原创 Paper | 使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施
本文使用ZoomEye平台新升级的增强新语法,基于"行为测绘"理念,针对最近一年时间内网络资产测绘数据进行多维度分析,拓展发现LockBit相关基础设施。
Seebug漏洞平台
【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
原创 Paper | CodeQL 入门和基本使用
本文将介绍 CodeQL 的基本概念,结合官方教程学习基础的使用方法,并以 Python 为例演示 CodeQL 在具体编程语言方面的应用。
【知道创宇404实验室】警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞
【知道创宇404实验室】警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞
原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线
使用ZoomEye网络空间搜索引擎进行C2资产拓线,发现更多属于该黑客组织的C2网络资产;并针对这些C2服务器上的木马程序进行分析,获取黑客组织的惯用攻击手法和独有特征。
知道创宇404实验室:安全研究实习生持续招募中!
招人!
威胁情报 | APT-Patchwork 组织测试 Badnews 新变种?
【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
此类型攻击需提前关注,并加强防范。
原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing
本文将简单介绍 Peach 的功能,通过实验的方式理解 Peach 的核心思路和基本使用方法。
原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
本文分析了Apache OFBiz的SSRF到RCE漏洞(CVE-2024-45507)。通过复现漏洞、研究其触发条件以及影响版本,详细讲解了如何利用该漏洞进行未授权的远程代码执行,并提供了修复补丁分析和防护规则。
404星链计划 | 一大波项目版本更新
知道创宇404实验室星链计划月度更新。
威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析
今年6月,我们在分析过程中发现了几个APT组织的攻击样本,通过同源关联到其他的攻击木马,并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章,对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马。
威胁情报 | 网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
本次攻击活动主要针对黑灰产人员(尤其是博彩和诈骗活动参与者)以及IT从业人员的组织,该组织创新性地利用SaaS客服系统作为木马载荷下载器,并通过水坑攻击、社群传播等手段展开攻击。因此,我们暂时将其标识为APT-K-UN3。
原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析
这篇文章深入探讨了GL-iNet路由器中发现的命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。此文为安全研究入门提供了从环境搭建到漏洞利用的完整过程演示,对进一步研究路由器安全性具有参考价值。
原创 Paper | 通过杀软 avast 及 no-defender 工具分析 Windows 防护机制
本文结合 no-defender 源码和 Avast 杀毒软件,研究学习 no-defender 的源码和实现原理。
重磅更新 | 知道创宇研发技能表 V4.0 发布!
知道创宇研发技能表 V4.0 正式发布!
原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现
这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤,接着通过使用QEMU模拟MIPS环境,详细演示了漏洞的分析过程,包括如何定位漏洞触发点及实现命令注入。
关注我们,获取知道创宇404实验室最新研究动向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)