Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
Get the latest updates from paper - Last paper directly as they happen.
Follow now 509 followers
Last updated 3 days ago
3 days ago
作者:知道创宇404高级威胁情报团队 时间:2024年9月25日 1.1 事件背景 近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对某国宗教人士的攻击活动,攻击者通过宗教相关的诱饵诱使相关人员点击并加载最终的窃密木马。 此次攻击活动有如下特点: 首次发现利用NTFS文件系统ADS(备用数据流)进行载荷隐藏,隐蔽性较高。 利用windows系统文...
14 days ago
Author:0x7F@knownsec404 Team Chinese version: https://paper.seebug.org/3227/ 1 Foreword Peach is a fuzzing framework...
14 days ago
作者:0x7F@知道创宇404实验室 英文版:https://paper.seebug.org/3229/ 1 前言 Peach 是一个于 2004 年开发的模糊测试框架(SmartFuzzer),能够执行基于生成和变异的模糊测试。其核心思路在于其内部的 PeachPit 变异引擎,安全研究员可通过 xml 描述目标文档的详细格式(pit文件),在随后的...
16 days ago
作者:Sunflower@知道创宇404实验室 时间:2024年9月12日 1.前言 漏洞名称:Apache OFBiz SSRF to RCE 漏洞影响:version < 18.12.16 CVE:CVE-2024-45507...
18 days ago
作者:K&XWS@知道创宇404高级威胁情报团队 时间:2024年9月10日 1 情况概述 今年6月,知道创宇404高级威胁情报团队在分析过程中发现了几个APT组织的攻击样本,通过同源关联到其他的攻击木马,并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章,对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马[1][2]。 2023年8月至2024年7月,我...
19 days ago
作者:K&XWS@知道创宇404高级威胁情报团队 时间:2024年9月9日 1 事件概述 近期,知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动,最终运行的恶意载荷是通过修改的gh0st RAT,我们一度认为是友商曝光的GoldenEyeDog/Dragon Death APT组织[1][2],该组织曾利用快连VPN发起过类似的水坑攻击。但经过仔细分析后发现虽然...
22 days ago
作者:fan@知道创宇404实验室 时间:2024年9月6日 1 前言 8月5日网上披露了 CVE-2024-399226 [1],影响多款 GL-iNet 路由器,随后开始漏洞应急。起初对 GL-iNet 路由器不了解导致踩了很多坑、浪费了不少时间,因此在做完应急后对这次漏洞分析和固件仿真进行记录。 2...
24 days ago
作者:知道创宇404实验室 英文版: https://paper.seebug.org/3223/ 1 前言 近几年随着 Windows 越来越重视系统安全,Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应软件(EDR),并成为 Windows 安全体系的一部分;从系统安全的角度来看,Windows...
24 days ago
Author:Knownsec 404 Team Chinese version: https://paper.seebug.org/3222/ 1 Introduction In recent years, as...
25 days ago
作者:Flanker 原文链接:https://blog.flanker017.me/the-new-mystique-bug-cve-2024-31317/ 1 摘要 本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了笔者的利用研究和方法。通过这个漏洞,我们可以获取任意uid的权限,近似于突破Android沙箱获取任意app的权限。这个漏洞具有类似于笔者...
26 days ago
作者:cq674350529 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 1 前言 在Pwn2Own Tokyo 2020比赛上,有2个团队攻破了群晖DS418Play型号的NAS设备,其中DEVCORE团队利用一个堆溢出漏洞在设备上实现了代码执行。根据ZDI的公告,漏洞存在于Netatalk组件中,在解析DS...
29 days ago
在全球化和人工智能技术的双重驱动下,海外大模型在全球范围内迅速崛起,其强大的数据处理与学习能力为各行各业带来了前所未有的变革机遇。特别是在中国市场,众多应用开发者纷纷将目光投向了这些海外开源大模型,希望通过二次训练快速构建出符合本土需求的智能服务,以满足日益增长的用户需求。 然而,随着海外大模型在中国市场的广泛应用,一个不容忽视的问题逐渐浮出水面:这些模型在应对中国核心价值观方面的能力究竟如...