Seebug漏洞平台
AI 作为新型黑客:开发进攻性安全代理
原创 Paper | 揭秘暗黑系网络服务运营商——防弹主机网络
防弹主机托管服务是全球网络犯罪生态系统中不可忽视的一环,识别并有效应对这一威胁,可更好保护国家和企业的网络安全。
新书发售抢先看:《Web漏洞分析与防范实战(卷1)》
文末赠书!
威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生
原创 Paper | 使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施
本文使用ZoomEye平台新升级的增强新语法,基于"行为测绘"理念,针对最近一年时间内网络资产测绘数据进行多维度分析,拓展发现LockBit相关基础设施。
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
原创 Paper | CodeQL 入门和基本使用
本文将介绍 CodeQL 的基本概念,结合官方教程学习基础的使用方法,并以 Python 为例演示 CodeQL 在具体编程语言方面的应用。
【知道创宇404实验室】警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞
【知道创宇404实验室】警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞
原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线
使用ZoomEye网络空间搜索引擎进行C2资产拓线,发现更多属于该黑客组织的C2网络资产;并针对这些C2服务器上的木马程序进行分析,获取黑客组织的惯用攻击手法和独有特征。
知道创宇404实验室:安全研究实习生持续招募中!
招人!
威胁情报 | APT-Patchwork 组织测试 Badnews 新变种?
【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
此类型攻击需提前关注,并加强防范。
原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing
本文将简单介绍 Peach 的功能,通过实验的方式理解 Peach 的核心思路和基本使用方法。
原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
本文分析了Apache OFBiz的SSRF到RCE漏洞(CVE-2024-45507)。通过复现漏洞、研究其触发条件以及影响版本,详细讲解了如何利用该漏洞进行未授权的远程代码执行,并提供了修复补丁分析和防护规则。
404星链计划 | 一大波项目版本更新
知道创宇404实验室星链计划月度更新。
威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析
今年6月,我们在分析过程中发现了几个APT组织的攻击样本,通过同源关联到其他的攻击木马,并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章,对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马。
关注我们,获取知道创宇404实验室最新研究动向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)