参考资料 | CN-SEC 中文网

安全文章

原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

作者：longofo@知道创宇404实验室时间：2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月20日128 views评论

阅读全文

人工智能安全

原创 Paper | 本地化 AI 审计工具落地小试牛刀

作者：wh0am1i@知道创宇404实验室时间：2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月18日31 views评论

阅读全文

安全开发

【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

02月18日19 views评论

阅读全文

安全新闻

威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生

作者：知道创宇404高级威胁情报团队时间：2024年11月22日1 分析概述参考资料近期，知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了APT-K-47组织利用“朝觐”话题发起的攻击活动，...

11月22日10 views评论

阅读全文

IoT工控物联网

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

作者：fan@知道创宇404实验室时间：2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1]，影响多款GL-iNet路由器，随后开始漏洞应急。起初对GL-iN...

09月13日63 views评论

阅读全文

安全文章

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同，客户...

07月10日70 views评论

阅读全文

信息情报

【开源调查】认知战（Cognitive Warfare）的起源

美西方对于“认知战”的研究越来越密集，北约计划今年晚些时候发布认知战概念。那么认知战是如何起源的呢？北约《2024年未来作战环境研究》研究了不断变化的对手、作战领域和未来战争属性。并预测2024 年将...

03月31日91 views评论

阅读全文

安全文章

原创Paper | WPS WebShape 漏洞及利用分析

作者：Sou1rain@知道创宇404实验室日期：2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，发现在今年...

02月17日54 views评论

阅读全文

安全职场

【密码测评】考前冲刺：密码技术基础参考资料

阅读 10万+原文始发于微信公众号（利刃信安攻防实验室）：【密码测评】考前冲刺：密码技术基础参考资料

07月15日51 views评论

阅读全文

安全文章

原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记

作者：Sunflower@知道创宇404实验室日期：2023年7月10日 1.前言参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制，攻击者可以通过发送由 BinaryForm...

07月12日33 views评论

阅读全文

安全文章

原创Paper | Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）分析

作者：Sunflower@知道创宇404实验室日期：2023年6月8日 1. 漏洞介绍参考资料Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ...

06月20日35 views评论

阅读全文

安全文章

原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

作者：0x7F@知道创宇404实验室日期：2023年4月23日 0x00 前言参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具，相比于 WinAFL...

05月17日110 views评论

阅读全文

在线咨询

微信