Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
Get the latest updates from paper - Last paper directly as they happen.
Follow now 496 followers
Last updated 2 days ago
2 days ago
译者:知道创宇404实验室翻译组 原文链接:https://research.swtch.com/xz-timeline 在两年多的时间里,攻击者“Jia Tan”积极参与了 xz 压缩库的开发工作,最终获得了提交访问权限和维护权限。利用这些权限,他们在 liblzma 中悄悄安装了一个非常微妙的、精心隐藏的后门。该后门恰好是 xz 的一部分,也是在 Debian、Ubuntu 和...
7 days ago
作者:0x7F@知道创宇404实验室 时间:2024年5月11日 1 前言 动态链接库是一种把共享代码制作为公共库文件,用来减少软件的冗余存储占用并提高运行效率的软件开发优化方案。如 Linux 下的动态链接库(Shared Object) .so 文件,设计开发人员可通过调用动态链接库的导出函数,快速实现业务功能。 Linux 下常见的可执行文件...
8 days ago
作者:ZAC安全 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 1 基础概念 1.1 shell符号使用 “在计算机安全中,任意代码执行(RCE)是攻击者在目标机器或目标进程中运行攻击者选择的任何命令或代码的能力。任意代码执行漏洞是软件或硬件中允许任意代码执行的安全漏洞。设计来利用这种漏洞的程序被称为任意代码执行...
9 days ago
作者:Hcamael@知道创宇404实验室 英文版:https://paper.seebug.org/3061/ 对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来学习一下在该事件中后门隐藏的奇技淫巧。 1 技巧一之GLIBC的IFUNC特性 GLIBC 中存在一个名为IFUNC(Indirect Functions)的特性。为了理解IFUNC的功能,我们可以先看一段简单...
9 days ago
Author:Hcamael@Knownsec 404 Team Chinese version: https://paper.seebug.org/3060/ Several articles analyzing the CVE-2024-3094 vulnerability...
18 days ago
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/Yqcnw3uUGNYQBCfZrzpJZg 1 概述 近期,启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸,我们对僵尸程序的二进制代码和通信协议做了深入同源性分析,并判断该系列僵尸为一款从未出现过的新型僵尸家族。该僵尸的文件命名、代码特征中常常包含” Goldoon“的字符串,因此我们将...
19 days ago
作者:0x7F@知道创宇404实验室 英文版:https://paper.seebug.org/3158/ 1 前言 xz-utils 是一种使用 LZMA 算法的数据压缩/解压工具,文件后缀名通常为 *.xz,是 Linux 下广泛使用的压缩格式之一。 2024.03.29...
19 days ago
Author: 0x7F@Knownsec 404 Team Chinese version: https://paper.seebug.org/3157/ 1 Introduction xz-utils is a...
22 days ago
作者:知道创宇404实验室翻译组 原文链接:Flipping Pages: An analysis of a new Linux vulnerability in nf_tables...
22 days ago
译者:知道创宇404实验室翻译组 原文链接:Chaining N-days to Compromise All Part 3:Windows Driver LPE--Medium to System...
24 days ago
译者:知道创宇404实验室翻译组 原文链接:Chaining N-days to Compromise All: Part 2 — Windows Kernel LPE...
29 days ago
译者:知道创宇404实验室翻译组 原文链接:Chaining N-days to Compromise All: Part 1 — Chrome Renderer RCE...