Seebug Paper

作者：fan@知道创宇404实验室 时间：2024年11月13日 1.前言 我在日常跟踪漏洞情报的过程中，看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞(CVE-2024-44844/CVE-2024-44845)[1]。正好最近看到几个固件仿真小工具，我打算一并试试效果。 2.产品介绍 Vigor3900 是 DrayTek 推出的一款高性能、多功能的企业...

作者：0x7F@知道创宇404实验室 日期：2024年11月12日 1.前言 CodeQL 是 GitHub 推出的一种静态代码分析工具，用于查找和修复代码中的漏洞和安全问题。该工具最早由 Semmle 团队开发并命名为 Semmle QL，应用于自家的源代码分析平台 LGTM(Looks Good To Me) 上；2020年，Github 收购了 Semmle 团队并成立了 Securi...

作者：知道创宇404实验室 时间：2024年10月21日 1 摘要 本文基于推特社交平台上一则C2的IP地址及其相关文件信息，以此作为线索，使用ZoomEye网络空间搜索引擎 [1] 进行C2资产拓线，发现更多属于该黑客组织的C2网络资产；并针对这些C2服务器上的木马程序进行分析，获取黑客组织的惯用攻击手法和独有特征。 2 概述 2024年9月8日，推特社交平台上有一位安全研究员发布了一则C...

作者：知道创宇404高级威胁情报团队 时间：2024年9月30日 1.分析概述 近期，知道创宇404高级威胁情报团队在分析过程中发现一个与Patchwork组织历史TTP极其相似的样本，该样本使用Patchwork常用的donut加载执行最终的载荷。最终载荷与该组织已知的武器badnews在代码方面存在大量重合，相比老版本的badnews具备以下特点： 1) 使用base64+Salsa2...

作者：知道创宇404高级威胁情报团队 时间：2024年9月25日 1.1 事件背景 近期，知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对某国宗教人士的攻击活动，攻击者通过宗教相关的诱饵诱使相关人员点击并加载最终的窃密木马。 此次攻击活动有如下特点： 首次发现利用NTFS文件系统ADS(备用数据流)进行载荷隐藏，隐蔽性较高。 利用windows系统文...

作者：0x7F@知道创宇404实验室 英文版：https://paper.seebug.org/3229/ 1 前言 Peach 是一个于 2004 年开发的模糊测试框架(SmartFuzzer)，能够执行基于生成和变异的模糊测试。其核心思路在于其内部的 PeachPit 变异引擎，安全研究员可通过 xml 描述目标文档的详细格式(pit文件)，在随后的 fuzzing 过程中引导变异数据的...

Author：0x7F@knownsec404 Team Chinese version: https://paper.seebug.org/3227/ 1 Foreword Peach is a fuzzing framework (SmartFuzzer) developed in 2004 that supports both generation-based and mutatio...

作者：Sunflower@知道创宇404实验室 时间：2024年9月12日 1.前言 漏洞名称：Apache OFBiz SSRF to RCE 漏洞影响：version < 18.12.16 CVE：CVE-2024-45507 据互联网上相关OFBiz漏洞PoC陆续公开，趁热拿url调试分析一下漏洞原理。 2.环境搭建 复现版本：18.12.12 执行如下代码进行下载和启动OFBi...

作者：K&XWS@知道创宇404高级威胁情报团队 时间：2024年9月10日 1 情况概述 今年6月，知道创宇404高级威胁情报团队在分析过程中发现了几个APT组织的攻击样本，通过同源关联到其他的攻击木马，并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章，对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马[1][2]。 2023年8月至2024年7月，我...

作者：K&XWS@知道创宇404高级威胁情报团队 时间：2024年9月9日 1 事件概述 近期，知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动，最终运行的恶意载荷是通过修改的gh0st RAT,我们一度认为是友商曝光的GoldenEyeDog/Dragon Death APT组织[1][2]，该组织曾利用快连VPN发起过类似的水坑攻击。但经过仔细分析后发现虽然...

作者：fan@知道创宇404实验室 时间：2024年9月6日 1 前言 8月5日网上披露了 CVE-2024-399226 [1]，影响多款 GL-iNet 路由器，随后开始漏洞应急。起初对 GL-iNet 路由器不了解导致踩了很多坑、浪费了不少时间，因此在做完应急后对这次漏洞分析和固件仿真进行记录。 2 产品介绍 GL.iNet 是一家专注于智能路由器和网络设备开发的科技公司。成立于 2...

作者：知道创宇404实验室 英文版: https://paper.seebug.org/3223/ 1 前言 近几年随着 Windows 越来越重视系统安全，Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应软件(EDR)，并成为 Windows 安全体系的一部分；从系统安全的角度来看，Windows 不建议用户关闭或停用 Defender；从安全研究的角度来...

Author：Knownsec 404 Team Chinese version: https://paper.seebug.org/3222/ 1 Introduction In recent years, as Windows attaches more and more importance to system security, Windows Defender has evolv...

作者：Flanker 原文链接：https://blog.flanker017.me/the-new-mystique-bug-cve-2024-31317/ 1 摘要 本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因，并分享了笔者的利用研究和方法。通过这个漏洞，我们可以获取任意uid的权限，近似于突破Android沙箱获取任意app的权限。这个漏洞具有类似于笔者...

作者：cq674350529 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 1 前言 在Pwn2Own Tokyo 2020比赛上，有2个团队攻破了群晖DS418Play型号的NAS设备，其中DEVCORE团队利用一个堆溢出漏洞在设备上实现了代码执行。根据ZDI的公告，漏洞存在于Netatalk组件中，在解析DS...

在全球化和人工智能技术的双重驱动下，海外大模型在全球范围内迅速崛起，其强大的数据处理与学习能力为各行各业带来了前所未有的变革机遇。特别是在中国市场，众多应用开发者纷纷将目光投向了这些海外开源大模型，希望通过二次训练快速构建出符合本土需求的智能服务，以满足日益增长的用户需求。 然而，随着海外大模型在中国市场的广泛应用，一个不容忽视的问题逐渐浮出水面：这些模型在应对中国核心价值观方面的能力究竟如...

2024年8月24日至25日，KCon 2024圆满降下帷幕，为这个充满活力的夏天画上了璀璨的技术句点！ 本届KCon 携手众多行业精英与热爱技术的伙伴们，共同见证这场汇聚技术前沿与思想碰撞的盛会。秉持着对技术的无限热爱与探索精神，KCon不仅推动了网络安全行业的持续发展与深刻变革，更在数智化浪潮中乘风破浪，汇聚智慧之光，致力于打造一个具有全球影响力的网络安全交流殿堂。 作为KCon核心——...

作者：Funsiooo 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 1 起因 在对某一 APP 进行测试时，发现该 APP 对传输的数据包进行了加密，近几年 APP 方面的防护也逐渐提高，大型企业的 APP 传输数据包加密也是常规操作了，在尝试进行 Hook 时出现了报错，其中的报错信息引出了该文。本文主要内容为...

作者：fan@知道创宇404实验室 时间：2024年8月13日 1 前言 近期，在浏览公众号时无意发现 Tenda-FH1201 存在命令注入漏洞 CVE-2024-41468,CVE-2024-41473 。一看固件更新时间 2018-10-12 ，感觉没必要应急了，但是作为初学者练习还是不错。 腾达（Tenda）是中国的一家网络设备制造商，专注于生产各种网络相关设备，包括路由器、交换机...

作者：evilpan 原文链接：https://evilpan.com/2023/09/09/java-fuzzing/ 去年泛微发布了 10.58.6 补丁，修复好几个笔者之前储备的 0day，本文就来介绍其中一系列比较有意思的漏洞，以及分享一下相关的挖掘思路。 1 背景 最近几个月笔者都在研究 Java Web 方向，一方面是工作职责的调整，另一方面也想挑战一下新的领域。对于漏洞挖掘而言...