Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder
← Find more feeds

paper.seebug.org

paper - Last paper

Get the latest updates from paper - Last paper directly as they happen.

Follow now 496 followers

Latest posts

Last updated 2 days ago

xz 开源攻击时间线梳理

2 days ago

译者:知道创宇404实验室翻译组 原文链接:https://research.swtch.com/xz-timeline 在两年多的时间里,攻击者“Jia Tan”积极参与了 xz 压缩库的开发工作,最终获得了提交访问权限和维护权限。利用这些权限,他们在 liblzma 中悄悄安装了一个非常微妙的、精心隐藏的后门。该后门恰好是 xz 的一部分,也是在 Debian、Ubuntu 和...

调用 ELF 文件任意函数的几种方式

7 days ago

作者:0x7F@知道创宇404实验室 时间:2024年5月11日 1 前言 动态链接库是一种把共享代码制作为公共库文件,用来减少软件的冗余存储占用并提高运行效率的软件开发优化方案。如 Linux 下的动态链接库(Shared Object) .so 文件,设计开发人员可通过调用动态链接库的导出函数,快速实现业务功能。 Linux 下常见的可执行文件...

RCE 宝典回归

8 days ago

作者:ZAC安全 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 1 基础概念 1.1 shell符号使用 “在计算机安全中,任意代码执行(RCE)是攻击者在目标机器或目标进程中运行攻击者选择的任何命令或代码的能力。任意代码执行漏洞是软件或硬件中允许任意代码执行的安全漏洞。设计来利用这种漏洞的程序被称为任意代码执行...

从 XZ 后门学奇技淫巧

9 days ago

作者:Hcamael@知道创宇404实验室 英文版:https://paper.seebug.org/3061/ 对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来学习一下在该事件中后门隐藏的奇技淫巧。 1 技巧一之GLIBC的IFUNC特性 GLIBC 中存在一个名为IFUNC(Indirect Functions)的特性。为了理解IFUNC的功能,我们可以先看一段简单...

Techniques Learned from the XZ Backdoor

9 days ago

Author:Hcamael@Knownsec 404 Team Chinese version: https://paper.seebug.org/3060/ Several articles analyzing the CVE-2024-3094 vulnerability...

警惕新型僵尸 Goldoon:一款指令集覆盖最广的零检出率僵尸家族

18 days ago

作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/Yqcnw3uUGNYQBCfZrzpJZg 1 概述 近期,启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸,我们对僵尸程序的二进制代码和通信协议做了深入同源性分析,并判断该系列僵尸为一款从未出现过的新型僵尸家族。该僵尸的文件命名、代码特征中常常包含” Goldoon“的字符串,因此我们将...

xz-utils 后门代码分析

19 days ago

作者:0x7F@知道创宇404实验室 英文版:https://paper.seebug.org/3158/ 1 前言 xz-utils 是一种使用 LZMA 算法的数据压缩/解压工具,文件后缀名通常为 *.xz,是 Linux 下广泛使用的压缩格式之一。 2024.03.29...

Analysis of the xz-utils backdoor code

19 days ago

Author: 0x7F@Knownsec 404 Team Chinese version: https://paper.seebug.org/3157/ 1 Introduction xz-utils is a...

Flipping Pages: nf_tables 中新的 Linux 漏洞及其利用分析

22 days ago

作者:知道创宇404实验室翻译组 原文链接:Flipping Pages: An analysis of a new Linux vulnerability in nf_tables...

N-days Chaining 漏洞利用分析 Part 3:Windows Driver LPE--Medium to System

22 days ago

译者:知道创宇404实验室翻译组 原文链接:Chaining N-days to Compromise All Part 3:Windows Driver LPE--Medium to System...

N-days Chaining 漏洞利用分析 Part 2 :Chrome 沙盒逃逸

24 days ago

译者:知道创宇404实验室翻译组 原文链接:Chaining N-days to Compromise All: Part 2 — Windows Kernel LPE...

N-days Chaining 漏洞利用分析Part 1 :Chrome Renderer RCE

29 days ago

译者:知道创宇404实验室翻译组 原文链接:Chaining N-days to Compromise All: Part 1 — Chrome Renderer RCE...

Sign up to continue

Try Feeder for free

Everything you care about in one place

Try Feeder now