Seebug漏洞平台

此类型攻击需提前关注，并加强防范。

本文将简单介绍 Peach 的功能，通过实验的方式理解 Peach 的核心思路和基本使用方法。

本文分析了Apache OFBiz的SSRF到RCE漏洞（CVE-2024-45507）。通过复现漏洞、研究其触发条件以及影响版本，详细讲解了如何利用该漏洞进行未授权的远程代码执行，并提供了修复补丁分析和防护规则。

知道创宇404实验室星链计划月度更新。

今年6月，我们在分析过程中发现了几个APT组织的攻击样本，通过同源关联到其他的攻击木马，并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章，对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马。

本次攻击活动主要针对黑灰产人员（尤其是博彩和诈骗活动参与者）以及IT从业人员的组织,该组织创新性地利用SaaS客服系统作为木马载荷下载器，并通过水坑攻击、社群传播等手段展开攻击。因此，我们暂时将其标识为APT-K-UN3。

这篇文章深入探讨了GL-iNet路由器中发现的命令注入漏洞，涵盖了漏洞的发现、分析与利用过程。此文为安全研究入门提供了从环境搭建到漏洞利用的完整过程演示，对进一步研究路由器安全性具有参考价值。

本文结合 no-defender 源码和 Avast 杀毒软件，研究学习 no-defender 的源码和实现原理。

知道创宇研发技能表 V4.0 正式发布！

这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞，涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤，接着通过使用QEMU模拟MIPS环境，详细演示了漏洞的分析过程，包括如何定位漏洞触发点及实现命令注入。

本文系统地分享了从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。

📢内含福利，快来参与呀！

知道创宇404实验室星链计划月度更新。

本次捕获的攻击活动主要以adaptation fund(适应基金董事会)关于不丹的项目提案作为诱饵，针对对象疑似为不丹相关机构和个人。在此次攻击活动中，首次发现Patchwork组织使用Brute Ratel C4作为武器。

因本次捕获样本与2023年该组织利用BMW话题为诱饵发起的攻击活动在多方面一致，因此，我们认为本次捕获的样本与2023年海莲花组织利用BMW诱饵的攻击样本应当属于同一组织。

本次捕获的多个样本不仅使用VMP壳进行代码保护，仿冒目标更是一改一贯作风，将矛头直指国家单位及安全厂商。

本文介绍了mitmproxy工具的使用，包含mitmproxy的安装、基本使用方法，以及如何使用mitmdump编写和运行插件修改流量。在安全研究中，展示了拦截和解密数据包的实际应用，并提供了多层代理配置实现数据包加密和解密的详细步骤。

本文将对Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）公开的漏洞细节和在PHP环境下的利用思路进行分析研究。