搜索中心

这篇文章深入探讨了Tenda路由器中发现的两个命令注入漏洞，涵盖了漏洞的发现、分析与利用过程。文章首先介绍了固件提取与修复的步骤，接着通过使用QEMU模拟MIPS环境，详细演示了漏洞的分析过程，包括如何定位漏洞触发点及实现命令注入。

预览

预览

预览

预览

117人阅读

2024-08-13

本文系统地分享了从零开始搭建本地大模型问答知识库过程中所遇到的问题及其解决方案。

预览

预览

预览

预览

86人阅读

2024-08-07

📢内含福利，快来参与呀！

预览

预览

预览

预览

52人阅读

2024-07-25

2024年6月6日，PHP官方发布新版本（8.3.8、8.2.20、8.1.29）中修复 CVE-2024-4

知道创宇404实验室星链计划月度更新。

知道创宇404实验室星链计划月度更新。

预览

预览

预览

预览

38人阅读

2024-07-25

知道创宇404实验室星链计划月度更新。

预览

预览

预览

预览

39人阅读

2024-07-22

知道创宇404实验室星链计划月度更新。

「404星链计划」正是因为知道创宇404实验室对开源安全项目的热爱和执着，才得以发起。他们用心筛选出的优质、

「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验

福利很大，你看一下。

好像这么久了没跟粉丝互动过，于是跟「404星链计划」嫖了一批礼物，铁子起来抽奖了

本文介绍了mitmproxy工具的使用，包含mitmproxy的安装、基本使用方法，以及如何使用mitmdump编写和运行插件修改流量。在安全研究中，展示了拦截和解密数据包的实际应用，并提供了多层代理配置实现数据包加密和解密的详细步骤。

因本次捕获样本与2023年该组织利用BMW话题为诱饵发起的攻击活动在多方面一致，因此，我们认为本次捕获的样本与2023年海莲花组织利用BMW诱饵的攻击样本应当属于同一组织。

本次捕获的多个样本不仅使用VMP壳进行代码保护，仿冒目标更是一改一贯作风，将矛头直指国家单位及安全厂商。

产品

Elkeid

字节跳动

445

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

AppInfoScanner

93

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

maltrail

202

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

AntSword 中国蚁剑

131

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

产品

fscan

160

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

linglong

131

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览