全是精华 | 2023 Seebug Paper 年度盘点

文摘   科技   2024-01-09 16:22   湖北  

2023年悄然流逝,在这一年中,我们见证了行业的变化和技术的进步,Seebug 漏洞平台 Paper 栏目也见证着各位师傅的成长。新年伊始,我们整理了平台上过去一年的优质文章及创作者。

感谢各位师傅们的“爆肝”创作,大家可以在 Seebug Paper 搜索对应的文章名称快速找到相关内容。

具体文章内容请访问:https://paper.seebug.org/

期待各位的点赞、转发

 首先是
/// 2023 Seebug Paper 最受欢迎的文章 Top10 ///
数据统计自 paper.seebug.org 后台访问量

1. 揭秘 VPN 背后的黑灰产组织

🔗https://paper.seebug.org/3062/

2. Citrix CVE-2022-27518 漏洞分析

🔗https://paper.seebug.org/2049/

3. Patch diff an old vulnerability in Synology NAS

🔗https://paper.seebug.org/2038/

4. CVE-2023-38831 WinRAR 漏洞分析

🔗https://paper.seebug.org/3036/

5. Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)漏洞分析

🔗https://paper.seebug.org/2081/

6.  mqtt 攻击面和挖掘思路浅析

🔗https://paper.seebug.org/2040/

7. parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析

🔗https://paper.seebug.org/2059/

8. Windows Backup Service 本地提权漏洞(CVE-2023-21752)分析

🔗https://paper.seebug.org/2045/

9. GeoServer SQL 注入漏洞分析(CVE-2023-25157)

🔗https://paper.seebug.org/2087/

10. Apache ActiveMQ (版本 5.18.3) RCE 分析

🔗https://paper.seebug.org/3058/

除此之外,还有大量优质文章等你来解锁

📚漏洞分析类

  • CVE-2023-24949 Windows 内核提权漏洞分析

  • CVE-2023-29357 – Microsoft SharePoint ValidateTokenIssuer 身份验证绕过漏洞分析

  • VM2 沙箱逃逸漏洞分析

  • CVE-2022-42475-FortiGate-SSLVPN 堆溢出漏洞分析

  • Firefox 在野 0day 分析


📚经验心得类

  • Analyzing the Vulnerability in ASUS Router (maybe) from TFC2021

  • Google 浏览器扩展程序漏洞分析

  • Django下防御 Race Condition 漏洞

  • 3DS userland 漏洞那些事

  • 重温漏洞 CVE-2021-27198:从文件上传到代码执行分析


📚二进制类

  • 黑盒 fuzz 工具 Jackalope 的使用

  • 实现一个简单的调试器

  • Linux 内核常用保护和绕过技术

  • 从零开始的 Boa 框架 Fuzz

  • 针对二维码解析库的 Fuzzing 测试


📚Web安全类

  • PHP 从零学习到 Webshell 免杀手册

  • FastJson 与原生反序列化(一)

  • FastJson 与原生反序列化(二)

  • F5 BIG-IP身份验证绕过漏洞 CVE-2023-46747 分析

  • SolarWinds BytetoMessage 反序列化 RCE 分析


📚威胁情报类

  • 黑客背后的猎人
  • Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)攻击数字货币行业

  • Bitter 组织新攻击武器分析报告 - ORPCBackdoor 武器分析

  • 赋予数据灵魂—印巴两国网空测绘数据对比

  • "Operation Triangulation" 卡巴斯基被黑


……

更多精彩文章请至:https://paper.seebug.org/


另外,还要感谢一直以来支持的创作者,是你们让我们的社区更具有了生命力。

注:按照首字母进行排列,排名不分先后


创作团队

  • Evilc0de安全团队

  • 绿盟科技

  • Numen Cyber Labs

  • 启明星辰ADLab

  • 青藤实验室

  • RainSec

  • 天融信阿尔法实验室

  • 雪诺凛冬实验室 

  • 360漏洞研究院


创作个人

  • Al1ex@七芒星实验室

  • B1tg 

  • 标准云

  • cq674350529

  • evilpan 

  • 风起

  • 嘉然小狗的姐 

  • Jack Ren

  • k0shl

  • lhy

  • ph 

  • Phith0n

  • riusksk

  • Ryze-T

  • spoock

  • swing 

  • Tangerine

  • 维一零

  • wh1t3p1g 

  • winmt

  • wolf

  • X1r0z

  • XIAORANG.LAB

  • Y4er

  • Y4tacker

  • zoemurmure

  • 曾哥


再次向所有团队/作者表示感谢,正因你们的无私奉献,才能让 Seebug 平台 Paper 栏目成为一个知识宝库。2024 年,让我们继续携手同行!


此外,Seebug  Paper 平台有奖征稿活动正在火热进行中!凡是投稿成功,都可以获得为大家准备的精美礼物!


点击了解详情:年底冲稿!Seebug 有奖征稿正在进行中


大家可将 Markdown 格式文档发送至 paper@seebug.org,或提交至 https://paper.seebug.org/contribution/paper/ 


期待看到大家的分享

往 期 热 门
(点击图片跳转)


“阅读原文”更多精彩内容!

知道创宇404实验室
关注我们,获取知道创宇404实验室最新研究动向。
 最新文章