| 2024-09-30 |
APT-Patchwork 组织测试 Badnews 新变种? |
威胁情报 |
|
| 2024-09-25 |
ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士 |
威胁情报 |
|
| 2024-09-25 |
使用 Peach 进行基于变异和生成的 fuzzing |
经验心得 |
|
| 2024-09-25 |
Using Peach for mutation-based and generation-based fuzzing |
经验心得 |
|
| 2024-09-25 |
Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析 |
漏洞分析 |
|
| 2024-09-25 |
DarkHotel APT 组织 Observer 木马攻击分析 |
威胁情报 |
|
| 2024-09-25 |
网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析 |
威胁情报 |
|
| 2024-09-25 |
GL-iNet 路由器 CVE-2024-39226 漏洞分析 |
漏洞分析 |
|
| 2024-09-25 |
通过杀软 avast 及 no-defender 工具分析 Windows 防护机制 |
安全工具&安全开发 |
|
| 2024-09-25 |
Analysing Windows protection mechanisms with the antivirus avast and no-defender tools |
安全工具&安全开发 |
|
| 2024-09-25 |
魔形女再袭?最新 Android 通杀漏洞 CVE-2024-31317 分析与利用研究 |
移动安全 |
|
| 2024-09-25 |
Pwn2Own2020 Synology NAS Netatalk Heap Overflow Analysis |
二进制安全 |
|
| 2024-09-25 |
知道创宇《海外大模型应对中国核心价值观能力评测报告》重磅发布! |
专题报告 |
|
| 2024-09-25 |
同道 | 2024 KCon 大会部分议题 PPT 公布 |
经验心得 |
|
| 2024-09-25 |
绕过 TracerPID 检测并 Hook 获取数据 |
移动安全 |
|
| 2024-09-25 |
Tenda-FH1201多处命令注入漏洞分析和复现 |
漏洞分析 |
|
| 2024-09-25 |
Fuzzing 在 Java 漏洞挖掘中的应用 |
经验心得 |
|
| 2024-07-30 |
当 Nashorn 失去括号:非典型 Java 命令执行绕过 |
经验心得 |
|
| 2024-07-29 |
老树开新花:大模型时代的代码执行沙箱 |
经验心得 |
|
| 2024-07-29 |
CVE-2024-36401 JDK 11-22 通杀内存马 |
经验心得 |
|
| 2024-07-29 |
逆向恢复 Protobuf 对象结构 |
经验心得 |
|
| 2024-07-23 |
利用 Chrome 漏洞( CVE-2023-2033) 进行 Electron 中的 RCE 攻击 |
404专栏 |
|
| 2024-07-22 |
搭建 FortiGate 调试环境 (二) |
经验心得 |
|
| 2024-07-21 |
搭建 FortiGate 调试环境 (一) |
经验心得 |
|
| 2024-07-21 |
The Patchwork group has updated its arsenal, launching attacks for the first time using Brute Ratel C4 and an enhanced version of PGoShell |
情报分析 |
|
| 2024-07-21 |
通过 V8 WASM 类型混淆实现 Chrome 或 Edge RCE |
漏洞分析 |
|
| 2024-07-15 |
Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击 |
404专栏 |
|
| 2024-07-12 |
Draytek Vigor 3910 任意代码执行漏洞(CVE-2023-31447)复现分析 |
漏洞分析 |
|
| 2024-07-10 |
克隆攻击:利用 Chrome 渲染器中重复对象属性获取 RCE |
漏洞分析 |
|
| 2024-07-09 |
海莲花组织以社保话题为诱饵进行 APT 攻击 |
404专栏 |
|
| 2024-07-08 |
Analysis of the Suspected APT Attack Activities by “Silver Fox” |
情报分析 |
|
| 2024-07-05 |
关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解 |
漏洞分析 |
|
| 2024-07-05 |
不只是黑产?疑似筹划 APT 攻击的”银狐”团伙攻击活动分析 |
404专栏 |
|
| 2024-07-04 |
Off-by-One Conference 2024 议题:经典目标中被遗忘的宝藏 |
经验心得 |
|
| 2024-07-03 |
Naptime 项目: 评估大型语言模型的进攻性安全能力 |
AI安全 |
|
| 2024-07-01 |
LibreSSL 之 CVE-2023-35784 漏洞分析 |
漏洞分析 |
|
| 2024-06-25 |
“山寨版” VSCode 扩展,攻破 4830 亿美元巨头 |
经验心得 |
|
| 2024-06-24 |
N-days Chaining 漏洞利用分析 Part 6:Windows 内核 LPE 之获取 SYSTEM |
漏洞分析 |
|
| 2024-06-20 |
N-days Chaining 漏洞利用分析 Part 5:VMware Workstation 客户端到主机逃逸 |
漏洞分析 |
|
| 2024-06-19 |
N-days Chaining 漏洞利用分析 Part 4: VMware Workstation 信息泄露 |
漏洞分析 |
|
| 2024-06-18 |
PHP CGI 参数注入漏洞(CVE-2024-4577)分析 |
漏洞分析 |
|
| 2024-06-17 |
Mitmproxy 数据包解密实战篇 |
经验心得 |
|
| 2024-06-14 |
使用 VIM 进行代码审计 |
经验心得 |
|
| 2024-06-13 |
Analysis of CVE-2024-2961 Vulnerability |
漏洞分析 |
|
| 2024-06-13 |
CVE-2024-2961 漏洞分析 |
经验心得 |
|
| 2024-06-12 |
Java 应用安全之 JEB Floating License 绕过 |
经验心得 |
|
| 2024-06-07 |
利用 ChatGPT 在网络浏览器中获取 XXE |
经验心得 |
|
| 2024-06-06 |
从发现到披露: ReCrystallize 服务器漏洞 |
漏洞分析 |
|
| 2024-06-06 |
XML 相关漏洞风险研究 |
漏洞分析 |
|
| 2024-06-05 |
小米路由器 CVE-2023-26315 漏洞分析与仿真方案 |
漏洞分析 |
|
| 2024-06-04 |
当 Nashorn 失去括号:非典型 Java命令执行绕过 |
经验心得 |
|
| 2024-05-31 |
“Mail in the Middle”:一种自动化鱼叉式网络钓鱼攻击的工具 |
经验心得 |
|
| 2024-05-28 |
通过 PitM 监视串口通信的方法 |
经验心得 |
|
| 2024-05-27 |
Windows 与 Java 环境下的 Redis 利用分析 |
经验心得 |
|
| 2024-05-24 |
Solana 的 SVM 无限循环指令消耗漏洞分析 |
漏洞分析 |
|
| 2024-05-24 |
乌克兰卫星电视系统攻击事件安全分析 |
威胁情报 |
|
| 2024-05-23 |
警惕新型僵尸 Goldoon :一款指令集覆盖最广的零检出率僵尸家族 |
威胁情报 |
|
| 2024-05-21 |
TheMoon 恶意软件分析 |
情报分析 |
|
| 2024-05-16 |
xz 开源攻击时间线梳理 |
情报分析 |
|
| 2024-05-11 |
调用 ELF 文件任意函数的几种方式 |
经验心得 |
|
| 2024-05-10 |
RCE 宝典回归 |
漏洞分析 |
|
| 2024-05-09 |
从 XZ 后门学奇技淫巧 |
漏洞分析 |
|
| 2024-05-09 |
Techniques Learned from the XZ Backdoor |
漏洞分析 |
|
| 2024-04-30 |
警惕新型僵尸 Goldoon:一款指令集覆盖最广的零检出率僵尸家族 |
威胁情报 |
|
| 2024-04-29 |
xz-utils 后门代码分析 |
漏洞分析 |
|
| 2024-04-29 |
Analysis of the xz-utils backdoor code |
漏洞分析 |
|
| 2024-04-26 |
Flipping Pages: nf_tables 中新的 Linux 漏洞利用分析 |
漏洞分析 |
|
| 2024-04-26 |
N-days Chaining 漏洞利用分析 Part 3:Windows Driver LPE--Medium to System |
漏洞分析 |
|
| 2024-04-24 |
N-days Chaining 漏洞利用分析 Part 2 :Chrome 沙盒逃逸 |
漏洞分析 |
|
| 2024-04-19 |
N-days Chaining 漏洞利用分析Part 1 :Chrome Renderer RCE |
漏洞分析 |
|
| 2024-04-19 |
CVE-2024-21762 FortiOS 内存越界写导致 RCE 漏洞分析 |
经验心得 |
|
| 2024-04-18 |
凭据获取之浏览器 |
经验心得 |
|
| 2024-04-17 |
绕过《霍格沃茨遗产》中的 Denuvo 加密 |
经验心得 |
|
| 2024-04-12 |
GSM 内核 LPE 研究分析 |
经验心得 |
|
| 2024-04-12 |
Electron 安全与你我息息相关 |
漏洞分析 |
|
| 2024-04-11 |
Analysis of VxWorks Boot Process and Overflow Testing |
二进制安全 |
|
| 2024-04-11 |
VxWorks 启动流程及溢出测试分析 |
二进制安全 |
|
| 2024-04-08 |
pgAdmin 命令执行漏洞的三年 |
漏洞分析 |
|
| 2024-04-07 |
PHP 之殇 :一个 IR 设计缺陷引发的蝴蝶效应 |
经验心得 |
|
| 2024-04-02 |
Analyzing the MiniDLNA Http Chunk Parsing Vulnerability (CVE-2023-33476) |
漏洞分析 |
|
| 2024-04-02 |
我所知道的 XZ 后门 |
威胁情报 |
|
| 2024-04-02 |
xz-utils 后门漏洞 CVE-2024-3094 分析 |
漏洞分析 |
|
| 2024-04-01 |
秘鲁军方勒索事件及相关勒索组织深度分析 |
威胁情报 |
|
| 2024-03-28 |
Exploiting the libwebp Vulnerability, Part 2 Diving into Chrome Blink |
经验心得 |
|
| 2024-03-27 |
探秘 Zyxel 设备:固件提取分析 |
经验心得 |
|
| 2024-03-26 |
Exploiting the libwebp Vulnerability, Part 1: Playing with Huffman Code |
经验心得 |
|
| 2024-03-25 |
填补盾牌的裂缝:堆分配器中的MTE |
经验心得 |
|
| 2020-03-30 |
Liferay Portal Json Web Service Deserialization Vulnerability (CVE-2020-7961) Analysis |
漏洞分析 |
|
| 2020-03-30 |
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961) |
漏洞分析 |
|
| 2020-03-30 |
Weblogic iiop/T3 回显分析 |
Web安全 |
|
| 2020-03-30 |
WiFi 安全与攻击案例分析 |
IoT安全 |
|
| 2020-03-30 |
雷克萨斯汽车安全研究综述报告 |
专题报告 |
|
| 2020-03-30 |
Metasploit 后渗透模块开发 |
安全工具&安全开发 |
|
| 2020-03-27 |
IoT 上 SSL 安全开发小结 |
安全工具&安全开发 |
|
| 2020-03-27 |
CVE-2020-3119 Cisco CDP Stack Overflow Analysis |
漏洞分析 |
|
| 2020-03-27 |
CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析 |
漏洞分析 |
|
| 2020-03-26 |
Fastjson1.2.6 6 远程代码执行漏洞分析复现含 4 个 Gadget 利用 Poc 构造 |
Web安全 |
|
| 2020-03-24 |
Linux 内核内存管理与漏洞利用 |
二进制安全 |
|
| 2020-03-23 |
微信远程攻击面简单的研究与分析 |
漏洞分析 |
|
| 2020-03-19 |
WordPress ThemeREX Addons 插件安全漏洞深度分析 |
漏洞分析 |
|
