原创 Paper | 使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施 Seebug漏洞平台 1 day 7 hours ago 本文使用ZoomEye平台新升级的增强新语法,基于"行为测绘"理念,针对最近一年时间内网络资产测绘数据进行多维度分析,拓展发现LockBit相关基础设施。
原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845) Seebug漏洞平台 1 week 2 days ago 我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
原创 Paper | CodeQL 入门和基本使用 Seebug漏洞平台 1 week 3 days ago 本文将介绍 CodeQL 的基本概念,结合官方教程学习基础的使用方法,并以 Python 为例演示 CodeQL 在具体编程语言方面的应用。
原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线 Seebug漏洞平台 1 month ago 使用ZoomEye网络空间搜索引擎进行C2资产拓线,发现更多属于该黑客组织的C2网络资产;并针对这些C2服务器上的木马程序进行分析,获取黑客组织的惯用攻击手法和独有特征。
原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing Seebug漏洞平台 2 months 1 week ago 本文将简单介绍 Peach 的功能,通过实验的方式理解 Peach 的核心思路和基本使用方法。
原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析 Seebug漏洞平台 2 months 1 week ago 本文分析了Apache OFBiz的SSRF到RCE漏洞(CVE-2024-45507)。通过复现漏洞、研究其触发条件以及影响版本,详细讲解了如何利用该漏洞进行未授权的远程代码执行,并提供了修复补丁分析和防护规则。
威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析 Seebug漏洞平台 2 months 1 week ago 今年6月,我们在分析过程中发现了几个APT组织的攻击样本,通过同源关联到其他的攻击木马,并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章,对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马。
威胁情报 | 网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析 Seebug漏洞平台 2 months 1 week ago 本次攻击活动主要针对黑灰产人员(尤其是博彩和诈骗活动参与者)以及IT从业人员的组织,该组织创新性地利用SaaS客服系统作为木马载荷下载器,并通过水坑攻击、社群传播等手段展开攻击。因此,我们暂时将其标识为APT-K-UN3。
原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析 Seebug漏洞平台 2 months 2 weeks ago 这篇文章深入探讨了GL-iNet路由器中发现的命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。此文为安全研究入门提供了从环境搭建到漏洞利用的完整过程演示,对进一步研究路由器安全性具有参考价值。
原创 Paper | 通过杀软 avast 及 no-defender 工具分析 Windows 防护机制 Seebug漏洞平台 2 months 2 weeks ago 本文结合 no-defender 源码和 Avast 杀毒软件,研究学习 no-defender 的源码和实现原理。
原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现 Seebug漏洞平台 3 months 1 week ago 这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤,接着通过使用QEMU模拟MIPS环境,详细演示了漏洞的分析过程,包括如何定位漏洞触发点及实现命令注入。