搜索中心

这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞，涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤，接着通过使用QEMU模拟MIPS环境，详细演示了漏洞的分析过程，包括如何定位漏洞触发点及实现命令注入。

预览

预览

预览

预览

434人阅读

2024-08-13

本文系统地分享了从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。

预览

预览

预览

预览

429人阅读

2024-08-07

本文主要讲述了利用树莓派4b设备进行USB设备开发的过程及心得。

本文主要讲述了利用树莓派4b设备进行USB设备开发的过程及心得。

本文主要对XZ后门事件中用到的后门隐藏技巧进行学习分析和复现。

本文详细记录了对Zyxel设备固件进行提取的方法和过程，并进行了详细分析。

本文详细记录了 VxWorks7 的启动流程，并对内存布局进行了初探分析。

本文将以xz-util相关分析报告为基础，并针对xz-utils后门代码部分展开分析研究。

本文系统地分享了从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。

预览

预览

预览

预览

326人阅读

2024-08-08

本文主要讲述了研究USB设备开发硬件部分的知识及心得。

本文主要讲述了利用树莓派4b设备进行USB设备开发的过程及心得。

本文介绍了mitmproxy工具的使用，包含mitmproxy的安装、基本使用方法，以及如何使用mitmdump编写和运行插件修改流量。在安全研究中，展示了拦截和解密数据包的实际应用，并提供了多层代理配置实现数据包加密和解密的详细步骤。

本文将对Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）公开的漏洞细节和在PHP环境下的利用思路进行分析研究。

本文介绍了从发现Redis未授权入口到成功getshell的整个过程，主要内容集中在后半段的如何写shell处。

福利很大，你看一下。

📢内含福利，快来参与呀！

预览

预览

预览

预览

268人阅读

2024-07-25

「404星链计划」正是因为知道创宇404实验室对开源安全项目的热爱和执着，才得以发起。他们用心筛选出的优质、

好像这么久了没跟粉丝互动过，于是跟「404星链计划」嫖了一批礼物，铁子起来抽奖了

「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验

我一直认为不管是写公众号还是偶尔的直播都是对自己的“一个人修行”，可能是我的“道行”还不够的原因，还是有一种

产品

Elkeid

字节跳动

1.2k

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

AntSword 中国蚁剑

355

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

产品

Viper 炫彩蛇

475

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

fscan

389

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

maltrail

475

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

AppInfoScanner

279

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

linglong

338

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览