorks,本文将重点介绍 VxWorks 的启动流程,并使用GDB进行调试以更深入地研究启动过程。 1 编译可调式的 VxWorks 首先新建 VSB 项目,配置如图...
pgAdmin 命令执行漏洞的三年
11 days ago
作者:phith0n 原文链接:https://mp.weixin.qq.com/s/76erd_c0zFfpcTDWzqDxwg 天看到pgAdmin发布了新漏洞,《CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL...
PHP之殇 一个IR设计缺陷引发的蝴蝶效应
12 days ago
作者:m4p1e 原文链接:https://m4p1e.com/2024/03/13/bad_php_ir/ 1 IR设计中的问题 1.1 问题来源 鸟哥(Laruence) [1]是所有国内PHPer应该都知道的一个人。鸟哥的博客是我早期学习PHP内核的时候经常会去的地方。在2020年的时候,鸟哥发了一篇《深入理解PHP7内核之HashTable》的文章[2],在文章的结尾提到了一个...
Analyzing the MiniDLNA Http Chunk Parsing Vulnerability (CVE-2023-33476)
17 days ago
作者:cq674350529 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 1 前言 CVE-2023-33476是存在于ReadyMedia (MiniDLNA) 1.1.15 ~ 1.3.2版本中的一个越界读/写漏洞,该漏洞是由于在处理采用分块传输编码的HTTP请求时存在逻辑缺陷,通过伪造较大的分块长度,可造成...
我所知道的 XZ 后门
17 days ago
译者:知道创宇404实验室翻译组 原文链接:Everything I Know About the XZ Backdoor 2021 JiaT75(Jia Tan)创建了自己的GitHub账号,并提交了第一个与XZ无关但极具可疑性的PR。在libarchive中,他们提出了一个PR:使用bsdtar解压添加错误文本到警告中。然而,这个PR实际上涉及更多内容。他们替换了safe_fprint...