← Find more feeds

paper.seebug.org

paper - Last paper

Get the latest updates from paper - Last paper directly as they happen.

Follow now 495 followers

Latest posts

Last updated about 14 hours ago

Flipping Pages： nf_tables 中新的 Linux 漏洞及其利用分析

about 14 hours ago

作者：知道创宇404实验室翻译组原文链接：Flipping Pages: An analysis of a new Linux vulnerability in nf_tables...

Read full

N-days Chaining 漏洞利用分析 Part 3：Windows Driver LPE--Medium to System

about 21 hours ago

译者：知道创宇404实验室翻译组原文链接：Chaining N-days to Compromise All Part 3：Windows Driver LPE--Medium to System...

Read full

N-days Chaining 漏洞利用分析 Part 2 ：Chrome 沙盒逃逸

3 days ago

译者：知道创宇404实验室翻译组原文链接：Chaining N-days to Compromise All: Part 2 — Windows Kernel LPE...

Read full

N-days Chaining 漏洞利用分析Part 1 ：Chrome Renderer RCE

8 days ago

译者：知道创宇404实验室翻译组原文链接：Chaining N-days to Compromise All: Part 1 — Chrome Renderer RCE...

Read full

CVE-2024-21762 FortiOS 内存越界写导致 RCE 漏洞分析

8 days ago

作者：SecIN安全技术社区W22 原文链接：https://mp.weixin.qq.com/s/qkWdODy28XrB3smX6qz61Q 1 前言内存越界写入仅有的2个字节 \r\n导致了RCE。这整条利用链比较巧妙, 还是非常值得学习的, 这里记录一下从环境搭建到漏洞利用再到getshell的一个过程。 2 环境搭建这里用到的测试环境为 FGT_VM64-v7.2.1.F-bu...

Read full

凭据获取之浏览器

9 days ago

作者：Mac.Asure 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！投稿邮箱：paper@seebug.org 1. 前言本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现，测试版本为最新版浏览器。 2. 凭据获取 -- Password...

Read full

绕过《霍格沃茨遗产》中的 Denuvo 加密

10 days ago

译者：知道创宇404实验室翻译组原文链接：Bypassing Denuvo in Hogwarts Legacy 当我宣布绕过《黑色行动3》的完整性措施时，有人指出我的研究不够深入，并建议我应该分析Denuvo。这个建议让我感到有些困扰，但我决定投入更多的时间和精力。在接下来的五个月里，我进行了逆向工程，并成功绕过了《霍格沃茨遗产》中的Denuvo DRM。 1 Denuvo的运行流程 ...

Read full

GSM 内核 LPE 研究分析

15 days ago

译者：知道创宇404实验室翻译组原文链接：The tale of a GSM Kernel LPE 在本地自定义的 syzkaller 实例中进行模糊测试，并利用semgrep和codeql进行审计，我在Linux内核模块n_gsm.c中发现了一个漏洞。该模块用于实现GSM 07.10复用协议。这个漏洞属于"Race...

Read full

Electron 安全与你我息息相关

15 days ago

作者：NOP Team 原文链接：https://mp.weixin.qq.com/s/xEvkvvfA89xeHFKQUqRmEw 1 简介大家好，今天向大家介绍一些关于 Electron 程序以及其安全相关一些内容采用Electron 构建的桌面程序在日常使用过程中非常常见它的应用面如此之广，以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron...

Read full

Analysis of VxWorks Boot Process and Overflow Testing

16 days ago

Author: wh0am1i@Knownsec 404 Team Chinese version: https://paper.seebug.org/3145/ In the previous Paper, we...

Read full

VxWorks 启动流程及溢出测试分析

16 days ago

作者：wh0am1i@知道创宇404实验室英文链接：https://paper.seebug.org/3147 在前面的文章中，我们已经成功编译并启动了 VxWorks，本文将重点介绍 VxWorks 的启动流程，并使用GDB进行调试以更深入地研究启动过程。 1 编译可调式的 VxWorks 首先新建 VSB 项目，配置如图...

Read full

pgAdmin 命令执行漏洞的三年

19 days ago

作者：phith0n 原文链接：https://mp.weixin.qq.com/s/76erd_c0zFfpcTDWzqDxwg 天看到pgAdmin发布了新漏洞，《CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL...

Read full

Or log in

Everything you care about in one place

paper - Last paper

Latest posts

Flipping Pages： nf_tables 中新的 Linux 漏洞及其利用分析

N-days Chaining 漏洞利用分析 Part 3：Windows Driver LPE--Medium to System

N-days Chaining 漏洞利用分析 Part 2 ：Chrome 沙盒逃逸

N-days Chaining 漏洞利用分析Part 1 ：Chrome Renderer RCE

CVE-2024-21762 FortiOS 内存越界写导致 RCE 漏洞分析

凭据获取之浏览器

绕过《霍格沃茨遗产》中的 Denuvo 加密

GSM 内核 LPE 研究分析

Electron 安全与你我息息相关

Analysis of VxWorks Boot Process and Overflow Testing

VxWorks 启动流程及溢出测试分析

pgAdmin 命令执行漏洞的三年

Try Feeder for free