原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现 Seebug漏洞平台 3 months 1 week ago 这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤,接着通过使用QEMU模拟MIPS环境,详细演示了漏洞的分析过程,包括如何定位漏洞触发点及实现命令注入。
原创 Paper | 从零开始搭建本地安全 AI 大模型攻防知识库 Seebug漏洞平台 3 months 2 weeks ago 本文系统地分享了从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。
威胁情报 |Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击 Seebug漏洞平台 4 months 1 week ago 本次捕获的攻击活动主要以adaptation fund(适应基金董事会)关于不丹的项目提案作为诱饵,针对对象疑似为不丹相关机构和个人。在此次攻击活动中,首次发现Patchwork组织使用Brute Ratel C4作为武器。
威胁情报 | 海莲花组织以社保话题为诱饵进行 APT 攻击 Seebug漏洞平台 4 months 2 weeks ago 因本次捕获样本与2023年该组织利用BMW话题为诱饵发起的攻击活动在多方面一致,因此,我们认为本次捕获的样本与2023年海莲花组织利用BMW诱饵的攻击样本应当属于同一组织。
威胁情报 | 不只是黑产?疑似筹划 APT 攻击的“银狐”团伙攻击活动分析 Seebug漏洞平台 4 months 2 weeks ago 本次捕获的多个样本不仅使用VMP壳进行代码保护,仿冒目标更是一改一贯作风,将矛头直指国家单位及安全厂商。
原创 Paper | Mitmproxy 数据包解密实战篇 Seebug漏洞平台 5 months 1 week ago 本文介绍了mitmproxy工具的使用,包含mitmproxy的安装、基本使用方法,以及如何使用mitmdump编写和运行插件修改流量。在安全研究中,展示了拦截和解密数据包的实际应用,并提供了多层代理配置实现数据包加密和解密的详细步骤。
原创 Paper | CVE-2024-2961 漏洞分析 Seebug漏洞平台 5 months 1 week ago 本文将对Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)公开的漏洞细节和在PHP环境下的利用思路进行分析研究。
【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响 Seebug漏洞平台 5 months 2 weeks ago 2024年6月6日,PHP官方发布新版本(8.3.8、8.2.20、8.1.29)中修复 CVE-2024-4
原创 Paper | Windows 与 Java 环境下的 Redis 利用分析 Seebug漏洞平台 5 months 4 weeks ago 本文介绍了从发现Redis未授权入口到成功getshell的整个过程,主要内容集中在后半段的如何写shell处。
原创 Paper | xz-utils 后门代码分析 Seebug漏洞平台 6 months 3 weeks ago 本文将以xz-util相关分析报告为基础,并针对xz-utils后门代码部分展开分析研究。