Seebug Paper

作者：cq674350529 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 1 前言 在Pwn2Own Tokyo 2020比赛上，有2个团队攻破了群晖DS418Play型号的NAS设备，其中DEVCORE团队利用一个堆溢出漏洞在设备上实现了代码执行。根据ZDI的公告，漏洞存在于Netatalk组件中，在解析DS...

在全球化和人工智能技术的双重驱动下，海外大模型在全球范围内迅速崛起，其强大的数据处理与学习能力为各行各业带来了前所未有的变革机遇。特别是在中国市场，众多应用开发者纷纷将目光投向了这些海外开源大模型，希望通过二次训练快速构建出符合本土需求的智能服务，以满足日益增长的用户需求。 然而，随着海外大模型在中国市场的广泛应用，一个不容忽视的问题逐渐浮出水面：这些模型在应对中国核心价值观方面的能力究竟如...

2024年8月24日至25日，KCon 2024圆满降下帷幕，为这个充满活力的夏天画上了璀璨的技术句点！ 本届KCon 携手众多行业精英与热爱技术的伙伴们，共同见证这场汇聚技术前沿与思想碰撞的盛会。秉持着对技术的无限热爱与探索精神，KCon不仅推动了网络安全行业的持续发展与深刻变革，更在数智化浪潮中乘风破浪，汇聚智慧之光，致力于打造一个具有全球影响力的网络安全交流殿堂。 作为KCon核心——...

作者：Funsiooo 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 1 起因 在对某一 APP 进行测试时，发现该 APP 对传输的数据包进行了加密，近几年 APP 方面的防护也逐渐提高，大型企业的 APP 传输数据包加密也是常规操作了，在尝试进行 Hook 时出现了报错，其中的报错信息引出了该文。本文主要内容为...

作者：fan@知道创宇404实验室 时间：2024年8月13日 1 前言 近期，在浏览公众号时无意发现 Tenda-FH1201 存在命令注入漏洞 CVE-2024-41468,CVE-2024-41473 。一看固件更新时间 2018-10-12 ，感觉没必要应急了，但是作为初学者练习还是不错。 腾达（Tenda）是中国的一家网络设备制造商，专注于生产各种网络相关设备，包括路由器、交换机...

作者：evilpan 原文链接：https://evilpan.com/2023/09/09/java-fuzzing/ 去年泛微发布了 10.58.6 补丁，修复好几个笔者之前储备的 0day，本文就来介绍其中一系列比较有意思的漏洞，以及分享一下相关的挖掘思路。 1 背景 最近几个月笔者都在研究 Java Web 方向，一方面是工作职责的调整，另一方面也想挑战一下新的领域。对于漏洞挖掘而言...

Author：Hcamael@Knownsec 404 Team Chinese version: https://paper.seebug.org/3210/ In this paper, we will systematically share the problems encountered and their solutions during the process of build...

作者：Hcamael@知道创宇404实验室 英文版: https://paper.seebug.org/3211/ 本文将系统分享从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。 1 概述 目前，搭建大语言问答知识库能采用的方法主要包括微调模型、再次训练模型以及增强检索生成（RAG，Retrieval Augmented Generation）三种方案。 而我们的目标是希望能...

译者：知道创宇404实验室翻译组 原文链接：From opcode to code: how AI chatbots can help with decompilation 在漏洞挖掘过程中，通常会遇到被商业编码器保护的 PHP 代码。这些编码器将原始的 PHP 源代码编译为 Zend 引擎的字节码，然后对这些字节码进行编码和混淆，混淆结果如下所示： 遗憾的是，目前没有免费或开源的工具可以...

译者：知道创宇404实验室翻译组 原文链接：Guest vs Null session on Windows 在对 Active Directory 基础架构进行内部评估时，“空会话”、“访客会话”和“匿名会话”等术语是十分常见的。这些词描述了在 Windows 服务器上用于连接资源并获取计算机或 Active Directory 对象（如用户或 SMB 共享）信息的技术。尽管这些技术广为人...

作者：phith0n 原文链接：https://www.leavesongs.com/PENETRATION/nashorn-rce-without-parentheses.html 近期有用户提了一个有趣的问题： 简单来说就是，在Java的Nashorn脚本中，如果不允许使用小括号(、)和中括号[、]，如何执行任意命令？ 1 浏览器JavaScript无括号XSS 我们知道，Nas...

作者：蚂蚁技术AntTech 原文链接：老树开新花：大模型时代的代码执行沙箱 摘要 随着大模型的快速发展，各种各样的AI应用层出不穷。其中有一类AI应用允许用户通过代码执行特定的任务。AI应用通过执行代码极大的扩展了其使用场景，既能够完成简单的计算任务执行，也能够完成复杂的业务数据分析。 AI应用的代码执行需要运行在安全沙箱中，比如OpenAI的代码解释器(code interprete...

作者：Numen cyber labs 原文链接：https://mp.weixin.qq.com/s/jCOp9A-qO8ViqLx3ui0XHg 1 前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 之后无法按照这个思路去写内存马。这篇...

作者：CataLpa 原文链接：https://wzt.ac.cn/2023/12/14/protobuf/ 1 Protobuf Protobuf 是 Google 推出的一款开源跨平台的序列化数据结构的协议，它在执行效率、兼容性等方面比较优秀，在 Google 内部以及很多大型项目中被广泛使用。 Protobuf 的基础是 proto 文件以及 protoc 编译器，开发者把想要进...

译者：知道创宇404实验室翻译组 原文链接：Weaponizing Chrome CVE-2023-2033 for RCE in Electron: Some Assembly Required 1 背景 我在一个应用程序的核心功能中，发现了一基于 React createElement 的 XSS 漏洞。该应用程序是一个包含桌面应用程序的漏洞赏金项目，我希望将此漏洞升级为在桌面应用...

作者：CataLpa 原文链接：搭建 FortiGate 调试环境 (二) 1 新的验证逻辑 我们在之前的文章中介绍了如何向 FortiGate 中植入后门并获取 SHELL 方便调试，在新版本中，开发者添加了多种系统完整性验证逻辑，并且加密了 rootfs.gz 文件，旧的方法失效，在本篇文章中，提供一种相对简单的方法，实现向新版本 FortiGate 中添加后门并获取 SHELL 权...

作者：CataLpa 原文链接：搭建 FortiGate 调试环境 (一) 1 处理判断逻辑 本博客某历史文章中提到过一篇参考资料，不过这篇资料是针对旧版本 FortiGate 的，Fortinet 曾在 2019 年 11 月 14 日发布了一个影响 FortiGate 的 CVE，在这个漏洞的描述中，官方认为 VM 应用缺少对文件系统的检查，可能导致攻击者向系统中注入恶意程序。为此在...

Author：K&XWS@Knownsec 404 Team Chinese version: https://paper.seebug.org/3199/ 1 Overview Recently, Knownsec 404 Advanced Threat Intelligence Team has detected a suspected attack by the P...

译者：知道创宇404实验室翻译组 原文链接：A Chrome/Edge RCE via V8 WASM Type Confusion 1 介绍 本文介绍了 V8 JavaScript 和 WebAssembly 引擎中的一个漏洞，该漏洞允许在“渲染器”进程中执行任意的 shellcode。尽管代码执行仍受基于进程隔离的浏览器沙箱限制（除非浏览器使用 --no-sandbox 标志运行），...

作者：K&XWS@知道创宇404高级威胁情报团队 时间：2024年7月15日 1 概述 近期，知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本，该样本除加载已多次发现的go语言后门(以下称“PGoShell”)外，还大规模增强了功能。与此同时，样本首次使用了红队工具Brute Ratel C4，即近期观察到的比较大的武器更新。该组织在最近...