威胁情报 | 海莲花组织以社保话题为诱饵进行 APT 攻击
因本次捕获样本与2023年该组织利用BMW话题为诱饵发起的攻击活动在多方面一致,因此,我们认为本次捕获的样本与2023年海莲花组织利用BMW诱饵的攻击样本应当属于同一组织。
Seebug漏洞平台
威胁情报 | 不只是黑产?疑似筹划 APT 攻击的“银狐”团伙攻击活动分析
本次捕获的多个样本不仅使用VMP壳进行代码保护,仿冒目标更是一改一贯作风,将矛头直指国家单位及安全厂商。
【知道创宇404实验室】建议关注 Apache 2.4.60 更新修复多个安全漏洞
【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)
原创 Paper | Mitmproxy 数据包解密实战篇
本文介绍了mitmproxy工具的使用,包含mitmproxy的安装、基本使用方法,以及如何使用mitmdump编写和运行插件修改流量。在安全研究中,展示了拦截和解密数据包的实际应用,并提供了多层代理配置实现数据包加密和解密的详细步骤。
原创 Paper | CVE-2024-2961 漏洞分析
本文将对Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)公开的漏洞细节和在PHP环境下的利用思路进行分析研究。
【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响
2024年6月6日,PHP官方发布新版本(8.3.8、8.2.20、8.1.29)中修复 CVE-2024-4
原创 Paper | Windows 与 Java 环境下的 Redis 利用分析
本文介绍了从发现Redis未授权入口到成功getshell的整个过程,主要内容集中在后半段的如何写shell处。
404星链计划 | 一大波项目版本更新
知道创宇404实验室星链计划月度更新。
原创 Paper | 从 XZ 后门学奇技淫巧
本文主要对XZ后门事件中用到的后门隐藏技巧进行学习分析和复现。
原创 Paper | xz-utils 后门代码分析
本文将以xz-util相关分析报告为基础,并针对xz-utils后门代码部分展开分析研究。
原创 Paper | VxWorks 启动流程及溢出测试分析
本文详细记录了 VxWorks7 的启动流程,并对内存布局进行了初探分析。
【知道创宇404实验室】警惕Linux生态xz-utils软件包被攻击并植入后门(CVE-2024-3094)
一期一会 | 404 Paper 精粹 2023 下册发布!
原创 Paper | 探秘 Zyxel 设备:固件提取分析
本文详细记录了对Zyxel设备固件进行提取的方法和过程,并进行了详细分析。
原创 Paper | USB设备开发:从入门到实践指南(四)
本文主要讲述了研究USB设备开发硬件部分的知识及心得。
404星链计划 | 一大波项目版本更新
知道创宇404实验室星链计划月度更新。
关注我们,获取知道创宇404实验室最新研究动向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)