原创 Paper | LLM检索增强生成(RAG)的基本原理和实现
本文就检索增强生成技术的基本原理进行介绍,并使用代码演示 RAG 技术在构建知识库方面的应用实施。
Seebug漏洞平台
原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试
本文是受Protect AI的vulnhuntr项目的启发,结合自己的经验做的另一种AI挖洞的尝试。
404星链计划 | dperf 项目开发者接受Linux基金会采访
原创 Paper | 本地化 AI 审计工具落地小试牛刀
原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
威胁情报 | 战争下的相爱相杀,疑似GamaCopy组织利用军事诱饵对俄发起攻击
盘点 2024 年备受关注的那些高风险漏洞
【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591
趋利避害的大模型行为:伪对齐
找出披着羊皮的狼:通过文本摘要技术破解对抗性文本到图像提示
原创 Paper | 失控的 PCDN:观察 PCDN 技术现状与案例分析
AI 作为新型黑客:开发进攻性安全代理
原创 Paper | 揭秘暗黑系网络服务运营商——防弹主机网络
防弹主机托管服务是全球网络犯罪生态系统中不可忽视的一环,识别并有效应对这一威胁,可更好保护国家和企业的网络安全。
新书发售抢先看:《Web漏洞分析与防范实战(卷1)》
文末赠书!
威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生
原创 Paper | 使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施
本文使用ZoomEye平台新升级的增强新语法,基于"行为测绘"理念,针对最近一年时间内网络资产测绘数据进行多维度分析,拓展发现LockBit相关基础设施。
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
原创 Paper | CodeQL 入门和基本使用
本文将介绍 CodeQL 的基本概念,结合官方教程学习基础的使用方法,并以 Python 为例演示 CodeQL 在具体编程语言方面的应用。
【知道创宇404实验室】警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞
关注我们,获取知道创宇404实验室最新研究动向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)