paper - 第 3 | CN-SEC 中文网

IoT工控物联网

原创 Paper | 探秘 Zyxel 设备：固件提取分析

作者：fan@知道创宇404实验室时间：2024年3月27日1 前言参考资料部门近期应急了一个 Zyxel VPN 未授权 RCE，在尝试进行漏洞复现的过程中，发现在 .bin 中无法提取文件系统，了...

03月27日54 views评论

阅读全文

安全文章

Cybersecurity Award 2024——Call for Nominations

Cybersecurity Award 2024官网链接：Cybersecurity Best Paper 2024 | Cybersecurity (springeropen.com)About t...

03月26日13 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-22 当你在读论文时，你在想什么？

自从通网之后，你是不是看过一百种“如何阅读论文/how to read a paper”的教程？虽说这事情并没有什么诀窍，只能慢慢积累知识才能提高阅读的效率和理解能力，但是今天我们要介绍的这个文章Ho...

02月23日27 views评论

阅读全文

安全文章

原创Paper | WPS WebShape 漏洞及利用分析

作者：Sou1rain@知道创宇404实验室日期：2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，发现在今年...

02月17日42 views评论

阅读全文

IoT工控物联网

原创 Paper | 从 0 开始学习 VxWorks

作者：wh0am1i@知道创宇404实验室时间：2024年2月1日前言参考资料在开始之前，让我们来回顾一下什么是实时操作系统，什么是分时操作系统。实时操作系统（Real Time Operating...

02月04日31 views评论

阅读全文

安全闲碎

原创 Paper | AFL 语法变异插件 Grammar-Mutator 的基本使用

作者：0x7F@知道创宇404实验室时间：2024年1月11日0x00 前言参考资料变异算法是 fuzzing 中非常重要的一个环节，良好的变异算法能产出较高的路径覆盖率，从而提高发现 crash 的...

01月30日36 views评论

阅读全文

安全文章

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

作者：薛定的饿猫@知道创宇404实验室时间：2024年1月29日前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 spli...

01月29日16 views评论

阅读全文

Google 是如何落地静态代码分析的

Google 是如何落地静态代码分析的？0x00 前言本篇文章为我在读 Google 落地静态代码分析的 Paper 《Lessons from Building Static Analysis To...

01月05日安全新闻26 views已关闭评论

阅读全文

安全博客

原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164）

作者：Sunflower@知道创宇404实验室时间：2023年12月14日1.前言参考资料为了初步掌握 Struts2，我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章，但...

12月14日33 views评论

阅读全文

安全文章

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。...

11月13日118 views评论

阅读全文

安全新闻

原创Paper | 揭秘南亚新 APT 组织 APT-K-47 神秘象

作者：K&NaN@知道创宇404高级威胁情报团队日期：2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门，我们称为“ORPCBackdoo...

08月05日26 views评论

阅读全文

安全文章

原创Paper | GeoServer SQL 注入漏洞分析（CVE-2023-25157）

作者：wh0am1i@知道创宇404实验室日期：2023年6月29日0x01 GeoServer & GeoTools参考资料GeoServer 是一个用 Java 编写的开源软件服务器，允许...

06月29日161 views评论

阅读全文

原创 Paper | 探秘 Zyxel 设备：固件提取分析

Cybersecurity Award 2024——Call for Nominations

G.O.S.S.I.P 阅读推荐 2024-02-22 当你在读论文时，你在想什么？

原创Paper | WPS WebShape 漏洞及利用分析

原创 Paper | 从 0 开始学习 VxWorks

原创 Paper | AFL 语法变异插件 Grammar-Mutator 的基本使用

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

Google 是如何落地静态代码分析的

原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164）

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

原创Paper | 揭秘南亚新 APT 组织 APT-K-47 神秘象

原创Paper | GeoServer SQL 注入漏洞分析（CVE-2023-25157）

在线咨询

微信