参考资料 | CN-SEC 中文网

安全文章

原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

作者：longofo@知道创宇404实验室时间：2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月20日143 views评论

阅读全文

人工智能安全

原创 Paper | 本地化 AI 审计工具落地小试牛刀

作者：wh0am1i@知道创宇404实验室时间：2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月18日39 views评论

阅读全文

安全开发

【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

02月18日25 views评论

阅读全文

安全新闻

威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生

作者：知道创宇404高级威胁情报团队时间：2024年11月22日1 分析概述参考资料近期，知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了APT-K-47组织利用“朝觐”话题发起的攻击活动，...

11月22日12 views评论

阅读全文

IoT工控物联网

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

作者：fan@知道创宇404实验室时间：2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1]，影响多款GL-iNet路由器，随后开始漏洞应急。起初对GL-iN...

09月13日65 views评论

阅读全文

安全文章

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同，客户...

07月10日73 views评论

阅读全文

安全文章

原创Paper | WPS WebShape 漏洞及利用分析

作者：Sou1rain@知道创宇404实验室日期：2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，发现在今年...

02月17日63 views评论

阅读全文

安全职场

【密码测评】考前冲刺：密码技术基础参考资料

阅读 10万+原文始发于微信公众号（利刃信安攻防实验室）：【密码测评】考前冲刺：密码技术基础参考资料

07月15日52 views评论

阅读全文

安全文章

原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记

作者：Sunflower@知道创宇404实验室日期：2023年7月10日 1.前言参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制，攻击者可以通过发送由 BinaryForm...

07月12日36 views评论

阅读全文

安全文章

原创Paper | Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）分析

作者：Sunflower@知道创宇404实验室日期：2023年6月8日 1. 漏洞介绍参考资料Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ...

06月20日35 views评论

阅读全文

安全文章

原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

作者：0x7F@知道创宇404实验室日期：2023年4月23日 0x00 前言参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具，相比于 WinAFL...

05月17日125 views评论

阅读全文

信息情报

北约开源情报情报课程（附手册下载）

点击上方蓝字关注我们北约组织非常重视开源情报的应用和开源情报的培训，今天小编给大家介绍北约开源情报课程的基本内容，文末附北约开源情报手册下载方法，希望给大家提供相关的参考。目的培养OSINT从业人员在...

01月07日255 views评论

阅读全文

在线咨询

微信