paper - 第 2 | CN-SEC 中文网

安全文章

[HTB] Paper Writeup

概述（Overview）HOST: 10.10.11.143OS: LINUX发布时间: 2022-02-06完成时间: 2022-06-15机器作者: secnigma困难程度: EASY机器状态...

11月14日7 views评论

阅读全文

IoT工控物联网

原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)

作者：fan@知道创宇404实验室时间：2024年11月13日 1.前言参考资料我在日常跟踪漏洞情报的过程中，看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞(CVE-...

11月13日35 views评论

阅读全文

安全文章

原创 Paper | CodeQL 入门和基本使用

作者：0x7F@知道创宇404实验室时间：2024年11月12日1.前言参考资料CodeQL 是 GitHub 推出的一种静态代码分析工具，用于查找和修复代码中的漏洞和安全问题。该工具最早由 Semm...

11月12日115 views评论

阅读全文

安全文章

原创 Paper | 使用 ZoomEye 平台进行 C2 资产拓线

作者：知道创宇404实验室时间：2024年10月21日1 摘要参考资料本文基于推特社交平台上一则C2的IP地址及其相关文件信息，以此作为线索，使用ZoomEye网络空间搜索引擎 [1] 进行C2资产拓...

10月21日47 views评论

阅读全文

安全文章

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

作者：知道创宇404实验室时间：2024年9月4日 1 前言参考资料近几年随着 Windows 越来越重视系统安全，Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应...

09月25日29 views评论

阅读全文

安全文章

原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing

作者：0x7F@知道创宇404实验室时间：2024年9月14日1 前言Peach 是一个于 2004 年开发的模糊测试框架(SmartFuzzer)，能够执行基于生成和变异的模糊测试。其核心思路在于其...

09月14日143 views评论

阅读全文

IoT工控物联网

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

作者：fan@知道创宇404实验室时间：2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1]，影响多款GL-iNet路由器，随后开始漏洞应急。起初对GL-iN...

09月13日53 views评论

阅读全文

安全文章

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

作者：Sunflower@知道创宇404实验室时间：2024年9月12日1 前言漏洞名称：Apache OFBiz SSRF to RCE漏洞影响：version < 18.12.16CVE：C...

09月13日55 views评论

阅读全文

我也来喷一喷零信任

2019年12月26日 11:29 零信任安全架构的核心就是 Never Trust， Always Verify。说白了就是针对身份实体的请求上下文做一个综合判断，最后给出allow或者deny的...

08月14日安全博客20 views评论

阅读全文

安全文章

原创 Paper | Mitmproxy 数据包解密实战篇

作者：Sunflower@知道创宇404实验室时间：2024年6月17日1 前言mitmproxy 是一组工具，提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/T...

06月20日45 views评论

阅读全文

安全文章

原创 Paper | 从 XZ 后门学奇技淫巧

作者：Hcamael@知道创宇404实验室时间：2024年5月9日对CVE-2024-3094漏洞的分析文章网上已经有好几篇了，这里来学习一下在该事件中后门隐藏的奇技淫巧。1 技巧一之GLIBC的IF...

05月10日23 views评论

阅读全文

安全文章

原创 Paper | VxWorks 启动流程及溢出测试分析

作者：wh0am1i@知道创宇404实验室时间：2024年4月11日在前面的文章中，我们已经成功编译并启动了 VxWorks，本文将重点介绍 VxWorks 的启动流程，并使用GDB进行调试以更深入地...

04月12日53 views评论

阅读全文

[HTB] Paper Writeup

原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)

原创 Paper | CodeQL 入门和基本使用

原创 Paper | 使用 ZoomEye 平台进行 C2 资产拓线

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

我也来喷一喷零信任

原创 Paper | Mitmproxy 数据包解密实战篇

原创 Paper | 从 XZ 后门学奇技淫巧

原创 Paper | VxWorks 启动流程及溢出测试分析

在线咨询

微信