全是精华

全是精华 | 2023 Seebug Paper 年度盘点

2023年悄然流逝，在这一年中，我们见证了行业的变化和技术的进步，Seebug 漏洞平台 Paper 栏目也见证着各位师傅的成长。新年伊始，我们整理了平台上过去一年的优质文章及创作者。感谢各位师傅们的

2024-1-10 00:1:43

Author: 白帽子(查看原文)

阅读量:44

收藏

2023年悄然流逝，在这一年中，我们见证了行业的变化和技术的进步，Seebug 漏洞平台 Paper 栏目也见证着各位师傅的成长。新年伊始，我们整理了平台上过去一年的优质文章及创作者。

感谢各位师傅们的“爆肝”创作，大家可以在 Seebug Paper 搜索对应的文章名称快速找到相关内容。具体文章内容请访问：https://paper.seebug.org/期待各位的点赞、转发 首先是/// 2023 Seebug Paper 最受欢迎的文章 Top10 ///数据统计自 paper.seebug.org 后台访问量1. 揭秘 VPN 背后的黑灰产组织

🔗https://paper.seebug.org/3062/

2. Citrix CVE-2022-27518 漏洞分析

🔗https://paper.seebug.org/2049/

3. Patch diff an old vulnerability in Synology NAS

🔗https://paper.seebug.org/2038/

4. CVE-2023-38831 WinRAR 漏洞分析

🔗https://paper.seebug.org/3036/

5. Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）漏洞分析

🔗https://paper.seebug.org/2081/

6. mqtt 攻击面和挖掘思路浅析

🔗https://paper.seebug.org/2040/

7. parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析

🔗https://paper.seebug.org/2059/

8. Windows Backup Service 本地提权漏洞（CVE-2023-21752）分析

🔗https://paper.seebug.org/2045/

9. GeoServer SQL 注入漏洞分析（CVE-2023-25157）

🔗https://paper.seebug.org/2087/

10. Apache ActiveMQ (版本 5.18.3) RCE 分析

🔗https://paper.seebug.org/3058/

除此之外，还有大量优质文章等你来解锁

📚漏洞分析类

CVE-2023-24949 Windows 内核提权漏洞分析

CVE-2023-29357 – Microsoft SharePoint ValidateTokenIssuer 身份验证绕过漏洞分析VM2 沙箱逃逸漏洞分析CVE-2022-42475-FortiGate-SSLVPN 堆溢出漏洞分析Firefox 在野 0day 分析📚经验心得类

Analyzing the Vulnerability in ASUS Router (maybe) from TFC2021

Google 浏览器扩展程序漏洞分析

Django下防御 Race Condition 漏洞

3DS userland 漏洞那些事

重温漏洞 CVE-2021-27198：从文件上传到代码执行分析

📚二进制类黑盒 fuzz 工具 Jackalope 的使用实现一个简单的调试器

Linux 内核常用保护和绕过技术

从零开始的 Boa 框架 Fuzz

针对二维码解析库的 Fuzzing 测试

📚Web安全类PHP 从零学习到 Webshell 免杀手册

FastJson 与原生反序列化（一）

FastJson 与原生反序列化(二)

F5 BIG-IP身份验证绕过漏洞 CVE-2023-46747 分析

SolarWinds BytetoMessage 反序列化 RCE 分析

📚威胁情报类黑客背后的猎人Konni APT 利用 WinRAR 漏洞（CVE-2023-38831）攻击数字货币行业

Bitter 组织新攻击武器分析报告 - ORPCBackdoor 武器分析

赋予数据灵魂—印巴两国网空测绘数据对比

"Operation Triangulation" 卡巴斯基被黑

……

更多精彩文章请至：https://paper.seebug.org/

另外，还要感谢一直以来支持的创作者，是你们让我们的社区更具有了生命力。

注：按照首字母进行排列，排名不分先后

创作团队

Evilc0de安全团队

绿盟科技

Numen Cyber Labs

启明星辰ADLab

青藤实验室

RainSec

天融信阿尔法实验室

雪诺凛冬实验室

360漏洞研究院

创作个人

Al1ex@七芒星实验室B1tg

标准云

cq674350529

evilpan

风起

嘉然小狗的姐

Jack Ren

k0shl

lhy

ph

Phith0n

riusksk

Ryze-T

spoock

swing

Tangerine

维一零

wh1t3p1g

winmt

wolf

X1r0z

XIAORANG.LAB

Y4er

Y4tacker

zoemurmure

曾哥

再次向所有团队/作者表示感谢，正因你们的无私奉献，才能让 Seebug 平台 Paper 栏目成为一个知识宝库。2024 年，让我们继续携手同行！

此外，Seebug Paper 平台有奖征稿活动正在火热进行中！凡是投稿成功，都可以获得为大家准备的精美礼物！

点击了解详情：年底冲稿！Seebug 有奖征稿正在进行中

大家可将 Markdown 格式文档发送至 [email protected]，或提交至 https://paper.seebug.org/contribution/paper/

期待看到大家的分享

往 期 热 门(点击图片跳转）

戳“阅读原文”更多精彩内容!

文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMDQwNTE5MA==&mid=2650247268&idx=1&sn=5f4f71ea9bc3ab44a3786f00ef8dd155&chksm=830955f919bfb7a0cfd25bf2ee8d049835abc743a67bd042c4f075e2b7e3d402af0e1dd4257c&scene=0&xtrack=1#rd 如有侵权请联系:admin#unsafe.sh