原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试
本文是受Protect AI的vulnhuntr项目的启发,结合自己的经验做的另一种AI挖洞的尝试。
Seebug漏洞平台
404星链计划 | dperf 项目开发者接受Linux基金会采访
404星链计划 | dperf 项目开发者接受Linux基金会采访
原创 Paper | 本地化 AI 审计工具落地小试牛刀
原创 Paper | 本地化 AI 审计工具落地小试牛刀
原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
威胁情报 | 战争下的相爱相杀,疑似GamaCopy组织利用军事诱饵对俄发起攻击
盘点 2024 年备受关注的那些高风险漏洞
【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591
趋利避害的大模型行为:伪对齐
找出披着羊皮的狼:通过文本摘要技术破解对抗性文本到图像提示
原创 Paper | 失控的 PCDN:观察 PCDN 技术现状与案例分析
AI 作为新型黑客:开发进攻性安全代理
原创 Paper | 揭秘暗黑系网络服务运营商——防弹主机网络
防弹主机托管服务是全球网络犯罪生态系统中不可忽视的一环,识别并有效应对这一威胁,可更好保护国家和企业的网络安全。
新书发售抢先看:《Web漏洞分析与防范实战(卷1)》
文末赠书!
威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生
原创 Paper | 使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施
本文使用ZoomEye平台新升级的增强新语法,基于"行为测绘"理念,针对最近一年时间内网络资产测绘数据进行多维度分析,拓展发现LockBit相关基础设施。
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
关注我们,获取知道创宇404实验室最新研究动向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)