原创 Paper | 从零开始搭建本地安全 AI 大模型攻防知识库
本文系统地分享了从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。
Seebug漏洞平台
铁粉集合 | 404 实验室技术书籍邀您共创推荐语
📢内含福利,快来参与呀!
404星链计划 | 一大波项目版本更新
知道创宇404实验室星链计划月度更新。
威胁情报 |Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击
本次捕获的攻击活动主要以adaptation fund(适应基金董事会)关于不丹的项目提案作为诱饵,针对对象疑似为不丹相关机构和个人。在此次攻击活动中,首次发现Patchwork组织使用Brute Ratel C4作为武器。
威胁情报 | 海莲花组织以社保话题为诱饵进行 APT 攻击
因本次捕获样本与2023年该组织利用BMW话题为诱饵发起的攻击活动在多方面一致,因此,我们认为本次捕获的样本与2023年海莲花组织利用BMW诱饵的攻击样本应当属于同一组织。
威胁情报 | 不只是黑产?疑似筹划 APT 攻击的“银狐”团伙攻击活动分析
本次捕获的多个样本不仅使用VMP壳进行代码保护,仿冒目标更是一改一贯作风,将矛头直指国家单位及安全厂商。
【知道创宇404实验室】建议关注 Apache 2.4.60 更新修复多个安全漏洞
【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)
原创 Paper | Mitmproxy 数据包解密实战篇
本文介绍了mitmproxy工具的使用,包含mitmproxy的安装、基本使用方法,以及如何使用mitmdump编写和运行插件修改流量。在安全研究中,展示了拦截和解密数据包的实际应用,并提供了多层代理配置实现数据包加密和解密的详细步骤。
原创 Paper | CVE-2024-2961 漏洞分析
本文将对Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)公开的漏洞细节和在PHP环境下的利用思路进行分析研究。
【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响
2024年6月6日,PHP官方发布新版本(8.3.8、8.2.20、8.1.29)中修复 CVE-2024-4
原创 Paper | Windows 与 Java 环境下的 Redis 利用分析
本文介绍了从发现Redis未授权入口到成功getshell的整个过程,主要内容集中在后半段的如何写shell处。
404星链计划 | 一大波项目版本更新
知道创宇404实验室星链计划月度更新。
原创 Paper | 从 XZ 后门学奇技淫巧
本文主要对XZ后门事件中用到的后门隐藏技巧进行学习分析和复现。
原创 Paper | xz-utils 后门代码分析
本文将以xz-util相关分析报告为基础,并针对xz-utils后门代码部分展开分析研究。
原创 Paper | VxWorks 启动流程及溢出测试分析
本文详细记录了 VxWorks7 的启动流程,并对内存布局进行了初探分析。
【知道创宇404实验室】警惕Linux生态xz-utils软件包被攻击并植入后门(CVE-2024-3094)
一期一会 | 404 Paper 精粹 2023 下册发布!
原创 Paper | 探秘 Zyxel 设备:固件提取分析
本文详细记录了对Zyxel设备固件进行提取的方法和过程,并进行了详细分析。
原创 Paper | USB设备开发:从入门到实践指南(四)
本文主要讲述了研究USB设备开发硬件部分的知识及心得。
关注我们,获取知道创宇404实验室最新研究动向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)