Seebug漏洞平台
趋利避害的大模型行为:伪对齐
找出披着羊皮的狼:通过文本摘要技术破解对抗性文本到图像提示
原创 Paper | 失控的 PCDN:观察 PCDN 技术现状与案例分析
AI 作为新型黑客:开发进攻性安全代理
原创 Paper | 揭秘暗黑系网络服务运营商——防弹主机网络
防弹主机托管服务是全球网络犯罪生态系统中不可忽视的一环,识别并有效应对这一威胁,可更好保护国家和企业的网络安全。
新书发售抢先看:《Web漏洞分析与防范实战(卷1)》
文末赠书!
威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生
原创 Paper | 使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施
本文使用ZoomEye平台新升级的增强新语法,基于"行为测绘"理念,针对最近一年时间内网络资产测绘数据进行多维度分析,拓展发现LockBit相关基础设施。
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
原创 Paper | CodeQL 入门和基本使用
本文将介绍 CodeQL 的基本概念,结合官方教程学习基础的使用方法,并以 Python 为例演示 CodeQL 在具体编程语言方面的应用。
【知道创宇404实验室】警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞
【知道创宇404实验室】警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞
原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线
使用ZoomEye网络空间搜索引擎进行C2资产拓线,发现更多属于该黑客组织的C2网络资产;并针对这些C2服务器上的木马程序进行分析,获取黑客组织的惯用攻击手法和独有特征。
知道创宇404实验室:安全研究实习生持续招募中!
招人!
威胁情报 | APT-Patchwork 组织测试 Badnews 新变种?
【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
此类型攻击需提前关注,并加强防范。
原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing
本文将简单介绍 Peach 的功能,通过实验的方式理解 Peach 的核心思路和基本使用方法。
关注我们,获取知道创宇404实验室最新研究动向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)