404星链计划 | HaE、Pocsuite3、afrog、HackBrowserData、vArmor 项目版本更新 「404星链计划」Github：https://github.com/knownsec/404StarLink在使用404星链计划所属工具的过程中遇到问题，可以通过下方表单提问，我们将联合相关工具开发... 2024-1-16 17:55:14 | 阅读: 8 | 收藏 | 知道创宇404实验室 github stowaway 开源 安全 菜子

原创 Paper | AFL 语法变异插件 Grammar-Mutator 的基本使用 作者：0x7F@知道创宇404实验室时间：2024年1月11日0x00 前言参考资料变异算法是 fuzzing 中非常重要的一个环节，良好的变异算法能产出较高的路径覆盖率，从而提高发现 crash 的... 2024-1-11 17:46:30 | 阅读: 5 | 收藏 | 知道创宇404实验室 grammar mutator antlr4 addsub 数据

全是精华 | 2023 Seebug Paper 年度盘点 2023年悄然流逝，在这一年中，我们见证了行业的变化和技术的进步，Seebug 漏洞平台 Paper 栏目也见证着各位师傅的成长。新年伊始，我们整理了平台上过去一年的优质文章及创作者。感谢各位师傅们的... 2024-1-9 16:24:32 | 阅读: 1 | 收藏 | 知道创宇404实验室 seebug 漏洞 攻击 数据 绕过

404星链计划 | 2023 年度回顾 2023年，404星链计划受到了更多安全从业者的关注，也收到了众多项目投稿。我们在其中精选收录了9个优质开源安全项目，首先来看看近期收录的两个新项目，欢迎大家分享收藏，以及使用、反馈：01AppSca... 2024-1-5 13:48:4 | 阅读: 6 | 收藏 | 知道创宇404实验室 安全 github 信息 开源 攻击

盘点 2023 年造成实际破坏的十大漏洞 2023 年我们见证了一系列复杂和多样化的安全漏洞，这些漏洞涉及了广泛的技术领域和平台，包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化，也凸显了现... 2023-12-28 14:12:52 | 阅读: 3 | 收藏 | 知道创宇404实验室 漏洞 攻击 攻击者 远程 网络

年底冲稿！Seebug 有奖征稿正在进行中 2023-12-25 13:51:44 | 阅读: 6 | 收藏 | 知道创宇404实验室 seebug 礼物 漏洞 安全

原创 Paper | glibc 提权漏洞（CVE-2023-4911）分析 作者：Hcamael@知道创宇404实验室时间：2023年12月18日1.前言参考资料最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本文旨在... 2023-12-18 18:35:22 | 阅读: 9 | 收藏 | 知道创宇404实验室 tunables envp rpath pwndbg

404星链计划 | HaE、GShark、afrog、Appscan、Viper 项目版本更新 「404星链计划」Github：https://github.com/knownsec/404StarLink在使用404星链计划所属工具的过程中遇到问题，可以通过下方表单提问，我们将联合相关工具开发... 2023-12-15 10:4:41 | 阅读: 11 | 收藏 | 知道创宇404实验室 github knownsec 404starlink stowaway 开源

原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164） 作者：Sunflower@知道创宇404实验室时间：2023年12月14日1.前言参考资料为了初步掌握 Struts2，我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章，但... 2023-12-14 11:41:46 | 阅读: 25 | 收藏 | 知道创宇404实验室 漏洞 struts xwork xwork2

威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析 作者：知道创宇404高级威胁情报团队时间：2023年11月30日1. 概述参考资料2023年11月，知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题，诱导... 2023-11-30 16:58:9 | 阅读: 6 | 收藏 | 知道创宇404实验室 数据 攻击 cobalt beacon shellcode

星际奇兵第8期：渗透测试专用的多级代理工具Stowaway 知道创宇404实验室... 2023-11-23 17:21:41 | 阅读: 7 | 收藏 | 知道创宇404实验室

威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析 作者：知道创宇404高级威胁情报团队时间：2023年11月22日1. 概述参考资料2023年11月，知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题，诱导... 2023-11-22 18:30:8 | 阅读: 38 | 收藏 | 知道创宇404实验室 数据 攻击 cobalt shellcode beacon

404星链计划 | HaE、GShark、afrog、JYso、vArmor、As-Exploits 项目版本更新 「404星链计划」Github：https://github.com/knownsec/404StarLink在使用404星链计划所属工具的过程中遇到问题，可以通过下方表单提问，我们将联合相关工具开发... 2023-11-14 17:12:4 | 阅读: 12 | 收藏 | 知道创宇404实验室 github knownsec 404starlink pocsuite3 开源

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析 作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。... 2023-11-13 15:56:14 | 阅读: 8 | 收藏 | 知道创宇404实验室 iosd software wsma 后门 universalk9