Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 509 followers
Latest posts
Last updated 5 days ago
Using Peach for mutation-based and generation-based fuzzing
5 days ago
Author:0x7F@knownsec404 Team Chinese version: https://paper.seebug.org/3227/ 1 Foreword Peach is a fuzzing framework...
使用 Peach 进行基于变异和生成的 fuzzing
5 days ago
作者:0x7F@知道创宇404实验室 英文版:https://paper.seebug.org/3229/ 1 前言 Peach 是一个于 2004 年开发的模糊测试框架(SmartFuzzer),能够执行基于生成和变异的模糊测试。其核心思路在于其内部的 PeachPit 变异引擎,安全研究员可通过 xml 描述目标文档的详细格式(pit文件),在随后的...
Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
7 days ago
作者:Sunflower@知道创宇404实验室 时间:2024年9月12日 1.前言 漏洞名称:Apache OFBiz SSRF to RCE 漏洞影响:version < 18.12.16 CVE:CVE-2024-45507...
DarkHotel APT 组织 Observer 木马攻击分析
9 days ago
作者:K&XWS@知道创宇404高级威胁情报团队 时间:2024年9月10日 1 情况概述 今年6月,知道创宇404高级威胁情报团队在分析过程中发现了几个APT组织的攻击样本,通过同源关联到其他的攻击木马,并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章,对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马[1][2]。 2023年8月至2024年7月,我...
网络空间的”边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
10 days ago
作者:K&XWS@知道创宇404高级威胁情报团队 时间:2024年9月9日 1 事件概述 近期,知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动,最终运行的恶意载荷是通过修改的gh0st RAT,我们一度认为是友商曝光的GoldenEyeDog/Dragon Death APT组织[1][2],该组织曾利用快连VPN发起过类似的水坑攻击。但经过仔细分析后发现虽然...
GL-iNet 路由器 CVE-2024-39226 漏洞分析
13 days ago
作者:fan@知道创宇404实验室 时间:2024年9月6日 1 前言 8月5日网上披露了 CVE-2024-399226 [1],影响多款 GL-iNet 路由器,随后开始漏洞应急。起初对 GL-iNet 路由器不了解导致踩了很多坑、浪费了不少时间,因此在做完应急后对这次漏洞分析和固件仿真进行记录。 2...
通过杀软 avast 及 no-defender 工具分析 Windows 防护机制
15 days ago
作者:知道创宇404实验室 英文版: https://paper.seebug.org/3223/ 1 前言 近几年随着 Windows 越来越重视系统安全,Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应软件(EDR),并成为 Windows 安全体系的一部分;从系统安全的角度来看,Windows...
Analysing Windows protection mechanisms with the antivirus avast and no-defender tools
15 days ago
Author:Knownsec 404 Team Chinese version: https://paper.seebug.org/3222/ 1 Introduction In recent years, as...
魔形女再袭?最新 Android 通杀漏洞 CVE-2024-31317 分析与利用研究
17 days ago
作者:Flanker 原文链接:https://blog.flanker017.me/the-new-mystique-bug-cve-2024-31317/ 1 摘要 本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了笔者的利用研究和方法。通过这个漏洞,我们可以获取任意uid的权限,近似于突破Android沙箱获取任意app的权限。这个漏洞具有类似于笔者...
Pwn2Own2020 Synology NAS Netatalk Heap Overflow Analysis
17 days ago
作者:cq674350529 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 1 前言 在Pwn2Own Tokyo 2020比赛上,有2个团队攻破了群晖DS418Play型号的NAS设备,其中DEVCORE团队利用一个堆溢出漏洞在设备上实现了代码执行。根据ZDI的公告,漏洞存在于Netatalk组件中,在解析DS...
知道创宇《海外大模型应对中国核心价值观能力评测报告》重磅发布!
20 days ago
在全球化和人工智能技术的双重驱动下,海外大模型在全球范围内迅速崛起,其强大的数据处理与学习能力为各行各业带来了前所未有的变革机遇。特别是在中国市场,众多应用开发者纷纷将目光投向了这些海外开源大模型,希望通过二次训练快速构建出符合本土需求的智能服务,以满足日益增长的用户需求。 然而,随着海外大模型在中国市场的广泛应用,一个不容忽视的问题逐渐浮出水面:这些模型在应对中国核心价值观方面的能力究竟如...
同道 | 2024 KCon 大会部分议题 PPT 公布
21 days ago
2024年8月24日至25日,KCon 2024圆满降下帷幕,为这个充满活力的夏天画上了璀璨的技术句点! 本届KCon 携手众多行业精英与热爱技术的伙伴们,共同见证这场汇聚技术前沿与思想碰撞的盛会。秉持着对技术的无限热爱与探索精神,KCon不仅推动了网络安全行业的持续发展与深刻变革,更在数智化浪潮中乘风破浪,汇聚智慧之光,致力于打造一个具有全球影响力的网络安全交流殿堂。 作为KCon核心——...