Seebug漏洞平台
原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
原创 Paper | CodeQL 入门和基本使用
本文将介绍 CodeQL 的基本概念,结合官方教程学习基础的使用方法,并以 Python 为例演示 CodeQL 在具体编程语言方面的应用。
【知道创宇404实验室】警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞
【知道创宇404实验室】警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞
原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线
使用ZoomEye网络空间搜索引擎进行C2资产拓线,发现更多属于该黑客组织的C2网络资产;并针对这些C2服务器上的木马程序进行分析,获取黑客组织的惯用攻击手法和独有特征。
知道创宇404实验室:安全研究实习生持续招募中!
招人!
威胁情报 | APT-Patchwork 组织测试 Badnews 新变种?
【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
此类型攻击需提前关注,并加强防范。
原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing
本文将简单介绍 Peach 的功能,通过实验的方式理解 Peach 的核心思路和基本使用方法。
原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
本文分析了Apache OFBiz的SSRF到RCE漏洞(CVE-2024-45507)。通过复现漏洞、研究其触发条件以及影响版本,详细讲解了如何利用该漏洞进行未授权的远程代码执行,并提供了修复补丁分析和防护规则。
404星链计划 | 一大波项目版本更新
知道创宇404实验室星链计划月度更新。
威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析
今年6月,我们在分析过程中发现了几个APT组织的攻击样本,通过同源关联到其他的攻击木马,并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章,对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马。
威胁情报 | 网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
本次攻击活动主要针对黑灰产人员(尤其是博彩和诈骗活动参与者)以及IT从业人员的组织,该组织创新性地利用SaaS客服系统作为木马载荷下载器,并通过水坑攻击、社群传播等手段展开攻击。因此,我们暂时将其标识为APT-K-UN3。
原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析
这篇文章深入探讨了GL-iNet路由器中发现的命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。此文为安全研究入门提供了从环境搭建到漏洞利用的完整过程演示,对进一步研究路由器安全性具有参考价值。
原创 Paper | 通过杀软 avast 及 no-defender 工具分析 Windows 防护机制
本文结合 no-defender 源码和 Avast 杀毒软件,研究学习 no-defender 的源码和实现原理。
重磅更新 | 知道创宇研发技能表 V4.0 发布!
知道创宇研发技能表 V4.0 正式发布!
原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现
这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤,接着通过使用QEMU模拟MIPS环境,详细演示了漏洞的分析过程,包括如何定位漏洞触发点及实现命令注入。
原创 Paper | 从零开始搭建本地安全 AI 大模型攻防知识库
本文系统地分享了从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。
关注我们,获取知道创宇404实验室最新研究动向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)