Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 514 followers
Latest posts
Last updated 1 day ago
Uncontrolled PCDN: Observation and Case Analysis of the Current State of PCDN Technology
1 day ago
Author: Knownsec 404 Active Defense Team Date: November 22, 2024 中文版:https://paper.seebug.org/3242 Background...
Android 恶意软件混淆与对抗技术专题
6 days ago
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/LIAkPLZ_vVOUGjFymdEH-w 第一章 概 述 近年来,Android恶意软件数量不断攀升,其采用的攻击和对抗技术也变得越来越复杂。为了对抗安全分析,绕过安全检测,窃取敏感数据或破坏系统安全,恶意软件利用各种对抗技术来伪装和隐藏其恶意行为和代码逻辑。这些对抗技术中,针对资源、文件、字节码指...
Prompt 越狱手册
7 days ago
作者:洺熙 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 以下皆为作者洺熙个人观点或洺熙认同的看法,本文一切也只用于技术交流,切勿用于不法目的,一切纷争与作者本人无关 由于书写本文的时候是从0到1开始写的,所以根据受益人群的不同,可以自行选择对应目录进行观看,同步开源至:https://github.com/Acm...
失控的 PCDN:观察 PCDN 技术现状与案例分析
11 days ago
作者:知道创宇404积极防御实验室 日期:2024年11月22日 背景介绍 2024年10月,知道创宇404积极防御实验室监测到某客户网站流量异常,疑似遭到CC攻击。经过分析,本次CC攻击疑似为PCDN厂商为了平衡上下行流量对客户网站视频文件进行的盗刷流量行为。 在调查分析的过程中,我们发现PCDN技术的发展正逐渐失控。为了深入研究,我们对PCDN技术现状及其背后的产业链进行了调查和分析,并...
APT-K-47 武器披露之 Asyncshell 的前世今生
12 days ago
作者:知道创宇404高级威胁情报团队 日期:2024年11月22日 English version: https://paper.seebug.org/3241/ 1. 事件背景 近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了APT-K-47组织利用“朝觐”话题发起的攻击活动,攻击者利用CHM文件执行相同目录下的恶意载荷。最终载荷功能比较简单,仅支持cmd shell,且使...
Unveiling the Past and Present of APT-K-47 Weapon: Asyncshell
12 days ago
Author:Knownsec 404 Advanced Threat Intelligence team date:November 22, 2024 中文版:https://paper.seebug.org/3240 1. Background...
使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施
13 days ago
作者:知道创宇404实验室 一.摘要 LockBit 3.0 是一种知名的勒索软件,由网络犯罪组织通过“勒索软件即服务”(RaaS)模式运作。LockBit 3.0勒索软件联盟是使用该恶意软件进行攻击的独立黑客,他们以分成方式合作。这些成员利用 LockBit 提供的工具和基础设施,攻击各类企业和机构,窃取敏感数据并加密系统。LockBit 3.0 通过威胁泄露数据,逼迫受害者支付赎金。...
Identify Infrastructure Linked To LockBit 3.0 Ransomware Affiliates By ZoomEye Enhanced New Syntax
15 days ago
Author: Knownsec 404 team Date: November 20, 2024 1. Abstract LockBit 3.0...
CVE-2022-20474分析——LazyValue下的Self-changed Bundle
18 days ago
作者:Cxxsheng 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 温馨提示,阅读本文前,应当对Bundle Mismatch相关漏洞有初步了解,以下参考资料假如您还没有读过,建议先阅读一下: Bundle风水——Android序列化与反序列化不匹配漏洞详解:经典的入门级别教程。 Android 反序列化...
LedgerHQ 软件供应链安全事件
20 days ago
作者:维一零 原文链接:https://weiyiling.cn/one/ledgerhq_npmjs_hijack_review 0x00 前言 写这篇的文章的原因如下: 1、 去年有及时关注到这起供应链攻击事件,但由于不熟悉区块链安全以及对关键代码的解密困难未能深入分析,就先收藏留存; 2、 对区块链安全的兴趣日益加深,以及职业发展需求驱动下开始尝试学习储备相关知识技能; 3、 最近突然...
N1CTF24 PHP Master Writeup
20 days ago
作者:m4p1e 原文链接:https://m4p1e.com/2024/11/12/n1ctf24-php-master/ 0x01 介绍 在刚刚过去的N1CTF24上,我出了一道关于PHP的pwn题,其中涉及到的漏洞[1]是真实存在的,并且目前依然没有被修复。非常遗憾,期待的PHP master并没有出现在这次的比赛中,让我们期待下次的PHP rising star xd。在这篇文章中我...
Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
21 days ago
作者:fan@知道创宇404实验室 时间:2024年11月13日 1.前言 我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞(CVE-2024-44844/CVE-2024-44845)[1]。正好最近看到几个固件仿真小工具,我打算一并试试效果。 2.产品介绍 Vigor3900 是 DrayTek...