作者:longofo@知道创宇404实验室时间:2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一...
原创 Paper | 本地化 AI 审计工具落地小试牛刀
作者:wh0am1i@知道创宇404实验室时间:2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一...
【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀
作者:wh0am1i@知道创宇404实验室时间:2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一...
威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生
作者:知道创宇404高级威胁情报团队时间:2024年11月22日1 分析概述参考资料近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了APT-K-47组织利用“朝觐”话题发起的攻击活动,...
原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析
作者:fan@知道创宇404实验室时间:2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1],影响多款GL-iNet路由器,随后开始漏洞应急。起初对GL-iN...
利用客户端路径遍历执行 CSRF (CSPT2CSRF)
客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同,客户...
【开源调查】认知战(Cognitive Warfare)的起源
美西方对于“认知战”的研究越来越密集,北约计划今年晚些时候发布认知战概念。那么认知战是如何起源的呢?北约《2024年未来作战环境研究》研究了不断变化的对手、作战领域和未来战争属性。并预测2024 年将...
原创Paper | WPS WebShape 漏洞及利用分析
作者:Sou1rain@知道创宇404实验室日期:2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年...
【密码测评】考前冲刺:密码技术基础参考资料
阅读 10万+原文始发于微信公众号(利刃信安攻防实验室):【密码测评】考前冲刺:密码技术基础参考资料
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
作者:Sunflower@知道创宇404实验室 日期:2023年7月10日 1.前言 参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryForm...
原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析
作者:Sunflower@知道创宇404实验室 日期:2023年6月8日 1. 漏洞介绍 参考资料Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ...
原创Paper | 黑盒 fuzz 工具 Jackalope 的使用
作者:0x7F@知道创宇404实验室 日期:2023年4月23日 0x00 前言 参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具,相比于 WinAFL...